生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
米国の金融機関であるWells Fargoは音声認証について次のように述べています。
「Wells Fargoに電話をする際、顧客固有の声紋を使用して口座にアクセスできます。音声認証は顧客の声をパスワードにするため操作も非常にシンプルです。」
しかしWells Fargoは最近、声紋サービスを停止したことを発表しました。
問題は音声クローニングの進歩にあります。例えば、Open AIの新しいVoice Engineは、わずか15秒間の短い音声サンプルで自然な音声合成を作成することができます。
人間の音声をAIで正確に再現できてはいないかもしれませんが、技術が向上しており、認証方法として音声を回避できる可能性が高まっています。
また、財務部門の従業員を標的としたデジタル詐欺の成功率を高める手段として、最高財務責任者(CFO)を装ったボイスメッセージが増加する可能性があります。
Voice Engineのようなテクノロジーだけが問題ではありません。ボイスメッセージなどを使用するソーシャルエンジニアリングを受ける可能性のある企業は、セキュリティ意識向上トレーニングを受講し、金銭が要求されるようなメッセージは常に精査すべきであることを理解する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年4月18日発信 https://blog.knowbe4.com/voice-cloning-bank-voice-authentication