Разделы
ГлавнаяБлог Статьи Использование дипфейков в фишинге
1 октября 2023
589

Использование дипфейков в фишинге

Deepfake технологии достигли пугающего уровня. С их помощью мошенники подделывают изображения, видео или аудио, неотличимые от оригинала. Даже эксперты не всегда могут определить, что перед ними цифровой клон. Мы поговорили с руководителем группы защиты инфраструктурных ИТ «Газинформсервис» Сергеем Полуниным о методологиях и видах атак с применением дипфейков, как их выявлять и противостоять.

Изображение: Alan Warburton / BBC

Эксперт

Сергей Полунин, руководитель группы защиты инфраструктурных ИТ «Газинформсервис»

Какие виды дипфейков уже сегодня применяются при реализации кибератак и представляют наибольшую опасность?

Классификаций дипфейков можно изобрести много, но обычно выделяют дипфейки видео и изображений, аудио дипфейки, а также текстовые дипфейки. Отдельно можно рассмотреть дипфейки в соцсетях, а такие дипфейки в реальном времени, но это чисто вопрос терминологии. Какие из них наиболее опасные – вопрос открытый. Это очень зависит от того, как именно этот дипфейк будет использован. Опасность может представлять даже просто текст, написанный в стиле автора, но содержащий вымышленные факты и размещенный на авторитетном интернет-ресурсе.

Объявление с предложением о создании дипфейков

Методики обнаружения deepfake атак и методы минимизации рисков

Здесь есть два основных подхода.

Во-первых, есть специальное программное обеспечение, которое позволяет обнаруживать дипфейки. Они построены на ИИ и на сегодняшний день довольно неплохо распознают искусственно созданные изображения, аудио и видео материалы. Это достаточно продвинутое ПО, причём от крупных вендоров, так и от стартапов. Интерес к таким разработкам крайне велик и стоит ожидать появления еще большего количества решений.

Во-вторых, не стоит списывать со счетов наш собственный интеллект. Мы по косвенным признакам можем начать сомневаться в подлинности материала и по каким-то мелким деталям понять, что что-то с этими материалами не так.

Как бы выглядел Джим Керри в фильме «Сияние»

Что должна делать компания чтобы избежать проникновения в информационные системы при дипфейк атаке?

Вопрос верификации получаемой информации поднимется довольно давно и в этом смысле ситуация мало отличается от того, чем занимаются журналисты, работающие с лентами новостей. Фейковая новость на уважаемом ресурсе, например, в результате взлома может иметь самые разрушительные последствия. Ещё в 2013 году до появления самого термина deepfake слух о взрыве в Белом доме, опубликованный во взломанном твиттере новостного агентства, вызвал обвал акций. Сегодня, с появлением полноценных дипфейков, ситуация стала ещё серьёзнее и теперь в ход должны идти все инструменты – программное обеспечение для обнаружения дипфейков, обучение сотрудников, различные техники верификации источников.

Теги:
deepfake,
дипфейк,
Искусственный интеллект
Читайте также
Google рассылает россиянам фишинговые письма
8 апреля 2024
Вымогатели LockBit создают видимость нормальной работы после недавнего поражения в противостоянии с правоохранителями
5 апреля 2024
Хакеры наказывают геймеров за использование читов
19 апреля 2024