detecting-deepfake-audio-in-vishing-attacks

por mukul975

detecting-deepfake-audio-in-vishing-attacks ayuda a los equipos de seguridad a analizar audio en busca de voz generada por IA en casos de vishing, fraude y suplantación de identidad. Extrae características espectrales y basadas en MFCC, puntúa muestras sospechosas y genera un informe de estilo forense para su revisión. Es ideal para flujos de trabajo de auditoría de seguridad y respuesta a incidentes.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-deepfake-audio-in-vishing-attacks

Puntuación editorial

Esta habilidad obtiene 78/100, lo que la convierte en una opción sólida para Agent Skills Finder. Los usuarios del directorio encontrarán un flujo de trabajo real y claramente activable para detectar audio deepfake en casos de vishing, con suficiente detalle de implementación para justificar la instalación, aunque deben esperar una herramienta forense especializada más que una habilidad de análisis de audio de uso general.

78/100

Puntos fuertes

Alta capacidad de activación: el frontmatter apunta explícitamente a la detección de voces deepfake, la investigación de vishing, la detección de clonación de voz y la verificación de autenticidad del audio.
Profundidad operativa: el cuerpo de la habilidad y el script complementario describen extracción de características con MFCC, centroide y contraste espectral, tasa de cruces por cero, además de clasificación basada en ML y puntuaciones de confianza.
Referencias de apoyo: una referencia de API y un script de detección en Python ofrecen orientación de implementación concreta más allá de un prompt de alto nivel.

Puntos a tener en cuenta

La adopción puede verse limitada por la ausencia de un comando de instalación y por la falta de una ruta obvia de configuración de extremo a extremo en los metadatos del repositorio.
El flujo de trabajo parece especializado en casos de uso de forense de audio, por lo que quienes necesiten detección general de phishing o fraude multimodal pueden encontrarlo demasiado específico.

Deepfake Detection Vishing Audio Speech To Text Machine Learning Social Engineering Cybersecurity

Resumen

Panorama general de la skill detecting-deepfake-audio-in-vishing-attacks

Qué hace esta skill

La skill detecting-deepfake-audio-in-vishing-attacks ayuda a analizar audio para detectar indicios de voz generada por IA en escenarios de vishing, fraude e impersonación. Está pensada para equipos de seguridad que necesitan un detector práctico de primera pasada, no un dictamen legal: extrae características espectrales y basadas en MFCC, puntúa muestras sospechosas y puede generar un informe con formato forense para su revisión.

Quién debería usarla

Usa la skill detecting-deepfake-audio-in-vishing-attacks si haces respuesta a incidentes, triaje de fraude, trabajo de auditoría de seguridad o validación red-team/blue-team en torno a la clonación de voz. Resulta más útil cuando ya tienes una grabación, un buzón de voz o una captura de llamada y necesitas decidir si el audio merece escalarse.

Por qué merece la pena instalarla

Su valor principal es la claridad del flujo de trabajo. Frente a un prompt genérico, esta skill detecting-deepfake-audio-in-vishing-attacks te da una ruta concreta de extracción de características y clasificación, además de referencias de apoyo y un agente de Python ejecutable. Eso reduce la improvisación cuando necesitas análisis reproducibles, procesamiento por lotes y una salida que pueda revisar otro analista.

Cómo usar la skill detecting-deepfake-audio-in-vishing-attacks

Instala e inspecciona el repo

Instala la skill detecting-deepfake-audio-in-vishing-attacks con:
npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill detecting-deepfake-audio-in-vishing-attacks

Luego lee primero skills/detecting-deepfake-audio-in-vishing-attacks/SKILL.md, seguido de references/api-reference.md y scripts/agent.py. Esos archivos muestran el flujo previsto, el conjunto de características y las suposiciones de ejecución con mucha más claridad que la descripción general.

Proporciona a la skill la entrada adecuada

Para obtener mejores resultados, incluye: la ruta del archivo de audio o la carpeta por lotes, el tipo de incidente sospechado, si la fuente es una llamada, un buzón de voz o una exportación de un sistema de telefonía, y qué decisión necesitas al final. Un prompt sólido sería: “Analiza estas grabaciones de llamadas para detectar posible clonación de voz generada por IA en una investigación por fraude bancario, ordena los archivos más sospechosos y explica qué características acústicas influyeron en el resultado”.

