CEO-ul Ferrari, Benedetto Vigna, a fost victima unui atac în care s-a folosit tehnologia deepfake pe bază de AI, acesta fiind doar cel mai recent caz dintr-o serie tot mai lungă de atacuri cibernetice în care infractori necunoscuți încearcă să obțină sume de bani sau informații confidențiale prin preluarea identității unor directori de companii mari, relatează Bloomberg citat de Automotive News.
Povestea unui atac cibernetic ce l-a vizat chiar pe șeful Ferrari pare a fi ruptă din scenariul unei producții cinematografice de categorie B, dar este cât se poate de adevărată. Luna aceasta, un director al constructorului de supercar-uri din Maranello a început să primească o serie de mesaje suspecte pe Whatsapp, mesaje care ar fi venit de la CEO-ul Benedetto Vigna.
Textele, ce nu erau trimise de pe numărul obișnuit de lucru al lui Vigna, vorbeau despre o nouă „achiziție importantă” pe care Ferrari ar fi plănuit-o, în mare secret. Bloomberg și mai multe surse apropiate de constructorul din regiunea Modena care au văzut conversația au transmis că directorului cu pricina i s-ar fi transmis că va primi cât de curând un NDA care trecuse deja pe la avocații Ferrari și care era gata de a fi semnat. Se pare că atât Bursa din Milano, dar și agenția anti-trust din Italia, știau deja de această tranzacție fantomă pe care o punea la cale Ferrari.
Pentru ca totul să pară mai credibil, atacatorul l-ar fi sunat pe directorul vizat și ar fi folosit un instrument care produce voci de tip deepfake folosind tehnologie AI. Concret, un text este introdus în interfața aplicației cu pricina, iar ea „recită” respectivul text cu vocea aleasă. De această dată, directorul a auzit o voce falsă a lui Vigna, una credibilă, căci imita chiar și accentul din sud al CEO-ului.
Atacatorul care încerca să preia identitatea lui Vigna i-a explicat directorului că folosește un alt număr de telefon deoarece subiectul este unul foarte confidențial, fiind legat de o tranzacție pe piața chineză. Directorului i s-a spus apoi să facă niște transferuri către un fond oarecare pentru a realiza achiziția fictivă. Omul nostru, însă, a realizat că Vigna nu ar face astfel de cerințe la telefon și, cu atât mai puțin, către o singură persoană, și a intrat la bănuieli.
Mici inflexiuni nenaturale ale vocii deepfake l-au pus în gardă și mai mult, iar o simplă întrebare a demantelat întreaga tentativă de fraudă. Directorul l-a întrebat pe falsul Benedetto Vigna dacă mai ține minte titlul cărții pe care chiar CEO-ul Ferrari i-ar fi recomandat-o, cu doar câteva zile în urmă, într-o discuție față în față. În acel moment, apelul s-a întrerupt.
Imediat, directorul, a cărui identitate rămâne protejată, a dat semnalul de alarmă, iar Ferrari a demarat o investigație internă. Până acum, șefii mai multor corporații sau companii mari au fost ținta unor astfel de tentative de phishing folosind voci deepfake, dar puține atacuri au și avut succes. Recent, Mark Read, CEO-ul companiei de publicitate WPP, a fost imitat de niște hoți în timpul unui apel pe Teams cu angajați ai companiei.
