【e-zone 專訊】2020 年將至,保安科技界有若干值得留意的新趨勢,其中深度偽造(Deepfake)更成為黑客界的新「明星」。Forcepoint 亞太區技術總監譚偉基(上圖)透露,這項以人工智能(AI)技術來模仿人類的聲音,曾有黑客差點成功假扮公司管理層,讓員工轉出資金。
- 深度偽造可模仿人類的聲音
- 保安管理手法或漸由 IoC 轉向為 IoB
譚偉基指出,這項技術本來需要收集大量數據與資料,才可提升 Deepfake 生成資料的準確度,但包括三星(Samsung)在內的研究人員,已能藉少量靜止圖像轉化為極逼新的影片。未來情況無人能準確預知,但他認為隨著 Deepfake 技術門檻愈來愈低,更有被黑客包裝成為「即服務」的入侵活動,「有圖有真相」的說法可能不再正確。
另一個更重要的轉向是保安管理手法或漸由 IoC(Indicator of Compromise)轉向為 IoB(Indicator of Behavior),其中前者屬威脅導向(Threat-Centric)可比喻為貓捉老鼠,而行為導向(Human-Centric)的 IoB,或可更早計算不同用戶的風險,最終讓保安管理與用戶和平共處,而非互相敵視。
【相關報道】Palo Alto:容器保安需新思維
【相關報道】SpyCloud:定期改密碼?資訊保安功效零蛋!
Source:ezone.hk