视频深度伪造攻击
视频深度伪造攻击 是什么?
视频深度伪造攻击利用 AI 合成的真人视频 (常出现在实时视频会议中) 授权欺诈交易或散布虚假信息的攻击。
视频深度伪造攻击将换脸或全画面合成模型与语音克隆结合,用于在录制或实时视频中冒充真实人物。2024 年初,工程集团 Arup 在香港的一名财务员工被诱骗参加一场视频会议,会上 CFO 与多名同事都是深度伪造,最终造成约 2500 万美元的电汇损失。攻击者还利用该技术绕过远程 KYC 身份核验,以及散布以政客或高管为目标的针对性虚假信息。防御措施包括事先约定的口令、对大额转账强制要求带外验证、KYC 流程中的活体检测,以及 C2PA 等媒体溯源标准。
● 示例
- 01
2024 年香港 Arup 案件:伪造 CFO 的深度伪造视频会议导致约 2500 万美元的电汇诈骗。
- 02
在远程 KYC 视频核验中使用实时换脸,以被盗身份开立银行账户。
● 常见问题
视频深度伪造攻击 是什么?
利用 AI 合成的真人视频 (常出现在实时视频会议中) 授权欺诈交易或散布虚假信息的攻击。 它属于网络安全的 AI 与机器学习安全 分类。
视频深度伪造攻击 是什么意思?
利用 AI 合成的真人视频 (常出现在实时视频会议中) 授权欺诈交易或散布虚假信息的攻击。
视频深度伪造攻击 是如何工作的?
视频深度伪造攻击将换脸或全画面合成模型与语音克隆结合,用于在录制或实时视频中冒充真实人物。2024 年初,工程集团 Arup 在香港的一名财务员工被诱骗参加一场视频会议,会上 CFO 与多名同事都是深度伪造,最终造成约 2500 万美元的电汇损失。攻击者还利用该技术绕过远程 KYC 身份核验,以及散布以政客或高管为目标的针对性虚假信息。防御措施包括事先约定的口令、对大额转账强制要求带外验证、KYC 流程中的活体检测,以及 C2PA 等媒体溯源标准。
如何防御 视频深度伪造攻击?
针对 视频深度伪造攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
视频深度伪造攻击 还有哪些其他名称?
常见的别称包括: 视频深度伪造诈骗, 实时深度伪造冒充。
● 相关术语
- ai-security№ 1208
语音克隆攻击
利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。
- ai-security№ 036
AI 生成的虚假信息
由生成式 AI 制作或放大的虚假与误导性内容,用以欺骗受众、操控舆论,或影响选举、市场与冲突局势。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- ai-security№ 297
深度伪造(Deepfake)
由 AI 生成、能以假乱真地呈现真实人物说出或做出未曾发生之事的合成音视频或图像。