Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky έφερε στο φως διαφημίσεις στο darknet που προσφέρουν υπηρεσίες deepfake βίντεο και ήχου σε πραγματικό χρόνο. Οι τιμές, σύμφωνα με τις αναφορές, ξεκινούν από 50 δολάρια για πλαστά βίντεο και από 30 δολάρια για κατασκευασμένα ηχητικά μηνύματα, με το κόστος να αυξάνεται ανάλογα με την πολυπλοκότητα και τη διάρκεια του περιεχομένου. Τα ευρήματα προέκυψαν από την ανάλυση αρκετών ρωσόφωνων και αγγλόφωνων πλατφορμών.
Η Kaspersky είχε εντοπίσει προηγουμένως υπηρεσίες δημιουργίας deepfake σε πλατφόρμες darknet με κόστος που κυμαινόταν από 300 έως 20.000 δολάρια ανά λεπτό. Σε αντίθεση με αυτές τις υπηρεσίες, οι τρέχουσες προσφορές επιτρέπουν σε φορείς απειλής να δημιουργήσουν πλαστά ηχητικά και βίντεο σε πραγματικό χρόνο, σε πολύ χαμηλότερη τιμή. Στις διαφημίσεις παρουσιάζονται διάφορες επιλογές, όπως ανταλλαγή προσώπου (face swap) σε πραγματικό χρόνο κατά τη διάρκεια βιντεοκλήσεων σε πλατφόρμες τηλεσυνεδριάσεων ή messenger, αντικατάσταση προσώπου για διαδικασίες επαλήθευσης και αντικατάσταση ροής της κάμερας σε συσκευές.
Οι συντάκτες των αναρτήσεων αυτών ισχυρίζονται ότι παρέχουν λογισμικό το οποίο μπορεί να συγχρονίζει τις εκφράσεις του προσώπου ενός ατόμου σε βίντεο με το κείμενο, ακόμη και σε ξένες γλώσσες, καθώς και εργαλεία για κλωνοποίηση φωνής, ρύθμιση τόνου και χροιάς ώστε να αποδίδονται συγκεκριμένα συναισθήματα. Ωστόσο, είναι πολύ πιθανό πολλές από αυτές τις διαφημίσεις να αποτελούν απάτες που στοχεύουν στην εκμετάλλευση των ενδιαφερόμενων αγοραστών.
«Δεν βλέπουμε μόνο διαφημίσεις να προσφέρουν “deepfake–as–a–service”, αλλά και ξεκάθαρη ζήτηση για αυτά τα εργαλεία. Οι επιτήδειοι πειραματίζονται διαρκώς με την τεχνητή νοημοσύνη και την ενσωματώνουν στις εκστρατείες τους. Ορισμένες πλατφόρμες μάλιστα διαθέτουν πιο εξελιγμένες δυνατότητες, όπως κακόβουλα LLMs που έχουν δημιουργηθεί εξ ολοκλήρου από το μηδέν και λειτουργούν τοπικά, ανεξάρτητα από τα δημόσια διαθέσιμα μοντέλα.
»Παρόλο που αυτές οι τεχνολογίες δεν εισάγουν κυβερνοαπειλές που είναι στον πυρήνα τους διαφορετικές, μπορούν να ενισχύσουν σημαντικά τις δυνατότητες των επιτιθέμενων. Σε αυτό το πλαίσιο, οι ειδικοί της κυβερνοασφάλειας πρέπει να εργαστούν σκληρά για να αντιμετωπίσουν τις απειλές αυτές. Ένας από τους πιο υποσχόμενους τρόπους για να ανταπεξέλθουμε σε αυτήν την πρόκληση είναι η αξιοποίηση της τεχνητής νοημοσύνης ώστε να ενισχυθεί τόσο η παραγωγικότητα των επαγγελματιών της ασφάλειας όσο και η αποτελεσματικότητα των αμυντικών μέτρων», σχολιάζει ο Dmitry Galov, επικεφαλής της Global Research and Analysis Team της Kaspersky στη Ρωσία και την ΚΑΚ.
Για να παραμείνετε ασφαλείς, η Kaspersky συνιστά:
- Να διασφαλίσετε ότι η εταιρεία σας διαθέτει αποτελεσματικά μέτρα κυβερνοασφάλειας, όχι μόνο λύσεις προστασίας, αλλά και εξειδικευμένους ειδικούς IT. Χρησιμοποιήστε το Kaspersky Threat Intelligence για τον εντοπισμό απειλών που θα μπορούσαν να επηρεάσουν την επιχείρησή σας.
Διαβάστε περισσότερα στο banks.com.gr
