Deepfake深伪威胁超乎想像企业应如何自救?

故事会 2025-03-09 13:03 次阅读

最近本地发生了多宗网络攻击事件，令不少企业意识到网络安全在业务营运中的重要性，纷纷採取不同的安全方案来抵禦黑客的入侵。但道高一尺，魔高一丈，犯罪集团除了使用传统手段直接攻击外，近年来他们亦开始利用深度伪造（Deepfake）技术进行诈骗。

本年2月，某跨国公司的财务部职员受骗参加了假冒「英国总公司」财务总监要求的视像会议，实际上参与会议的所有人均利用Deepfake假冒的，员工被指示转账近2 亿港元。而最近，再有罪犯同样利用Deepfake技术冒充跨国公司高层，透过视像会议指示员工转账近400万港元。这些事件反映Deepfake越催成熟，未来可能出现更多受害者。企业应该如何应对？本文将深入了解Deepfake技术，助力企业防范于未然。

犯罪集团可以创建虚假的视频或语音，损害企业或其管理层的声誉，例如製作某位管理层发表不当言论的伪造视频，并在社交媒体上发佈，不但令企业形象受损，严重可导致其股价下跌和流失客户。

身份盗用

利用Deepfake技术伪造的视频或语音能够绕过企业的安全系统身份验证，使罪犯成功冒充合法用户，进而获取敏感信息或进行其他非法活动。

什麽是深度伪造 (Deepfake)？

「深度伪造（Deepfake）」是「深度学习（Deep learning）」和「伪造（Fake）」的组合词，是利用人工智能（AI）技术，生成高度逼真的虚假影像和语音，令人难以辨别真伪。Deepfake最常见的应用是AI换脸，将一个人的面部特徵精确地替换到另一个人的脸上，或者模彷某人的声音来生成虚假的音频录音。

Deepfake利用深度学习，以理解和模彷人类的面部表情、语音特徵和动作，配合AI训练大量数据，令生成的影像和语音真实性大大提高。在近年AI急速发展下，许多深度伪造工具和资源已经变得更加易于获得。例如，一些开源的Deepfake软件和在线平台让普通用户亦能轻易创造高质量的Deepfake内容，大大降低了进行此类欺诈行为的技术门槛，意味着伪造的内容将会越来越难以被识别出来。AI换脸例子：