随着美国大选日临近,McAfee CTO Steve Grobman向我们所有人发出了六个网络安全警告。这与格罗布曼多年来的一贯作风是一致的。他研究了McAfee每天看到的数百万种小的网络威胁,并试图为我们其他人提取一个大的警告,无论这是关于AI对网络攻击的影响还是深层伪造的危险。
他研究了2016年大选期间网络攻击的影响,他再次担心美国选民如何被虚假信息所左右。我本周与格罗布曼谈了关于他的担忧。
他指出了亨特·拜登的争议是一个很好的例子。格罗布曼说,我们应该警惕“黑客与泄漏”虚假宣传活动。有关候选人乔·拜登的儿子的一些信息是合法的。但他警告说,“虚假信息可以与被盗的合法信息交织在一起。”
他补充说:“由于合法信息可以独立验证,因此给虚假信息带来了虚假的真实感。”要做好准备,使这种虚假信息只在未来几天内增长。格罗布曼(Grobman)希望我们大家投票,但他希望我们能明智地并以可靠的信息来源来投票。
这是我们采访的剪辑稿。
VentureBeat:您今天对选举相关事宜有一些想法。
史蒂夫·格罗布曼(Steve Grobman):我们正在进入家庭领域。尽管我们无法准确预测下周的结果,但绝对有很多事情我们应该从网络的角度提高人们的警觉性,以最大程度地提高获得免费服务的能力。和公平的选举。我很高兴讨论我们所期待的一些情况,并鼓励媒体和选民关注。
VentureBeat:您有六个例子吗?
格罗布曼(Grobman):我们已将其分为六个关键区域,这些区域基于我们所看到的事物以及我们认为是高概率事件的事物,或者至少是我们需要关注的合理情况。
第一个是我们所说的黑客与漏洞。需要警惕泄漏的数据而不信任泄漏的数据。由数据泄露或泄漏引起的政治信息问题之一是,虚假信息可能与被盗的合法信息交织在一起。由于合法信息可以独立验证,因此给虚假信息带来了虚假的真实感。
在2016年,Podesta电子邮件是一种泄漏类型,其中的一些信息可以得到验证,但是还有很多地方不清楚它们是否是伪造的。在这次选举中,我们看到了其他类型的泄漏信息或来自可疑来源的信息,例如Hunter Biden笔记本电脑。重要的是,除非所有信息都可以独立验证,否则选民应该不信任任何来自泄漏的信息。这是我们要提出的第一个方案。
第二个与勒索软件有关。在过去的几年中,我们认为勒索软件是消费者和组织面临的主要问题,勒索软件现在正在影响企业。勒索软件的类型很多,不仅包括劫持数据人质,还包括系统,甚至以威胁知识产权释放或重新启用关键业务系统的方式来勒索企业。
我们所关注的问题之一是,鉴于勒索软件非常普遍,通常是罪犯所为,但是对于一个民族国家行为者来说,这是扰乱选举的合理方式,并且虚假归因更指向网络犯罪动机而不是选举操纵或破坏情景。我们确实需要注意两个国家赞助的勒索软件运动,或者甚至我称之为国家鼓励的勒索软件运动,在这个国家里,一个民族国家可能会为该国境内愿意对这些攻击实施攻击的犯罪组织另辟execute径。选举基础设施。
VentureBeat:在第一种情况下,使用Hunter Biden资料,从理论上讲这里的问题是,有些事实是可验证的。那是他的笔记本电脑,上面有电子邮件。但是指向他父亲的特定电子邮件可以伪造成其他正确的信息。您是否要警告这种情况?
格罗布曼:对。警告-我将更直接地说一句话,重要的是不要让泄漏中的经过验证的信息对未经验证的信息提供可信度。利用真实的,可验证的信息来提高虚假或虚假信息的可信度是虚假信息的一种非常简单且常见的策略。在您刚刚提出的场景中,对于一个想要创建一种叙事的对手来说,这是非常合理的,该叙事完全是捏造出来的,以便将信息与可以验证的内容交织在一起。人们可能没有意识到的逻辑是:“哦,在故事的一部分中,事实已经得到检验,因此整个事情必须是真实的”,这是查看信息的非常危险的方式。
至关重要-我要讲三个要点。一个是,选民需要对泄漏产生的信息表示怀疑。媒体在处理泄漏信息时需要非常小心,除非完全经过独立验证,否则不要认为它是合法的。第三,政治家不应将泄漏的信息作为其政治信息的一部分,因为最终无法验证信息。如果政客们开始指向非常容易捏造的信息,那是走下危险的道路。
VentureBeat:在勒索软件上,是否存在与选举相关的场景?
