当萨凡纳·古斯里84岁的母亲今年早些时候在亚利桑那州遭人绑架,联邦调查局发出了一则不同寻常的警告:在人工智能时代,一段证明人质存活的视频已不再可信。绑匪现在只需一张领英头像照片和一段语音留言,就能制作出令人信服的深度伪造内容。危机应对的旧有规则,在当下已经失效。
在全球安全公司Crisis24的总裁希德·科萨拉朱看来,这正是企业界迟迟未能严肃对待的那类威胁。在斯科茨代尔举行的《财富》杂志首席运营官峰会上,当科萨拉朱描述多数人不愿细想的真实威胁图景时,全场陷入一片沉寂。
科萨拉朱讲述了一段亲身经历。他入职两年后,要求自己的安全团队做一次网络评估。他自认为防护措施相当周全。然而,他的团队——一群白帽黑客——仅仅通过访问他女儿所在学校的网站以及她参加的网球俱乐部的日程安排,就能以每两小时为颗粒度,精确定位他12岁女儿每一天的行踪。这个女孩甚至没有智能手机。“他们可以进入学校网站,进入网球俱乐部网站,然后完成精准定位。”科萨拉朱说。
科萨拉朱进一步解释,威胁行为者通常会把目标锁定在儿童和年迈父母身上。“很遗憾,就在亚利桑那州这里,我们看到了古斯里事件。”他指出,这正是目前整个行业正在艰难应对的状况,“需要保护的不仅是核心高管,还有他们的家庭成员。”
南希·古斯里案被他定义为行业术语中的“灰犀牛”事件——一个巨大、可见、正朝你猛冲过来的威胁,大多数人却盯着它看了多年,选择不作为。它区别于纳西姆·塔勒布所普及的“黑天鹅”概念,后者指的是那些不可知、不可预测的灾难。灰犀牛的特点是事后看来极其明显,事发当时却被集体忽视。
科萨拉朱和克罗尔公司首席执行官雅各布·西尔弗曼在与《财富》杂志的鲁思·乌莫对话时指出,这一区分恰恰是美国企业界在风险管理领域至今仍未弄明白的核心概念。
多数高管将安全视为发生在边界上的事——一道防火墙、一个工牌识别器、一次背景调查。西尔弗曼领导的克罗尔公司是全球顶尖的企业调查与风险咨询机构之一,他认为这是一种范畴上的误判。“最薄弱的环节永远是人,”西尔弗曼说,“而一些最具威胁的行为——无论是有意还是无意——恰恰来自我们所有组织围墙的内部。”
这就是那头灰犀牛:不是复杂的国家级攻击,而是一份公开可见的常规在线日历。谈及相关人工智能对威胁形势的影响,西尔弗曼直言不讳:它让欺骗变得成本低廉、速度极快且几乎无法察觉。他执掌的克罗尔公司不断处理各种冒充企图——伪造的电子邮件、伪造的发票、伪造的语音,甚至有人冒充他本人。“我都数不清有多少次‘雅各布·西尔弗曼’来索要账单信息了,”他举例说道,“而现在,随着语音伪造能力的提升……”
热门跟贴