2024年將成為全球選舉的重要一年,包括美國、英國、印度、巴西、印尼和墨西哥的關鍵國會與總統選舉。面對網絡攻擊和以人工智慧為基礎的假資訊威脅,風險越來越高。
根據世界經濟論壇最新的全球風險感知調查,假資訊與虛假資訊被列為最主要的風險之一。試圖操控選民及破壞選舉合法性的趨勢將會加劇。
深偽技術的興起
隨著深偽技術的進步和普及,社交媒體上將出現更加廣泛的假資訊案例。例子包括2024年1月新罕布什爾州初選中,利用喬·拜登聲音進行的誤導性「機器人電話」。類似的手段也在斯洛伐克和英國被利用。
在2023年9月的斯洛伐克選舉中,有音頻片段虛假地歸因於自由進步斯洛伐克黨領導人米哈伊·西梅克,該片段聲稱他策劃操縱選舉,並計劃若當選就將啤酒價格翻倍。儘管攻擊者身份缺乏證據,親俄候選人前總理羅伯特·費喬仍然獲勝。
在英國,工黨領袖基爾·斯塔默在千名黨員的年會開幕之際,成為了音頻深偽的目標,該片段虛假地描繪他使用不當語言。X(前推特)未刪除該片段,理由是工黨未能提供足夠證據。
加劇對深偽的擔憂
音頻深偽的威脅可能比視頻更大,因為視頻通常更容易辨識。目前,高知名度人物是主要目標,但未來的深偽可能針對有爭議選區的選舉工作人員,使得快速駁斥變得複雜。此外,假網站可能會出現,進一步散播假資訊,使深偽更難以控制。
面對這些挑戰,美聯社已發布識別深偽的指導。政治家和專家,特別是在英國和美國,正在倡導制定法規,以限制深偽的製作和分發。2023年2月,一個由AI領袖組成的聯盟呼籲對創造有害假資訊的人施加刑事處罰。然而,人們仍對新法規在美國選舉前的成效持懷疑態度。
網絡攻擊的增長風險
網絡攻擊是一個持續存在的威脅,政治家及其家人和工作人員隨時可能成為攻擊對象。沒有報告的數據洩漏並不意味著安全;攻擊者可能在選舉周期中的最佳時機洩露敏感信息。未被發現的網絡入侵可能導致重大的信息洩漏。
雖然2020年美國選舉時主要關注俄羅斯,但中國等其他國家也可能試圖影響即將到來的選舉。有報告指出,中國干預了加拿大2019和2021年的聯邦選舉,並且有證據表明其意圖顛覆2024年的美國選舉。中國和俄羅斯在長期網絡行動方面均展示出專業技能,伊朗和北朝鮮等國家也可能參加。
對投票基礎設施的威脅
投票機是國家支持的黑客攻擊主要目標。如在美國選舉期間破壞這些系統的完整性,將重新引發對2020年選舉結果的質疑。儘管先前的指控缺乏實證,但本選舉季節若出現網絡攻擊的實際證據,勢必進一步侵蝕公眾信心。
為了應對相關威脅,網絡安全與基礎設施安全局(CISA)正在加強防護措施。#protect2024網站為各州和地方選舉官員提供了重要資源,以改善系統安全並規劃應急響應。選舉基礎設施信息共享與分析中心(EI-ISAC)旨在促進選舉官員之間的通信和情報共享。
此外,來自選舉安全研究論壇和MITRE的道德黑客合作努力對於及早辨識選舉技術中的漏洞至關重要。
分佈式拒絕服務(DDoS)攻擊已經在2022年美國中期選舉期間造成暫時性干擾,但其影響依然有限,不太可能阻止投票的進行。
在2024年1月,孟加拉國選舉委員會開發的一個應用程序被未知攻擊者入侵,導致選舉前性能緩慢。電信和媒體行業也遭受了DDoS攻擊,顯然旨在干擾選民信息的流通。
內部威脅不容忽視,因為擁有訪問權限的個體可能故意操控或破壞選舉數據,干擾登記工作或干擾選舉基礎設施。
網絡安全與人工智慧面臨的挑戰概覽
選舉安全問題反映了更廣泛的網絡安全和AI挑戰。威脅的數量持續增加,往往超過現有防禦措施。
雖然從今年的選舉安全事件中將會得出教訓,但網絡安全專業人士必須保持警惕,因為這些戰術可能威脅到其他領域,包括商業和關鍵基礎設施。在AI能有效中和攻擊之前,必須實施積極的防範措施,以確保2024年選舉的完整性。
排行榜