Grobman:最近,我们已经看到州和本地IT基础架构受到勒索软件攻击的影响。更困难的是直接归因于特定的民族国家,而该民族国家可能正在使用这种策略来破坏选举。这里的挑战之一是,无论是民族国家还是与民族国家相关的犯罪集团,或者仅仅是网络犯罪分子,证据看起来都非常相似。那是危险。我们看到勒索软件正在影响州和地方组织。
在第三种情况下,2016年与2020年之间的差异之一是AI技术的复杂性,它能够创建大量引人注目的假视频。我们称之为深造假。我们需要认识到,就像选民对照片受到操纵持怀疑态度一样,现在可以操纵视频,以便可以有候选人在讲话或做任何事情的视频。自上次选举以来,制作这些视频的入门门槛已经降低。
我们对待视频的方式必须非常小心,不仅要持怀疑态度,而且在传播病毒视频之前,还必须对其进行验证。不仅通过查看它们,还可以追溯到其来源。重要的是,如果存在与候选人的言语或动作有关的视频内容,则可以通过信誉良好的新闻或媒体渠道对其进行验证,而不仅仅是从社交媒体中获取。
迈克菲在这一领域正在做的一件事是,我们开设了一个深层的伪造取证实验室,可供媒体使用,例如,如果有视频出现,在他们运行基于该视频的故事之前,我们可以针对我们是否看到标记或迹象表明它是捏造或伪造的。
VentureBeat:您是否能够快速识别伪造品?这是您可以跟上的吗?
格罗布曼:我会这样说。我们非常善于检测使用公开可用的通用工具创建的深层伪造品。话虽如此,如果资金雄厚的民族演员使用新算法,新技术制作了视频,那么我们将很难检测到该视频。
我想对我们进行分析的能力提出另外两点-我们能够检测到深层的伪造品,但是在某些情况下,我们没有检测到伪造品,就无法推断出它是合法的还是真实的。如果我们检测到它是假的,则几乎肯定是假的。如果我们没有检测到它是伪造的,则说明它是真实的,或者正在使用我们的深度伪造检测功能尚无法识别的新技术。
我要强调的另一点是,它是猫和老鼠的游戏。将会有更好的深层伪造技术,而我们将有更好的深层伪造检测技术。我们还可以使用各种针对不同方法的深度伪造检测技术。例如,我们可以查看更改后的视频本身的标记。一些算法正在寻找视频中的不一致之处。但是,还有其他更高级的解决方案可以跟踪某些候选人的举止或手势,因此我们可以寻找以下不一致之处:-该候选人会做出这些手臂动作吗?它们是典型的吗?该算法可以跟踪和创建候选文件上其他视频的聚类,然后确定提交的视频是否是异常值。
我们建议媒体注意的另一件事是,如果有人提交了在公共场所观看的视频,以尝试通过多个唯一来源进行验证。如果候选人在一次集会上说了什么,请从多部手机中获取视频。当多个摄像机同时拍摄同一事件时,要从多个角度制作视频并使所有物理特性完全正确将变得更加困难。将所有这些内容放在一起将有助于我们验证我们是否应该信任与广告系列相关的视频。
我们谈论的下一个与虚假信息有关。我们看到,大约一周前,联邦调查局报告说,有一场恐吓运动,民族国家根据联邦调查局的归属,正在威胁选民,试图改变选民的投票方式或抹黑选举进程。
我们还发现,由地方政府和州政府运营的托管有关选举信息的网站通常缺少我们所期望的一些最基本的网络卫生功能。例如,我们运行了一份报告,显示绝大多数本地选举网站未使用.gov域名,这意味着很难判断您要访问合法的本地选举网站还是要访问假网站。虚假网站可以做非常简单的事情来压制投票,例如更改投票的开放时间,更改投票地点,更改有关投票资格要求的信息或更改候选人的信息。如果您是典型的选民,就无法判断,wounddedden.com还是vote-dedden.com是“正确的”网站,
我们看到的另一个严重缺乏卫生的元素:大约一半的站点未使用HTTPS。HTTPS都对数据进行加密,因此,如果有从选民到网站的个人信息,或者从网站返回的数据很重要,则HTTPS可以确保数据的完整性,并且不会篡改数据。用。在许多攻击中,您可以使用某些完整性攻击来模拟站点并更改信息。如果站点未使用HTTPS,则容易得多。
VentureBeat:听起来很难解决,特别是如果您只是在Google搜索事物。
