現在科技生成越來越多AI人工智慧工具,可以幫助我們快速解很多決問題。但是近期AI自動生成的剪輯軟體,如Synthesia、PictoryAI、Deforum Stable Diffusion 及 D-ID 等 ,卻遭駭客盯上,利用惡意連結,讓使用者點擊之後,會被植入木馬程式,導致個資外洩。
數位威脅 AI 監控平台CloudSEK 在官網表示,YouTube 出現大量直接在說明欄貼惡意連結的影片,一旦點擊連結就會觸發竊密程式的下載。從去年11月以來,這類惡意影片數量已經增加到原本的二至三倍。這些影片標題幾乎都是呈現如:「如何免費破解 Office、Photoshop、Illustrator、Premiere Pro」 及「其他合法付費程式」或是「熱門遊戲的教學影片」。
隨著 Synthesia、PictoryAI 及 D-ID 等這類AI 影片自動生成軟體出現後,即使不會寫腳本、也不會剪輯影片的初學者,包括沒有影片製作經驗的駭客也能夠製作出高水準的影片。駭客可以透過「D-ID」利用照片或影片轉換另外一種形式,產生吸引特定族群的虛擬人物,再配上名人聲音引誘更多使用者看影片,甚至點進惡意連結使個資外洩。
駭客會透過資訊竊取器取得特定對象資料,接管現有 YouTuber的帳號。而駭客一旦接管帳號後,就會一口氣上傳好幾支惡意影片,去吸引原本頻道粉絲的注意。如果是熱門YouTuber帳號,即使最終通報濫發惡意影片遭 YouTube 刪除影片甚至停權,駭客也早已獲得可觀的影片點擊數,甚至惡意連結點擊量。
