Связанные видео:
Неизвестный злоумышленник смог обмануть сотрудников государственных учреждений США и других стран, применив искусственный интеллект (ИИ) для подделки голоса государственного секретаря США, Marco Rubio.
Сложная операция включала в себя клонирование его голоса и имитацию его стиля письменного общения, все с целью получения доступа к конфиденциальной информации.
Власти 아직 не идентифицировали ответственного за обман, но серьезность инцидента вызвала тревогу в Государственном департаменте.
Сложная подмена: клонированный голос и персонализированные сообщения
Согласно внутренней записке Государственного департамента, отправленной из офиса Рубио 3 июля и полученной от The Washington Post, мошенник связался как минимум с пятью людьми, не относящимися к департаменту.
Среди целей находятся три министра иностранных дел неустановленных стран, один губернатор США и один член Конгресса.
Документ указывает, что злоумышленник использовал зашифрованное приложение для обмена сообщениями Signal для общения со своими жертвами.
Эта платформа широко используется государственными служащими из-за высокого уровня безопасности, особенно со времен администрации Трампа.
Тревожным в этом случае является использование инструментов искусственного интеллекта для имитации как голоса, так и стиля письма Рубио.
«Актёр оставил голосовые сообщения в Signal как минимум двум целевым лицам и, в один из разов, отправил им текстовое сообщение с приглашением связаться через Signal», — отмечает кабель.
Чтобы сделать это, он создал учетную запись с мошенническим именем пользователя Marco.Rubio@state.gov, которое не соответствует официальному адресу правительства.
Цель: получить доступ к чувствительной информации
Хотя детали информации, которую пытался получить мошенник, пока не известны, власти полагают, что его основной мотивацией было “получение доступа к конфиденциальной информации или аккаунтам”.
Попытка манипуляции осуществлялась через тщательно организованную кампанию, которая началась в середине июня, согласно источникам из Государственного департамента, цитируемым Post.
Помимо подмена личности Рубио, в документе отмечается, что другие сотрудники Государственного департамента также стали жертвами подделки с использованием мошеннических электронных писем, что указывает на более широкую и организованную операцию, которая может иметь национальные последствия для безопасности.
Государственный департамент, к которому обратился The Washington Post, не предоставил подробностей о содержании перехваченных сообщений и именах вовлечённых должностных лиц. Тем не менее, он заверил, что «проведёт тщательное расследование и продолжит принимать меры безопасности, чтобы это не повторилось».
Доступные технологии, растущий риск
Хотя власти все еще не знают личность виновного, эксперты согласны, что атака не потребовала никаких выдающихся технических навыков.
«Вам нужно всего лишь 15-20 секунд аудио с голосом человека, что легко в случае с Марко Рубио. Вы загружаете это на любой сервис, нажимаете кнопку с надписью 'У меня есть разрешение использовать голос этого человека', а затем пишете, что хотите, чтобы он сказал», объяснил в интервью указанному изданию Хани Фарид, эксперт по цифровому судебному анализу из Университета Калифорнии в Беркли.
"Оставлять голосовые сообщения особенно эффективно, потому что это не интерактивно," добавил он.
Использование искусственного интеллекта для создания фальшивых голосов является растущим феноменом, который вызвал тревогу у агентств безопасности по всему миру.
Легкость, с которой можно воспроизвести личность публичной фигуры с помощью таких инструментов, представляет собой значительный вызов для подлинности в правительственных коммуникациях.
Институциональный ответ Государственного департамента и правовой вакуум
Государственный департамент объявил о проведении тщательного расследования.
“El Департамент очень серьезно относится к своей ответственности за защиту вашей информации и предпринимает постоянные меры для улучшения своей кибербезопасности и предотвращения будущих инцидентов”, заявил высокопоставленный чиновник в The Independent.
Тем не менее, на данный момент не были раскрыты содержимое сообщений и имена участвующих чиновников.
Кабель дипломатической службы также рекомендует сотрудникам Государственного департамента и внешним должностным лицам сообщать о любых попытках мошенничества с идентификацией в ФБР и в Управление дипломатической безопасности.
В Соединенных Штатах подделка личности должностного лица с целью обмана является федеральным преступлением, за которое предусмотрено наказание до трех лет лишения свободы.
Реакции в Конгрессе: Срочный призыв к законодательству
Конгрессвумен кубиноамериканка Мария Эльвира Салазар решительно отреагировала на инцидент и обновила свой призыв к регулированию такого рода практик.
«Поэтому нам срочно нужна Закон NO FAKES. Он установит первую федеральную защиту для твоего голоса и образа. Давайте сделаем это и защитим всех американцев от эксплуатации», — опубликовали в сети X.
La Закон NO FAKES (Nurture Originals, Foster Art, and Keep Entertainment Safe Act), в настоящее время обсуждаемый, стремится установить юридическую основу для защиты образа и голоса любого гражданина от несанкционированного использования такими технологиями, как искусственный интеллект.
Проблемы структурной кибербезопасности в государстве США?
Использование Signal в качестве канала для официальных обсуждений подверглось серьезной критике.
Несмотря на шифрование от конца до конца, несколько недавних инцидентов выявили его уязвимость.
Одним из самых запоминающихся эпизодов является так называемый Signalgate, который произошел в марте, когда журналист был случайно добавлен в группу Signal, где высокопоставленные чиновники - включая Марко Рубио, исполняющего обязанности советника по национальной безопасности - обсуждали планы военных операций в Йемене.
Министр обороны Пит Хегсет поделился даже конфиденциальной информацией в другой группе, в которую входили его жена и личный адвокат.
Этот скандал привел к отстранению советника по национальной безопасности Майкла Уолца, который создал эти группы.
«Беру на себя полную ответственность. Я создал группу. Это стыдно. Мы доберемся до сути дела», — заявил Уолтц.
Повторение инцидентов подобного рода заставило Министерство обороны запретить использование Signal, WhatsApp и iMessage для обсуждения официальных непубличных вопросов с 2023 года.
Тревожная тенденция
Это не единственный недавний случай подделки личных данных, который потряс администрацию Трампа.
В мае телефон Сюзи Уайлс, начальника кабинета президента, был взломан.
Самозванец получил доступ к ее списку контактов и выдал себя за нее, чтобы общаться с сенаторами, губернаторами и руководителями.
Белый дом и ФБР начали расследование, хотя президент Трамп уменьшил значимость этого вопроса: «Никто не может притворяться Сюзи. Сюзи только одна».
Согласно данным ФБР, такого рода кампании - основанные на голосах, сгенерированных искусственным интеллектом - являются частью расширяющейся тенденции, направленной на кражу информации или средств.
В предупреждении, опубликованном в мае, агентство предупредило: “Если вы получили сообщение, которое якобы отправлено высокопоставленным чиновником из США, не предполагайте, что оно подлинное”.
Подобные случаи были зафиксированы в других странах.
В июне Служба безопасности Украины заявила, что русские агенты выдавали себя за власти, чтобы вербовать граждан для диверсионных операций.
Канада также сообщила о похожих кампаниях мошеннических звонков с синтетическими голосами, которые якобы были от высокопоставленных чиновников, с целью кражи конфиденциальной информации или внедрения вредоносного ПО в сети.
На момент завершения этой заметки государственный секретарь Марко Рубио не высказался о утечке информации, сделанной в Post.
Архивировано в: