今日、組織は、会計関連のトランザクション、顧客マスターデータ、戦略的な販売価格情報など、「エンタープライズリソースプランニング」(ERP)システムで大量の機密情報を収集しています。このような情報の漏洩は、インシデントの数とそれを経験した人々への評判の低下が増加し続けるため、企業に深刻な脅威をもたらします。同時に、深層学習研究での発見により、機械学習モデルが悪用されて新しい攻撃ベクトルを作成する可能性があることが明らかになりました。このような攻撃の性質を理解することは、(内部)監査および不正検査の実践にとってますます重要になります。このような認識の作成は、最先端の「コンピューター支援監査技術」(CAAT)では検出されない可能性のあるディープラーニングベースのステガノグラフィ技術を使用した不正なデータ漏洩に特に当てはまります。この作業では、機密性の高い会計データを漏洩するように設計された実際の「脅威モデル」を紹介します。さらに、3つのニューラルネットワークで構成される深いステガノグラフィプロセスをトレーニングして、目立たない「日常」の画像にそのようなデータを隠すことができることを示します。最後に、2つの公開されている実際の支払いデータセットに関する定性的および定量的評価を提供します。
Nowadays, organizations collect vast quantities of sensitive information in `Enterprise Resource Planning' (ERP) systems, such as accounting relevant transactions, customer master data, or strategic sales price information. The leakage of such information poses a severe threat for companies as the number of incidents and the reputational damage to those experiencing them continue to increase. At the same time, discoveries in deep learning research revealed that machine learning models could be maliciously misused to create new attack vectors. Understanding the nature of such attacks becomes increasingly important for the (internal) audit and fraud examination practice. The creation of such an awareness holds in particular for the fraudulent data leakage using deep learning-based steganographic techniques that might remain undetected by state-of-the-art `Computer Assisted Audit Techniques' (CAATs). In this work, we introduce a real-world `threat model' designed to leak sensitive accounting data. In addition, we show that a deep steganographic process, constituted by three neural networks, can be trained to hide such data in unobtrusive `day-to-day' images. Finally, we provide qualitative and quantitative evaluations on two publicly available real-world payment datasets.