如何在深度伪造时代保护你的企业

Deepfake技术并不是一个新概念。1991年，《终结者2》成为第一部完全由计算机生成的角色，并具有逼真的人类动作的电影(顺便说一句，这也是电影中最具代表性的反派之一)。从那时起，电影和视频游戏等媒体仅凭像素就构建了数千个逼真、富有同情心且引人入胜的角色。

这个过程曾经非常耗时且成本高昂，只有专家才能做到。但近年来，创建逼真人物形象所需的技术已经普及到日常用户手中。2021年，一个名为@deeptomcruise的TikTok账户开始发布好莱坞明星汤姆·克鲁斯的幽默深度伪造视频。自那以后，它积累了超过510万粉丝，甚至发展成为行业领先的生成式人工智能企业。与此同时，随着生成式人工智能技术的普及，2022年和2023年，深度伪造视频在社交媒体上如野火般蔓延。

如今，常规的人工智能生成的图像甚至能欺骗最怀疑的互联网用户，2024年的进步将对我们产生更大影响。可悲的是，像许多最初无害的技术一样，深度伪造现在被用于邪恶目的，最新的高调受害者是泰勒·斯威夫特。在英国大选和巴黎奥运会等重大世界事件发生的一年里，这些深度伪造可能会成为消费者和企业的主流。那么，我们如何保护自己免受其负面影响呢?

现代深度伪造的现实性和风险

如今，90%的网络安全漏洞与身份有关。然而，超过40%的公司(44%)仍处于身份安全之旅的早期阶段。身份的商业价值和重要性，特别是在安全领域，必须优先考虑。

身份是网络安全的核心要素。从商业角度来看，身份就是“谁”有权访问“什么”信息。过去，“谁”通常是一个人或一群人，“什么”是一个数据库或应用程序。如今，“谁”已经从内部员工扩展到承包商、供应链成员，甚至可能是人工智能。随着越来越多的数据通过更多的系统(从电子邮件到应用程序到云端等等)，“什么”的范围也在扩大。用户和入口点越多，筛查所有身份和保护所有数据免受日益增长的威胁就越困难。即使是以前被认为是先进和无懈可击的安全措施，如语音识别，也不再能抵御当今人工智能带来的风险。