CanSecWest2021看点:AI、云原生、物联网大热,腾讯朱雀实验室登台
北京时间4月16日,全球顶尖信息安全峰会CanSecWest 2021正在召开中。腾讯朱雀实验室受邀参加,并进行了题为《The Risk of AI Abuse: Be Careful with Your VoiceAI被滥用的风险:小心您的声音安全》的分享。这也是连续第四年腾讯安全平台部旗下前沿安全研究团队的相关成果入选CanSecWest议题。
腾讯朱雀实验室的最新研究成果表明,VoIP电话劫持与AI语音模拟技术的结合将带来极大潜在风险,在分享中,实验室创造性地展示了用AI进行声音克隆并劫持电话的攻击场景。区别于此前脚本类的电信诈骗,这一新技术可实现从电话号码到声音音色的全链路伪造,攻击者可以利用漏洞劫持VoIP电话,实现虚假电话的拨打,并基于深度伪造AI变声技术生成特定人物的声音进行诈骗。

这里所说的VoIP是一种语音通话技术,经由IP来进行语音通话和参与多媒体会议,由于其使用便捷、成本低廉的特性,VoIP在全球范围内被广泛应用于办公电话场景中。而VoIP电话劫持是由于早期版本的VoIP存在被网络嗅探,并实施中间人攻击的风险,攻击者可利用漏洞篡改来电方的人名及电话号码,使得接听方的电话显示为预设的任意内容。
腾讯朱雀实验室研究显示,通过深度学习技术可实现语音模拟,根据源人物的说话内容合成具有目标人物音色特征的音频,输出伪造特定人物的声音。其实这项技术并不新鲜,在许多场景中已经应用,比如地图软件中的定制语音播报,就可以通过少量自己的声音来定制与自己音色极为接近的播放声音。
因此,在VoIP电话劫持中,利用少量被攻击者的声音,可以合成与被攻击者音色相似的任意内容的语音片段,再将虚假语音注入到电话中,就能达到以假乱真的效果,实现完整的电话欺骗链路。攻击者可以轻松拨打虚假电话,冒充被攻击者身份与目标人员对话。
针对这一潜在风险,腾讯朱雀实验室研究员提出了建议——基于“用AI对抗AI”的思路,使用AI技术提取真实语音和虚假语音的特征,再根据特征差异来分辨真实语音和生成语音。同时,企业和个人尽量使用新版本的VoIP协议电话,如SIP、SRTP等,以减少电话被劫持的风险。
实际上,目前涉及语音的攻击手段也愈加多样化。腾讯研究员介绍,通过向语音中添加微小扰动,或修改部分频谱信息,就可以欺骗语音识别系统。此外,通过将唤醒命令隐藏在不易察觉的音乐中,就可能唤醒智能设备进行对应操作。
腾讯云副总裁、腾讯安全平台部负责人杨勇表示,AI技术与传统安全攻击技术的结合,衍生了新的应用场景和与之对应的滥用风险,AI的数据、算法、模型、基础组件等核心要素更加需要安全的加持。腾讯朱雀实验室就一直致力于实战级APT攻击和AI安全研究,持续深耕现实网络安全,为AI技术的正向用、放心用保驾护航。
作为全球顶尖信息安全峰会,CanSecWest一直以其权威性、热点性、前沿性而备受行业关注。本届CanSecWest2021将持续到4月30日,除了腾讯朱雀实验室,来自百度、Adobe、Macfee、IOActive、加利福尼亚大学河滨分校等全世界的顶尖安全专家也悉数到场,并将围绕AI、云原生、物联网、可信计算等安全前沿技术领域展开探讨。
相关阅读
最新文章
随机推荐
- 用苹果手机的都是有钱人!苹果再遇实锤,APP内消费要比安卓高
- 今年天猫双11,温州工人出手“拯救”百万商家
- 闽西淘惠购优惠券导购网站正式运营
- Logo吸睛!微信官方雨伞发布:能抵挡5级风雨
- 自拍夜拍都给力,OPPO R17 Pro用惊艳表现期待
- “进博时间”开启合作共赢新篇 盈康一生赋能物联网医疗新基建
- 独角基地:人工智能教育即将普及化-学生10分钟就能做出AI | ChinaBang 创新企业
- 蓝鲸链合生态科技,助力蓝鲸淘成为社交电商行业巨头
- 斑马会员获颁2018-2020年度中国互联网行业公益奖
- 这才是备考国家公务员考试应有的姿势:有计划、有信心、有技巧
- 索尼 PlayStation Classic 迷你 PS1 开箱体验
- 苹果年报数据出炉,这可以成为新iPhone定价高昂的完美解释吗?
- 刘作虎飞赴美国,一加6T发布会,进入最关键时刻!
- e兼职APP“资深用户”专访:我的目标是大学四年攒下十万块
- 独角基地:人工智能教育即将普及化-学生10分钟就能做出AI | ChinaBang 创新企业
- 三星首款QLC闪存SSD 860 QVO提前上架:最大4TB 够便宜
- 微软确认将向美国军方提供全面和无条件的支持
- 情人节的延续?悦美•魅树创始团队同心赴爱,共聚三亚!
- 用苹果手机的都是有钱人!苹果再遇实锤,APP内消费要比安卓高
- 深度揭秘:校园达人云集的元气街,凭什么获得千万资本青睐?
最新评论
更多评论