怎样防范Deepfake威胁网络安全

深度虚假活动还仅局限于人工智能研究社区内部。但之后，网名“Deepfakes”的Reddit用户开始贴出数字化篡改过的色情视频，深度虚假音视频自此进入大众视线。
这种机器学习技术可以创建换脸视频或换声音频，看起来好像那个人真的干了那些事或说过那些话一样。而当Buzzfeed创建了一段看起来好像奥巴马在嘲讽特朗普的视频后，深度虚假及其数字化篡改内容的能力获得了更多关注。事实上，那段视频是用深度虚假技术在连续影像片段里将奥巴马的脸覆盖在了好莱坞导演 Jordan Peele 的脸上。
这仅仅是新一波快速增长的攻击的样例之一。因为难以检测和证伪，这种攻击有可能对整个社会和私营及公共行业造成重大伤害。

以此类前所未有的方式篡改内容的能力，可为消费者、品牌、决策者、政治家和所有作为信息提供者的媒体带来基本的信任问题。AI和深度学习技术蓬勃发展的时代，深度虚假音视频的创建也将更加容易更为“真实”。因此，破坏信任和传播假消息的潜力也前所未有地增强了。

目前为止，业界一直以来的关注重点都在数据的未授权访问上。但攻击背后的动机及其运作机制都已发生了改变。新一代黑客不再仅仅是盗取信息或锁定信息索要赎金，他们如今直接在原有数据上做修改。

DevOps原生工具提供商Sonatype的一项研究预测，到2020年，50%的公司企业会受到欺骗性数据和软件的伤害。公司企业如今必须保护每项数据资产的保存链，检测和吓阻数据篡改。

数据篡改的真正代价
多种情况下被篡改数据比被盗信息更能让网络罪犯获利。情形之一是经济收益：对手公司可以篡改金融账户数据库，随机增加该公司所有应收账款数额。虽然数据的小幅波动可能一错眼就漏掉了，但这有可能完全破坏收益报表，摧毁公司与其客户、合作伙伴和投资人的关系。

另一个动机是改变认知。民族国家可以拦截相关事件的新闻报道，在报道推送到受众之前篡改其内容。破坏数据完整性的入侵可成为外国政府政治宣传和虚假信息传播的得力助手。

数据篡改对个人生活也有相当切实的影响，尤其是在医药行业。攻击者可以篡改患者的药方、服药说明或过敏记录。

想要确保数字资产不被篡改，公司企业应该怎么做？首先，软件开发人员必须重视往每个产品、过程和交易中融入信任，深入观察存储和交换数据的企业系统及过程。数据备份、镜像或加密的过程也需加以验证，确保真实性。如果数据被AI或机器学习应用程序用于模拟仿真、与消费者或合作伙伴互动，或者进行任务关键的决策和业务运营，确保数据的真实性就更加重要了。

深度虚假攻击的后果不容忽视。仅仅安装和维护安全系统以监测数据资产是否被黑或被盗已经不再满足当前的威胁环境。最近的万豪和Quora黑客事件刚刚暴露出一批消费者数据。如今，公司企业还需要能验证自身数据、过程和交易的真实性。