格罗布曼:这是确切的要点。我们建议选民不要使用谷歌搜索,而是从可信赖的国务卿网站开始。国务卿的网站通常会列出所有本地网站。如果您是德克萨斯州的居民,请从德克萨斯州国务卿入手,找到您所在的县。国务卿网站将提供指向您所在县的链接。这是您应遵循的链接。
选民还必须非常怀疑电子邮件。选举委员会通常不会向您发送有关在哪里,何时以及如何投票的后勤信息的电子邮件。如果您收到一封电子邮件,“提醒您,明天是选举日。今年,由于COVID-19,我们已将投票地点移到了55英里之外。”在您驱车55英里进入该国进行投票之前,请停下来。可能是假电子邮件。当我们临近11月3日时,这些就是选民需要注意的事情。
第五点,我们过去谈论过很多有关拒绝服务攻击,对关键基础设施之类的攻击。作为一个国家,我们需要为可能针对该国特定地区的关键基础设施攻击做好准备,以使投票倾斜。在农村地区进行的关键基础设施攻击,以压制共和党的选票;在城市地区进行关键的基础设施攻击,以压制民主的选票;在密闭选举中,该州从投票的角度来看将是非常接近的。选举学院对州(缅因州和内布拉斯加州除外)的所有选票进行投票,获胜者将全部拿走,破坏该州的部分地区,并让选民有理由留在家里,因为他们需要等待热度重新上升或增加交通量由于灯光熄灭而造成卡纸,
好消息是,像DHS这样的联邦机构都非常警惕地寻找这些类型的攻击。如果确实发生此类情况,我们有望很快做出响应。但实际上,所有联邦,州和地方当局都需要在下周参加A游戏。
最后,我们想提醒人们归因是困难的。当我们在选举周期中何时以及是否看到网络活动,很难得出谁背后的结论。这是需要交给值得信赖的联邦机构的事情。网络的独特之处之一是,鉴于您的证据是数字证据,因此很容易捏造伪造的证据指向执行攻击的实体以外的其他实体。我们称其为错误标志。
如果A国想让自己看起来像B国在操纵选举,回顾历史并分析A国过去执行攻击的方式,并建立一个具有过去使用过的标记的方案,那就是很有可能。我们甚至在几周前就已被联邦调查局(FBI)指控的一些俄罗斯行为体中看到了其中的一些内容,其中一些袭击本来就像中国或朝鲜。鉴于我们处于选举周期中,因此可以推断出不同的国家在支持不同的候选人,因此认识到归因是我们需要谨慎的事情,通常结合使用数字取证证据和仅能获得的信息到执法部门和美国
VentureBeat:问题在于,美国总统[或其]顾问有时是虚假信息的来源。除了听著名的新闻来源外,我不太确定人们会如何检查。
格罗布曼(Grobman):依靠媒体对所有信息进行事实检查,并确保我们可以将证据追溯到可验证的潜在来源,这一点非常重要。对猜想,影射或其他无法验证的信息进行操作是媒体和选民应特别注意的事情。重要的是,我们拥有一个自由,公平的媒体,能够对事实进行核对并挖掘数据。这对支持美国民主非常重要。
VentureBeat:当您想到更多的低技术含量和简单的虚假宣传活动,并且将其与更复杂的事物(使用现有技术)进行比较时,您对此有何看法?您认为那些仍然值得担心吗?
Grobman:他们值得担心。但是我要说的是,我们通常会在网络攻击中看到,网络攻击者将使用最简单的方法来实现他们的目标。如果您可以通过诸如鱼叉式攻击之类的非常简单的攻击来窃取某人的数据,那么您就不会遇到设计高科技解决方案的麻烦。此外,对于其中一些较为复杂的攻击,一个民族国家可能需要使用只有他们知道的漏洞,一旦利用了漏洞,便将其燃烧掉。您将来不能使用它。除非对手感到他们无法使用较简单的方法来实现其目标,否则会有动力将更复杂和精巧的技术留在您的后腰。
话虽如此,对手可能会认为这次选举周期的赌注足够高,以至于他们愿意拿出一些更强大的能力并加以利用,这肯定是合理的。不幸的是,直到发生这种情况之前,我们还没有确定性的预测器来预测哪种情况。
VentureBeat:您是在选举前说这句话。您最近几天是否发现了很多活动,因此有必要大声说出来?
Grobman:迈克菲专注于选举安全已有两年多了。我们开始在2018年中期选举中表达担忧。我们一直致力于向公众宣传需要注意的事项以及如何考虑选举安全。我们正进入选举的最后一周,很明显,如果对手想制造破坏的情况,那将是发生概率更高的一周之一。我们现在谈论这个问题的关键原因之一只是为了确保选民了解要寻找的东西,并且我们所有的州,地方和联邦官员都在为每种可能的情况做尽最大的准备。
