detecting-deepfake-audio-in-vishing-attacks

von mukul975

detecting-deepfake-audio-in-vishing-attacks unterstützt Security-Teams dabei, Audio in Fällen von Vishing, Betrug und Identitätsmissbrauch auf KI-generierte Sprache zu analysieren. Das Skill extrahiert spektrale und MFCC-basierte Merkmale, bewertet verdächtige Samples und erstellt einen forensisch anmutenden Bericht zur Prüfung. Ideal für Security-Audit- und Incident-Response-Workflows.

Stars0

Favoriten0

Kommentare0

Hinzugefügt9. Mai 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-deepfake-audio-in-vishing-attacks

Kurationswert

Dieses Skill erreicht 78/100 und ist damit ein solider Kandidat für die Aufnahme in Agent Skills Finder. Nutzer des Verzeichnisses erhalten einen klar auslösbaren, realen Workflow zur Erkennung von Deepfake-Audio in Vishing-Fällen, mit genügend Umsetzungsdetail, um eine Installation zu rechtfertigen. Gleichzeitig sollten sie ein spezialisiertes Forensik-Tool erwarten und kein breit adaptierbares Audioanalyse-Skill.

78/100

Stärken

Hohe Triggerbarkeit: Das Frontmatter adressiert ausdrücklich die Erkennung von Deepfake-Stimmen, Vishing-Untersuchungen, Voice-Cloning-Erkennung und die Verifikation von Audioauthentizität.
Operative Tiefe: Der Skill-Body und das begleitende Skript beschreiben Merkmalsextraktion mit MFCC, spectral centroid/contrast und zero-crossing rate sowie ML-basierte Klassifikation und Confidence Scores.
Unterstützende Referenzen: Eine API-Referenz und ein Python-Detection-Skript liefern konkrete Umsetzungsanleitungen über einen rein oberflächlichen Prompt hinaus.

Hinweise

Die Verbreitung könnte durch einen fehlenden Installationsbefehl und einen nicht klar erkennbaren End-to-End-Setup-Pfad in den Repository-Metadaten eingeschränkt sein.
Der Workflow scheint auf Audio-Forensik-Anwendungsfälle spezialisiert zu sein, sodass Nutzer, die allgemeine Phishing- oder multimodale Fraud-Detection benötigen, ihn als zu eng zugeschnitten empfinden könnten.

Deepfake Detection Vishing Audio Speech To Text Machine Learning Social Engineering Cybersecurity

Überblick

Überblick über die Skill „detecting-deepfake-audio-in-vishing-attacks“

Was diese Skill macht

Die Skill detecting-deepfake-audio-in-vishing-attacks hilft dabei, Audio auf Anzeichen von KI-generierter Sprache in Vishing-, Betrugs- und Identitätsmissbrauchsszenarien zu analysieren. Sie ist für Security-Teams gedacht, die einen praktischen Erst-Detektor brauchen, keine rechtliche Feststellung: Sie extrahiert spektrale und MFCC-basierte Merkmale, bewertet verdächtige Samples und kann einen forensisch anmutenden Bericht für die Prüfung erzeugen.

Für wen sie geeignet ist

Nutzen Sie die Skill detecting-deepfake-audio-in-vishing-attacks, wenn Sie Incident Response, Fraud-Triage, Security-Audits oder Red-Team-/Blue-Team-Validierungen rund um Voice Cloning durchführen. Besonders hilfreich ist sie, wenn Ihnen bereits eine Aufnahme, Voicemail oder ein Mitschnitt eines Anrufs vorliegt und Sie entscheiden müssen, ob das Material eine Eskalation rechtfertigt.

Warum sich die Installation lohnt

Der Hauptnutzen liegt in der Klarheit des Workflows. Im Vergleich zu einem generischen Prompt bietet Ihnen diese Skill detecting-deepfake-audio-in-vishing-attacks einen konkreten Pfad für Feature-Extraktion und Klassifikation sowie unterstützende Referenzen und einen ausführbaren Python-Agenten. Das reduziert Rätselraten, wenn Sie reproduzierbare Analysen, Batch-Verarbeitung und Ergebnisse benötigen, die von einer anderen Analystin oder einem anderen Analysten geprüft werden können.

So verwenden Sie die Skill detecting-deepfake-audio-in-vishing-attacks

Installieren und das Repo prüfen

Installieren Sie die Skill detecting-deepfake-audio-in-vishing-attacks mit:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-deepfake-audio-in-vishing-attacks

Lesen Sie anschließend zuerst skills/detecting-deepfake-audio-in-vishing-attacks/SKILL.md, dann references/api-reference.md und scripts/agent.py. Diese Dateien zeigen den vorgesehenen Workflow, den Merkmalsumfang und die Laufzeitannahmen deutlich direkter als die Kurzbeschreibung.

Geben Sie der Skill die richtigen Eingaben

Für beste Ergebnisse geben Sie an: den Pfad zur Audiodatei oder zum Batch-Ordner, die vermutete Art des Vorfalls, ob die Quelle ein Anruf, eine Voicemail oder ein Export aus einem Telefonsystem ist, und welche Entscheidung am Ende benötigt wird. Ein starker Prompt sieht so aus: „Analysiere diese Anrufaufnahmen auf mögliche KI-generierte Stimmklonung in einer Wire-Fraud-Untersuchung, priorisiere die verdächtigsten Dateien und erkläre, welche akustischen Merkmale das Ergebnis beeinflusst haben.“

Folgen Sie dem vom Repo unterstützten Workflow

Das grundlegende Nutzungsmuster der Skill detecting-deepfake-audio-in-vishing-attacks ist: Audio vorverarbeiten, Merkmale wie MFCC und spectral contrast extrahieren, mit der bereitgestellten Modelllogik klassifizieren und anschließend den Confidence-Score sowie den Bericht prüfen. Wenn Sie die Skill für ein Security-Audit anpassen, halten Sie die Ausgabe eng an den Audit-Fragen: Herkunft der Samples, verdächtige Segmente, Vertrauen und Grenzen.

