El Wall Street Journal informa que las compañías están superando silenciosamente a los impostores de IA con movimientos deliciosamente de baja tecnología: solicite a la persona que llame a Dibuja una cara sonriente Y manténgalo en la cámara, empujelos para que le cuente la cámara web, arroje una pregunta de bola curva que solo un colega real lo sabría, o cuelga y vuelve a llamar a un número conocido. Simple, un poco descarado y, bien ahora, era sorprendentemente efectivo.
Aquí está lo que sigo escuchando de CISOS cuando pregunto: “¿Qué funciona realmente un martes por la tarde?”
Dicen que el movimiento combinado es importante: combinar los desafíos humanos básicos con los controles de las políticas y solo entonces apoyarse en software de detección.
Eso no es sombra en las herramientas; Es una admisión que la ingeniería social, no solo el silicio, lleva estas estafas.
Y sí, los números son sombríos: las pérdidas de fraude de defake profundos superadas $ 200 millones en el primer trimestre de 2025 Solo, lo que ayuda a explicar por qué incluso las empresas muy tradicionales están pilotando protocolos de devolución de llamadas y frase de pases.
Si desea una verificación cruzada de grado gubernamental, la reciente guía de NIST sobre la detección de Morph de foto de foot ofrece un recordatorio oportuno: los algoritmos engañan, pero la procedencia y los controles en capas pueden cerrar la brecha. No se trata de un detector mágico; Se trata de flujo de trabajo.
Alejar por un minuto, porque algo más cambió esta semana. Google está horneando Credenciales de contenido C2PA en la cámara de Pixel 10 y Google Photos para que las imágenes puedan transportar “etiquetas nutricionales” criptográficas sobre cómo se hicieron.
Esa es la procedencia, no la detección, pero cambia el valor predeterminado: probarlo o ser tratado como no verificado.
Podrías preguntar: “Lindos garabatos a un lado, ¿algo de esto detiene los atracos de los titulares?” A veces, especialmente cuando la gente recuerda reducir la velocidad.
La aplicación de la ley, por su parte, se está volviendo más rápida en las narcotraficantes: a principios de este año, la policía italiana se congeló casi € 1 millón de una estafa de VO-VOICE que se hizo pasar por un ministro del gabinete para sacudir a los líderes empresariales. No era justicia perfecta, pero era concreto.
Déjame ser sincero: solía rodar los ojos en “defensas analógicas” porque se sentían … endeble.
Luego vi una revisión de incidentes real en la que un gerente de finanzas desactivó una videollamada sospechosa al pedirle al “CFO” que incline la cámara web hacia la pizarra.
El retraso, los artefactos, el silencio incómodo, fue un revés. Esa táctica exacta también aparece en libros de jugadas expertos: cambie la iluminación, mueva la cámara, mantenga el periódico de hoy (sí, ese viejo castaño todavía funciona). El punto es sacar al atacante de sus rieles previamente renderizados.
Hay impulso de política, no solo la inteligencia callejera. Los esquemas de procedencia como C2PA solo importarán si las plataformas las muestran y los respetan, y si las organizaciones ceden la procedencia de procedencia en flujos de admisión.
Los primeros pasos de YouTube para etiquetar los clips capturados con cámara e inalterados a través de las credenciales de contenido insinúan hacia dónde podría ir esto si más ecosistemas juegan más ecosistemas.
¿Esto significa que los detectores están muertos? De nada. Simplemente se mueven detrás del escenario mientras los procedimientos se mueven en la parte delantera.
La lectura pragmática de los cuerpos de estándares es: combinar la autenticación (quién/qué creó esto), verificación (cambió y cómo) y evaluación (¿tiene sentido esto en contexto?). Suena quisquilloso hasta que recuerdes las apuestas.
Una pregunta más que sigo recibiendo de los lectores: “¿Es esto exagerado para equipos pequeños?”
Honestamente, no. Elija dos movimientos Puede entrenar en una hora: frases de pases verbales que cambian semanalmente y una regla difícil de volver a llamar a un número ahorrado para cualquier solicitud de dinero.
Pasee un recordatorio al lado del monitor. No es glamoroso, pero tampoco es cableado HK $ 200 millones en un zoom falso. La lección es humana: cuando esperan que Zig, Zag, con un propósito, juntos, cada vez.
En pocas palabras: La prueba de Smiley-Face no es una línea de línea, es una interrupción del patrón. Combínalo con devoluciones de llamadas, controles de procedencia y una cultura que recompensa “reducir la velocidad” por “apresurarse”, y tienes una oportunidad de luchar contra falsificaciones que parecen incómodamente real.