針對財務(wù)數(shù)據(jù)的深度偽造攻擊已不再是理論上的威脅，許多高管表示，他們的公司在過去一年中曾遭遇過深度偽造詐騙。

根據(jù)最近的一項調(diào)查，犯罪分子如今瞄準(zhǔn)超過四分之一的公司進(jìn)行深度偽造，尤其是企業(yè)財務(wù)數(shù)據(jù)的偽造攻擊已不再只是假設(shè)。約15%的高管表示，在過去一年中，網(wǎng)絡(luò)犯罪分子至少一次利用深度偽造技術(shù)攻擊了他們公司的財務(wù)或會計數(shù)據(jù)，另有11%的人表示他們經(jīng)歷了多次深度偽造詐騙。德勤在5月的一場關(guān)于信任GenAI的網(wǎng)絡(luò)研討會上，調(diào)查了1100多位公司高管。

調(diào)查中，大約一半的受訪高管表示，他們不知道自己的企業(yè)是否成為深度偽造詐騙的目標(biāo)，或者認(rèn)為這個問題不適用。

德勤交易與商業(yè)分析全球企業(yè)信任負(fù)責(zé)人Michael Bondar表示，由于針對財務(wù)數(shù)據(jù)的深度偽造詐騙仍然相對較新，實際受害的企業(yè)數(shù)量可能被低估。

“我們正進(jìn)入一個全新的可能性領(lǐng)域，”他說道，“當(dāng)這些事件發(fā)生時，企業(yè)通常不愿對此大肆宣揚?！?/p>

更多深度偽造攻擊即將到來

超過一半的受訪者預(yù)計，在未來一年中，針對財務(wù)的深度偽造詐騙數(shù)量將增加。為了應(yīng)對深度偽造詐騙，高管們表示，他們的公司正在與員工溝通，提供培訓(xùn)，制定新政策，或部署新技術(shù)。

然而，約10%的人表示他們的公司并未采取任何行動，近三分之一的受訪高管表示，他們不知道公司正在做什么，或認(rèn)為該問題不適用。

德勤財務(wù)咨詢服務(wù)的數(shù)字取證主管兼董事總經(jīng)理Mike Weil表示，深度偽造的語音電話越來越普遍，而視頻會議中的深度偽造也在發(fā)生。當(dāng)員工聽到CFO的聲音或在視頻會議中看到CEO時，大多數(shù)人都會本能地遵循指令，而不會質(zhì)疑請求的真實性。

“這把社會工程推向了新的高度，”他說?！澳阍谂c那個‘人’交談，而他們對某些信息的了解程度讓你認(rèn)為這些信息是該人獨有的。他們能夠以一種聽起來非常真實的方式與你互動?！?/p>

與此同時，犯罪分子將越來越多地對某個企業(yè)進(jìn)行深入研究，以在偽造語音或視頻電話時顯得更加真實，Weil補(bǔ)充道。

“這些是高度協(xié)調(diào)且復(fù)雜的攻擊，背后有一個完整的情報操作系統(tǒng)來了解你的企業(yè)或客戶，”他說道，“這些攻擊不是隨機(jī)的，而是在尋找企業(yè)中的薄弱環(huán)節(jié)，一旦找到，將導(dǎo)致大量資金從企業(yè)流出?！?/p>

深度防御

Bondar和Weil表示，針對深度偽造攻擊的防御是多層次的。員工的教育和培訓(xùn)至關(guān)重要，同時確保高管層嚴(yán)格遵循內(nèi)部流程，尤其是在大額資金轉(zhuǎn)移等活動中。此外，他們建議企業(yè)應(yīng)進(jìn)行內(nèi)部應(yīng)急演練，以測試員工是否可能會成為深度偽造詐騙的受害者。

最后，一些供應(yīng)商正在使用AI技術(shù)來檢測由AI生成的深度偽造內(nèi)容?！斑@實際上是一場軍備競賽，”Bondar說道，“這是一個新興領(lǐng)域，公司正在努力提供保護(hù)企業(yè)所需的技術(shù)，但當(dāng)然，另一邊的惡意行為者也在加緊努力，使他們的惡意計劃更加有效。”

Appvance的董事長兼CTO Kevin Surace表示，調(diào)查結(jié)果并不讓他感到驚訝。盡管深度偽造詐騙事件在上升，但很少有高管愿意討論這個問題，他說。

他補(bǔ)充道，深度偽造語音消息正變得越來越普遍。“如今任何人都可以在沒有任何技能的情況下創(chuàng)建這些內(nèi)容?！彼f。

Surace表示，交互式的深度偽造語音通話和視頻通話中的虛假參與者需要更多的技術(shù)知識，但這些情況也在發(fā)生。

“這三種方式都在上升，并且到2025年底，將達(dá)到史詩般的規(guī)模，因為生成這些內(nèi)容的工具變得更加易于獲取?！盨urace說。

Attestiv的CEO Nicos Vekiarides指出，這個問題可能比德勤的調(diào)查顯示的更為嚴(yán)重。根據(jù)AI金融工具提供商Medius最近的一項調(diào)查，在美國和英國，超過一半的受訪者曾遭遇深度偽造詐騙。

他說：“雖然深度偽造在過去幾個月中已經(jīng)成為政治和社交媒體領(lǐng)域的普遍現(xiàn)象，但它們在金融欺詐領(lǐng)域帶來了更高的代價。通過深度偽造，身份盜竊和電匯欺詐發(fā)生了新的轉(zhuǎn)變，任何公司或個人都可能成為受害者?！?/p>