Lesen Sie die Support-Dateien, bevor Sie erweitern

Beginnen Sie mit scripts/agent.py, um Standardwerte wie Sample Rate, Hop Length und Trimming zu verstehen. Verwenden Sie references/api-reference.md, wenn Sie die Feature-Extraktion feinjustieren oder Ausgaben vergleichen möchten. Wenn Sie die Skill in eine größere Pipeline integrieren, prüfen Sie Audioformat, Verfügbarkeit der Abhängigkeiten und Batch-Größe, bevor Sie sensible Beweismittel verarbeiten.

Häufig gestellte Fragen zur Skill detecting-deepfake-audio-in-vishing-attacks

Ist das nur für Vishing-Fälle gedacht?

Nein. Die Skill detecting-deepfake-audio-in-vishing-attacks ist auf Vishing ausgerichtet, eignet sich aber auch für Voicemail-Betrug, Executive Impersonation und jede Prüfung der Audioauthentizität, bei der synthetische Sprache ein Thema ist. Wenn Ihr Problem nicht audio-basiert ist, passt eine andere Security-Skill besser.

Brauche ich ML-Kenntnisse, um sie zu nutzen?

Nicht viel, aber Sie sollten in der Lage sein, saubere Audioeingaben bereitzustellen und Confidence sorgfältig zu interpretieren. Die Skill ist für Einsteiger in Security-Audit-Workflows nützlich, weil sie den Detektionspfad vorgibt. Trotzdem hilft es, sich bewusst zu machen, dass ein Score nur ein Hinweis auf Verdacht ist, kein absoluter Beweis.

Worin unterscheidet sie sich von einem normalen Prompt?

Ein normaler Prompt kann Theorie zusammenfassen oder generische Warnsignale nennen. Die Skill detecting-deepfake-audio-in-vishing-attacks ist operativer: Sie verweist auf konkrete Dateien für Vorverarbeitung, Feature-Extraktion und Analyse, sodass Sie eine wiederholbare Prüfung durchführen können, statt jedes Mal zu improvisieren.

Wann sollte ich sie nicht verwenden?

Verwenden Sie sie nicht als alleinige Grundlage für disziplinarische Maßnahmen, rechtliche Ansprüche oder die Identitätsbestätigung. Sie ist auch dann keine gute Wahl, wenn die Aufnahme zu kurz ist, stark komprimiert wurde, in nicht unterstützter Weise mehrsprachig ist oder keine nachvollziehbare Herkunft hat. In solchen Fällen kombinieren Sie sie mit Telefonsystem-Logs, Kontoaktivitäten und menschlicher Prüfung.

So verbessern Sie die Skill detecting-deepfake-audio-in-vishing-attacks

Stellen Sie im Vorfeld sauberere Beweise bereit

Sie erhalten bessere Ergebnisse mit detecting-deepfake-audio-in-vishing-attacks, wenn Sie rohe oder nur leicht bearbeitete Audiodaten übergeben, nicht Screenshots, Transkripte oder abgeschnittene Ausschnitte. Geben Sie Quellformat, Dauer, Codec und an, ob Stille oder Hintergrundgeräusche zu erwarten sind. Diese Details beeinflussen die Vorverarbeitung und verringern unnötigen Verdacht.

Formulieren Sie die Entscheidung, die Sie tatsächlich brauchen

Die Ausgabe wird besser, wenn Sie den Einsatzzweck nennen: Triage, Audit-Notiz, Beweis-Priorisierung oder technische Erklärung. Fragen Sie zum Beispiel nach „den verdächtigsten Dateien mit merkmalsbasierter Begründung“ statt einfach „ist das gefälscht?“. So erzeugt die Skill ein nützliches Security-Audit-Artefakt statt einer vagen Ja/Nein-Antwort.

Achten Sie auf die typischen Fehlerbilder

Die größten Probleme sind stark komprimiertes Audio, sehr kurze Samples, Sprache mit starkem Akzent oder Telefondistortion und die Erwartung absoluter Sicherheit aus einem einzigen Score. Wenn der erste Durchlauf unklar ist, bitten Sie um eine Bewertung auf Segmentebene, einen Vergleich mit als vertrauenswürdig bekannten Audioaufnahmen oder einen zweiten Durchlauf mit angepassten Vorverarbeitungsannahmen.

Iterieren Sie mit gezielten Nachfragen

Verbessern Sie die Nutzung von detecting-deepfake-audio-in-vishing-attacks nach dem ersten Lauf, indem Sie nach dem fragen, was das Ergebnis verändert hat: „Welche Merkmale waren am wichtigsten?“ „Welche Dateisegmente haben den Score beeinflusst?“ „Was würde das Vertrauen senken?“ Genau dieser iterative Loop macht aus einer vielversprechenden Erkennung eine belastbare Einschätzung.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k