Sigue el flujo de trabajo que admite el repo

El patrón de uso principal de la skill detecting-deepfake-audio-in-vishing-attacks es: preprocesar el audio, extraer características como MFCC y contraste espectral, clasificar con la lógica del modelo incluida y, después, revisar la puntuación de confianza y el informe. Si la adaptas para una auditoría de seguridad, mantén la salida vinculada a las preguntas de auditoría: procedencia de la muestra, segmentos sospechosos, confianza y limitaciones.

Lee los archivos de soporte antes de extenderla

Empieza por scripts/agent.py para entender valores predeterminados de parámetros como la frecuencia de muestreo, el hop length y el recorte. Usa references/api-reference.md cuando quieras ajustar la extracción de características o comparar salidas. Si vas a integrar la skill en un flujo más amplio, confirma el formato de audio, la disponibilidad de dependencias y el tamaño del lote antes de ejecutarla sobre pruebas sensibles.

Preguntas frecuentes sobre la skill detecting-deepfake-audio-in-vishing-attacks

¿Solo sirve para casos de vishing?

No. La skill detecting-deepfake-audio-in-vishing-attacks se centra en el vishing, pero también encaja en fraudes por buzón de voz, suplantación de ejecutivos y cualquier revisión de autenticidad de audio donde la voz sintética sea una preocupación. Si tu problema no está basado en audio, te conviene más otra skill de seguridad.

¿Necesito experiencia en ML para usarla?

No demasiada, pero sí necesitas poder aportar entradas de audio limpias e interpretar la confianza con cuidado. La skill es útil para principiantes en flujos de trabajo de auditoría de seguridad porque guía la ruta de detección, pero aun así conviene entender que una puntuación es un indicio de sospecha, no una prueba absoluta.

¿En qué se diferencia de un prompt normal?

Un prompt normal puede resumir teoría o sugerir señales de alerta genéricas. La skill detecting-deepfake-audio-in-vishing-attacks es más operativa: te lleva a archivos concretos de preprocesamiento, extracción de características y análisis para que puedas ejecutar una revisión repetible en lugar de improvisar cada vez.

¿Cuándo no debería usarla?

No la uses como única base para medidas disciplinarias, reclamaciones legales o confirmación de identidad. Tampoco encaja bien si la grabación es demasiado corta, está muy comprimida, es multilingüe de una forma no compatible o carece de procedencia. En esos casos, combínala con registros de telefonía, actividad de la cuenta y revisión humana.

Cómo mejorar la skill detecting-deepfake-audio-in-vishing-attacks

Aporta pruebas más limpias desde el principio

Obtendrás mejores resultados con detecting-deepfake-audio-in-vishing-attacks si pasas audio bruto o apenas procesado, no capturas de pantalla, transcripciones ni fragmentos recortados. Incluye el formato de origen, la duración, el códec y si se espera silencio o ruido de fondo. Esos detalles influyen en el preprocesamiento y reducen sospechas falsas.

Pide la decisión que realmente necesitas

La salida mejora cuando especificas el uso final: triaje, nota de auditoría, clasificación de evidencias o explicación técnica. Por ejemplo, pide “los archivos más sospechosos con justificación basada en características” en lugar de “¿esto es falso?”. Así haces que la skill produzca un artefacto útil para auditoría de seguridad en vez de una respuesta genérica de sí/no.

Vigila los fallos habituales

Los errores más comunes son el audio muy comprimido, las muestras muy cortas, la voz con acentos marcados o distorsión de telefonía, y esperar certeza a partir de una sola puntuación. Si la primera pasada es ambigua, pide una revisión por segmentos, una comparación con audio conocido como legítimo o una segunda ejecución con supuestos de preprocesamiento ajustados.

Itera con seguimientos concretos

Después de la primera ejecución, mejora el uso de detecting-deepfake-audio-in-vishing-attacks preguntando qué cambió el resultado: “¿Qué características pesaron más?” “¿Qué segmentos del archivo impulsaron la puntuación?” “¿Qué reduciría la confianza?” Ese bucle iterativo es lo que convierte una detección prometedora en una evaluación defendible.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k