二戰時期發生了一場最精彩的騙局，廢棄防空洞裡出現了一具偽裝成英國海軍軍官的屍體，屍體上放置的假檔案成功迷惑敵軍掩蓋了真正的西西里島戰役。這場行動被稱為“肉餡行動”。

現在，這種利用虛假檔案掩蓋秘密的方法已經應用到了技術領域。利用多種版本的假檔案可以製造干擾，從而隱藏有價值的資訊。

美國達特茅斯大學計算機科學系設計的一個新的資料保護系統 WE-FORGE 使用人工智慧自動生成虛假檔案，以保護智慧財產權，如藥品設計和軍事技術等等。

偽造虛假檔案迷惑攻擊者

網路安全、技術與社會學傑出教授、安全、技術與社會研究所所長 v.s. Subrahmanian 說，“這個系統生成的檔案與原始檔案足夠相似，看似合理，但又足夠不同。”

網路安全專家已經使用“金絲雀陷阱”、“蜜糖檔案”和翻譯檔案來製造誘餌，欺騙潛在的攻擊者。WE-FORGE 改進了這些技術，使用自然語言處理自動生成多個可信和不正確的偽造檔案。該系統還插入了隨機元素，以防止攻擊者容易識別真正的檔案。

WE-FORGE 可以用來建立任何技術設計文件的大量偽造版本。當駭客攻擊一個系統時，他們面臨的艱鉅任務是弄清楚哪些類似的檔案是真實的。

Subrahmanian 表示，“使用這種技術，我們迫使對手浪費時間和精力來識別正確的文件。即使他們做到了，他們也可能沒有信心認為自己做對了。”

單個文件存在數百萬種可能，駭客竊取資訊成本增加

建立虛假的技術文件同樣令人生畏。根據研究團隊的說法，一項專利可以包括超過 1000 個概念和多達 20 個可能的替代品。WE-FORGE 最終可能考慮在單個技術文件中可能需要替換的所有概念的數百萬種可能性。

Subrahmanian 說：“惡意行為者現在正在竊取智慧財產權，並且逍遙法外,這個系統增加了盜竊政府或行業機密的成本。”

WE-FORGE 演算法的工作原理是計算文件中概念之間的相似性，然後分析每個詞與文件的相關程度。然後，系統將概念分類到“箱子”中，併為每個組計算可行的候選者。

參與該專案的達特茅斯大學研究生 Dongkai Chen 表示: “ WE-FORGE 也可以從原始文件的作者那裡獲取資訊。人類和機器的聰明才智結合在一起，會進一步增加智慧財產權竊賊的成本。”

作為研究的一部分，研究小組偽造了一系列計算機科學和化學專利，並要求一組知識淵博的研究物件來決定哪些檔案是真實的。

WE-FORGE 系統能夠“持續地為每個任務生成高度可信的偽造文件”。與其他工具不同，WE-FORGE 擅長偽造技術資訊，而不僅僅是隱藏簡單的資訊，如密碼。

加強資料保護需要新方法

過去的 2020 年，企業和個人資料保護都面臨著嚴峻的挑戰。單單一年就有 200 億條記錄被盜，比 2019 年的 120 億條增加了 66% 。

在洩露的資料中發現了使用者名稱、密碼、信用卡號碼、銀行賬戶詳細資訊、醫療保健資訊和其他個人資料。惡意行為者利用這些珍貴的資訊進行欺詐和進一步的攻擊。

僅在 2020 年第一季度，荷蘭政府就丟失了一個存有公民機密資料的硬碟。4 月，Zoom 在全球遠端工作時期開始時丟失了 50 萬個密碼。6 月，甲骨文還透過在一個不安全的伺服器上儲存資料洩露了數十億的網路跟蹤資料……

資料洩露背後最常見的原因是某種身份驗證措施的洩露ーー這可能是使用者名稱、密碼、令牌、 API-key，或者是失誤的無密碼伺服器或應用程式。大多數大型組織使用資料洩露防護技術，但未能防止密碼洩露和帳戶接管。這表明，顯然需要一種新的方法，即將技術控制和即時使用者意識提高結合起來，從新的角度來看待賬戶保護。