「深偽」(Deepfake) 一詞是深度學習 (deep learning) 與偽造 (fake) 的合體,由 Reddit 的一名使用者在 2017 年所創。深偽可以是一個模仿某人外貌或聲音的偽造照片、影片或錄音,其目的是要用於欺騙或娛樂大眾。在先進的機器學習加持下,深偽有時非常逼真。過去,深偽主要是在社群媒體上作為娛樂用途,但其濫用的潛力很快就被人發現。現在,深偽已成為隱私、安全及資訊傳播的一大威脅。趨勢科技在 2024 年 6 月做了一份研究指出,有 71% 的人對於深偽抱持負面的看法,相信任人們製作深偽的首要原因就是為了詐騙1。
製作深偽需要用到一種叫做「生成對抗網路」(Generative Adversarial Network,簡稱 GAN) 的高階電腦程式來製作逼真的影像。主要分成四大步驟:
周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過 iThome
調查:科技業為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之 科技新報網
視訊詐騙工具暴增 不需技術就能深偽變臉及聲音 TechNovation
趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 進一步了解並免費下載 Trend Micro Deepfake
趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 iThome
Facebook用戶注意 駭客騙你下載假AI工具 TechNice 科技島
2023年郵局阻詐7.4億元 臨櫃攔截1,643件詐騙案 工商時報電子報
公部門資安通報697件 數發部示警6風險 中央通訊社
刑事局打詐今年已攔阻300萬則釣魚簡訊 慎防「AI 妖股」、「飆股」關鍵字 壹蘋新聞網
【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂 iThome
奧運還沒結束!法國爆大型網攻 40博物館遇駭「比賽場地也淪陷」 ETtoday
宏碁旗下智聯服務 遭駭客攻擊 經濟日報網
中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊 iThome
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置 iThome
解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面 iThome
繼續閱讀【2024年8月8日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)持續引領網路資安平台創新,守護企業使用AI相關應用的安全,今日宣布與領導性新創AI原生 GPU雲端供應商GMI Cloud合作,該公司致力開發專為AI及ML工作負載最佳化的垂直整合平台。這項合作旨在強化AI建置環境的資安措施,保護高運算環境中的敏感資料。此外,為了履行AI的使用責任與規範,趨勢科技也宣布與Google、NVIDIA、Microsoft、IBM等合作夥伴一起加入「安全AI聯盟」(Coalition for Secure AI,簡稱CoSAI)。
趨勢科技營運長Kevin Simzer表示:「今日,網路資安產業在整合AI時大多以聊天機器人、警報摘要或其他基本功能的形式呈現。很少廠商投入資源來保護實際的AI建置環境,或者善用該技術來減輕資安團隊的壓力,協助他們面對日益攀升的資安複雜性和風險。我們的AI策略將這項需求拉到檯面上,成為趨勢科技資安平台演進的支柱,並與業界夥伴合作來改善企業使用AI時的風險管理。」
憑藉著長久以來與合作夥伴共同協助客戶的經驗,趨勢科技與GMI Cloud採用Trend Vision One™平台守護其使用AI的客戶的創新夥伴密切合作。整合NVIDIA NIM微服務與加速運算的「Trend Vision One™ – Companion」AI助理至GMI Cloud的Cluster Engine介面,將能提供主動式威脅偵測及回應,即使在非連網的環境也適用。
繼續閱讀曾幾何時那位離你最近的 ATM、那個冷笑話產生器、那個市面上沒有販售的尖叫遙控滅蟑神器,不管你稱呼他「阿爸」「多桑」「拔巴」或「爹地」,一瞬間變成了名符其實的「老爸」。現在換你對他說:「不要急,慢慢來」的人,除了防跌倒、防失智,更要防孤單,有個真實案例一位老爸心甘情願被詐騙的原因居然是: 「我好孤單」,因為騙子給了他兒子給不了陪伴。
任人拍賣-1200-x-630-像素.jpg)
以前被嫌棄打呼太大聲;現在常被確認是否還有呼吸
以前全家都聽我的;現在只有Siri,問再多遍,都不嫌煩
以前夏天吹電扇,開電視看棒球轉播;現在拿遙控器開冷氣,卻關掉了電視奧運轉播
繼續閱讀根據預測,到了 2027 年,超過 90% 的全球機構都將採用容器化應用程式,而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始,人們覺得移轉至雲端應該只是基礎架構上的改變,傳統的資安原則應該依然適用。
在當時,惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說,分析針對性攻擊中的惡意程式,在滲透測試當中研究漏洞攻擊手法,都是標準的作業程序,無須大幅改變其資安方法。
然而這些假設與事實相去甚遠,企業移轉至雲端並採用容器技術,事實上帶來了非常多的變數,打亂了業務營運需求與資安優先要務之間的平衡。比方說,技術層面 (如網路組態設定) 及策略性元素 (如法規遵循與上市時程) 的管理變得更加困難。這樣的挑戰讓企業暴露於一種隱密但卻代價高昂的威脅,並且正快速成為雲端最新的重大漏洞,那就是:組態設定錯誤。
以一道可以解決各種權限問題、但卻會提供過多存取權限的萬能指令為例,許多系統管理員 (甚至是經驗最豐富的管理員) 都會使用它作為快速解決問題好讓網站運作的辦法。但它實質上會讓任何人都能讀取、寫入及執行某個的檔案或目錄,等於不考慮資安後果。
雲端服務供應商 (CSP) 採取的是一種責任共同分擔的資安模型,供應商和客戶各有其必須承擔的責任。基本上,CSP 負責確保「雲端本身」的安全,包括雲端服務的基礎架構、硬體與軟體。客戶則負責「雲端內部」的安全,包括客戶的資料、應用程式與使用者存取。
CSP 必須確保實體基礎架構的安全性,包括:伺服器、儲存裝置以及網路元件,包括採用防火牆、實體存取控管、定期的資安稽核等措施。根據服務本身的性質以及責任共同分擔原則,CSP 有時也負責修補作業系統。
繼續閱讀