Administrerende direktør i WPP ble offer for en forseggjort dypfalsk svindel som innebar stemmekloning av sjefen for å be om penger og personlige detaljer fra selskapets arbeidsstyrke.
Mark Read, administrerende direktør for WPP, et London-basert kommunikasjons- og reklameselskap hvis kunder inkluderer Dell, Wendy’s, Victoria’s Secret og Coca-Cola, så stemmen hans klonet og likheten stjålet av svindlere som opprettet en WhatsApp-konto som tilsynelatende tilhørte ham.
De brukte et offentlig tilgjengelig bilde av Read som profilbilde for å lure andre brukere, ifølge en e-post som forklarte svindelen og sendt til WPPs ledelse tidligere gjennomgått av Guardian.
WhatsApp-kontoen ble brukt til å sette opp et Microsoft Teams-møte med en annen WPP-leder.
Under møtet distribuerte skurkene en falsk, kunstig intelligens-generert video av Read – også kjent som en «deepfake» – inkludert stemmekloning.
De prøvde også å bruke møtets chat-funksjon for å etterligne Read og målrette en annen «byråleder» hos WPP – med markedsverdi på rundt 11,3 milliarder dollar – ved å be dem om å utlevere penger og andre personlige detaljer, ifølge Guardian.
«Heldigvis lyktes ikke angriperne,» skrev Read i e-posten mottatt av Guardian.
«Vi må alle være årvåkne for teknikkene som går utover e-post for å dra nytte av virtuelle møter, AI og deepfakes.»
En WPP-talsperson bekreftet til The Post at forsøket på å lure selskapets ledelse var mislykket.
«Takket være årvåkenheten til våre folk, inkludert den berørte lederen, ble hendelsen forhindret,» la selskapets representant til.
Det var ikke umiddelbart klart hvilke andre WPP-ledere som var involvert i ordningen, eller når angrepsforsøket fant sted.
WPPs talsperson nektet å gi ytterligere detaljer om svindelen.
«Vi har sett økende sofistikering i cyberangrepene på våre kolleger, og de som er rettet spesielt mot seniorledere,» la Read til i e-posten, ifølge The Guardian, med henvisning til de utallige måtene kriminelle kan utgi seg for ekte mennesker.
Reads e-post inkluderte en rekke punktpunkter som han rådet mottakere til å se opp for som røde flagg, inkludert forespørsler om pass, pengeoverføringer og enhver omtale av en «hemmelig anskaffelse, transaksjon eller betaling som ingen andre vet om.»
«Bare fordi kontoen har bildet mitt betyr ikke det at det er meg,» sa Read i e-posten, ifølge Guardian.
Posten har bedt om kommentar fra WPP, som inkluderer en melding på landingssiden for kontakter om at «navnet og byråets navn har blitt uredelig brukt av tredjeparter.»
Deepfake-lyd har vært økende ettersom dypfalske bilder har blitt et heftig diskutert tema blant AI-firmaer.
Mens Google nylig har tatt avstand fra den mørke siden av AI, og slår ned på opprettelsen av dype forfalskninger – hvorav de fleste er pornografiske – ettersom de anser dem som «grusomme», vurderer ChatGPT-produsenten OpenAI angivelig å la brukere lage AI-generert pornografi og annet eksplisitt innhold med sine tekniske verktøy.
Deepfakes som de grafiske nakenbildene av Taylor Swift vil imidlertid bli forbudt.
Det Sam Altman-drevne selskapet sa at det «undersøker om vi ansvarlig kan gi muligheten til å generere NSFW (ikke-trygt-for-arbeid)-innhold i alderstilpassede sammenhenger.»
«Vi ser frem til å bedre forstå brukernes og samfunnets forventninger til modellatferd på dette området,» la OpenAI til, og la merke til at eksempler kan inkludere «erotikk, ekstrem gore, sladder og uønsket banning.»
OpenAIs forsøk på å lage falskt X-vurdert innhold kommer bare måneder etter at det avduket revolusjonerende ny programvare som kan produsere høykaliber video som svar på noen få enkle tekstforespørsler kalt Sora.
Teknologien markerer et blendende gjennombrudd fra ChatGPT-produsenten som også kan ta bekymringer om dype forfalskninger og ripoffs av lisensiert innhold til et nytt nivå.
