イスラエルのスタートアップisVerifiedは木曜日、音声ディープフェイクを悪用した攻撃から企業を守ることを目的としたアプリケーションを携え、ステルスモードを終了して姿を現した。
AIの進歩により、音声フィッシング(ビッシング)やその他の音声ベースの攻撃を実行することは容易になっており、Cレベルの経営幹部、取締役、上級社員、公職者がますます標的にされている。
isVerifiedはサイバー犯罪インテリジェンス企業Hudson Rockから生まれ、AI生成による音声なりすましがもたらす脅威に対処することを目指している。
Hudson Rockの共同創業者兼CEOで、現在はisVerifiedのCEOも務めるRoi Carthy氏はSecurityWeekに対し、人間の声が企業セキュリティにおける最も弱いリンクになっていると語った。
Carthy氏は、個人の声は専用の生成AIツールによって数秒でクローン化できると指摘した。脅威アクターはその後、これらの音声ディープフェイクを用いて企業の従業員を操作し、財務統制を回避し、業務上の意思決定を承認させることができる。そして、これらの攻撃はITシステムではなく人間の信頼レイヤーを標的にするため、検知して阻止するのが難しい。
isVerifiedは、AndroidとiOSの両方で利用可能なモバイルアプリケーションにより、経営層および機関のコミュニケーションに完全性のレイヤーを追加して、この問題に対処することを目指している。
同社のモバイルアプリは、通話全体を通じてディープフェイクおよび合成音声をリアルタイムかつ言語非依存で検知できるよう設計されている。
isVerifiedは生体認証による本人確認を用いて、実在の人物と通信チャネルの間に改ざん耐性のある結び付きを作り、アカウントのなりすましや不正な音声アクセスを防止する。
この製品は、盗聴を防ぐために強化されたVoIP通信レイヤーの上に構築されている。
潜在的なプライバシー懸念については、通話分析をユーザーの端末上でローカルに実施することで対処している。さらにisVerifiedは、アプリケーションがデータ保護基準に準拠するよう設計されているとしている。
同セキュリティ企業によれば、同社のディープフェイク検知アプリケーションは企業だけでなく政府機関でも利用できるという。
Carthy氏は、現時点では資金調達に関する情報は共有できないと述べた。
翻訳元: https://www.securityweek.com/isverified-emerges-from-stealth-with-voice-deepfake-detection-apps/
