据 Foresight News 报道,Web3 安全机构 CertiK 宣布,CertiK 的工程师因发现 Apple Vision Pro MR 头显设备中的关键漏洞而获得 Apple 公司认可。这是 Apple 公司第六次公开发布对 CertiK 的致谢,CertiK 依旧是苹果公开感谢次数最多的 Web3 安全机构。该问题由 CertiK 的工程师与其他 5 位计算机科学家共同发现,揭示了 Apple Vision Pro 的眼动追踪数据如何被利用破解如密码、PIN 码和消息在内的敏感信息。
据 ChainCatcher 报道,CertiK Ventures 宣布 4500 万美元投资计划,以支持具有潜力、蓬勃发展的 Web3 项目。CertiK Ventures 将帮助推动高潜力项目的发展,加速 Web3 生态系统中创新与安全的融合。
此外,CertiK 推出了一系列免费安全工具,包括 Token Scan 和 Wallet Scan,以帮助用户保护资产。
据 Cointelegraph 报道,随着人工智能技术的进步,其被滥用的情况也在增加,一些人利用该技术欺诈加密货币用户。为应对这一威胁,美国议员提出了新的法案保护公民免受AI生成的深度伪造的侵害。
9月12日,众议员Madeleine Dean和María Elvira Salazar提出了Nurture Originals, Foster Art, and Keep Entertainment Safe (NO FAKES)法案,旨在保护美国人免受AI滥用并应对未经授权的AI生成深度伪造的传播。
美国议员在新闻发布会上表示,NO FAKES法案将赋予个人对抗恶意行为者的权力,并保护媒体平台在删除违规内容时免于承担责任。
然而,并非所有人都相信该法案会带来积极效果。电子前沿基金会的法律总监Corynne McSherry认为,NO FAKES法案可能导致私人审查。
McSherry指出,该法案对合法言论的保护比数字千年版权法案(DMCA)更少,后者允许简单的反通知程序,而NO FAKES要求在14天内上法院捍卫权利。
McSherry补充说,尽管AI伪造确实造成了实际伤害,但这些缺陷使该法案注定失败。
2024年第二季度,软件公司Gen Digital报告称,使用AI深度伪造的诈骗者已盗取至少500万美元的加密货币。安全公司CertiK认为,AI驱动的攻击可能会扩展到视频和音频之外,甚至可能针对使用面部识别的钱包。
据 Cointelegraph 报道,随着 AI 驱动的 Deepfake 欺诈日益猖獗,安全公司警告这种攻击方式可能超越视频和音频领域。
9 月 4 日,软件公司 Gen Digital 报告称,使用 AI Deepfake 欺诈加密货币持有者的恶意行为者在 2024 年第二季度加大了行动力度。
该公司表示,名为“CryptoCore”的诈骗团伙已通过 AI Deepfake 骗取了超过 500 万美元的加密货币。
Web3 安全公司 CertiK 认为,AI 驱动的 Deepfake 欺诈将变得更加复杂,并可能扩展到视频和音频之外。
CertiK 解释说,这种攻击方式可以欺骗使用面部识别的钱包,从而让黑客获得访问权限。
网络安全公司 Norton 的安全布道者 Luis Corrons 认为,AI 驱动的攻击将继续瞄准加密货币持有者,因为加密货币交易通常价值高且可匿名进行。
Corrons 还指出,加密货币缺乏监管,使得网络犯罪分子面临的法律后果较少,攻击机会更多。
安全专家认为,用户可以通过教育和警惕来保护自己免受 AI 驱动的 Deepfake 攻击。CertiK 建议用户对未经请求的资金或个人信息请求保持怀疑,并启用多因素认证。
Corrons 认为,用户可以通过识别不自然的眼睛、面部表情和身体动作等“红旗”来避免 AI Deepfake 欺诈。此外,缺乏情感、面部变形或图像拼接、尴尬的身体形状和音频不一致也可以帮助用户识别 AI Deepfake。