Σε φθηνό εργαλείο, διαθέσιμο σε όποιον κινείται στις σκοτεινές γωνιές του Διαδικτύου, εξελίσσεται η - άλλοτε πανάκριβη και προσβάσιμη σε λίγους - τεχνολογία των deepfakes. Η νέα έκθεση της Kaspersky φέρνει στο φως αγγελίες στο darknet, που προσφέρουν υπηρεσίες deepfake βίντεο και ήχου σε πραγματικό χρόνο, με τιμές που ξεκινούν από $50 για βίντεο και $30 για ηχητικά μηνύματα.

Πτώση-ρεκόρ στις τιμές πλαστών βίντεο και ήχου, με την αγορά να γίνεται πιο προσιτή από ποτέ σε κυβερνοεγκληματίες

Σε σχέση με προηγούμενα ευρήματα της εταιρείας, όπου οι τιμές κυμαίνονταν από $300 έως $20.000 ανά λεπτό, το κόστος έχει καταρρεύσει έως και 400 φορές. Σύμφωνα με την ανάλυση της εταιρείας, η ραγδαία πτώση του κόστους για deepfake υπηρεσίες δείχνει ότι η τεχνολογία περνά από τα εργαστήρια των ειδικών στα χέρια κάθε κυβερνοεγκληματία. Η προσιτή τιμή και οι εξελιγμένες δυνατότητες δημιουργούν ένα νέο, επικίνδυνο περιβάλλον, όπου η εμπιστοσύνη στην εικόνα και τη φωνή δεν είναι πλέον δεδομένη.

Οι υπηρεσίες deepfake βίντεο και ήχου σε πραγματικό χρόνο περιλαμβάνουν ρεαλιστικά face swaps κατά τη διάρκεια βιντεοκλήσεων σε πλατφόρμες τηλεσυνεδριάσεων, χρήση deepfake για διαδικασίες επαλήθευσης ταυτότητας, αλλά και αντικατάσταση της ροής κάμερας σε συσκευές. Οι αγγελίες υπόσχονται λογισμικό ικανό να συγχρονίζει εκφράσεις προσώπου με κείμενο ακόμα και σε ξένες γλώσσες, να κλωνοποιεί φωνές και να αποδίδει διαφορετικά συναισθήματα μέσω ρύθμισης τόνου και χροιάς.

Αυξημένη πολυπλοκότητα

Παρ’ όλα αυτά, η Kaspersky προειδοποιεί ότι δεν είναι όλα αυτά τα «πακέτα» αληθινά, πολλές προσφορές αποτελούν απάτες, που στοχεύουν σε πρόχειρους αγοραστές. Η ανάλυση δείχνει πως η ζήτηση είναι υπαρκτή και αυξανόμενη. «Δεν βλέπουμε μόνο διαφημίσεις που προσφέρουν deepfake-as-a-service, αλλά και σαφή ενδιαφέρον για αυτά τα εργαλεία», εξηγεί η Kaspersky. «Οι επιτήδειοι πειραματίζονται συνεχώς με την τεχνητή νοημοσύνη, ενσωματώνοντας την στις εκστρατείες τους. Ορισμένες πλατφόρμες διαθέτουν ακόμη και κακόβουλα LLMs, αναπτυγμένα από το μηδέν και λειτουργικά ανεξάρτητα από τα δημόσια μοντέλα, ενισχύοντας θεαματικά τις δυνατότητες των επιτιθέμενων», εξηγεί η εταιρεία.

Η εταιρεία σημειώνει ότι, αν και οι τεχνολογίες αυτές δεν δημιουργούν απαραίτητα νέες κατηγορίες απειλών, αυξάνουν την πολυπλοκότητα και το εύρος των υφιστάμενων. Από τη χειραγώγηση ψηφοφόρων μέχρι την εξαπάτηση μέσω πλαστών ταυτοτήτων και τη διείσδυση σε εταιρικές διαδικασίες, το deepfake εξελίσσεται σε πολυεργαλείο για την κυβερνοεγκληματικότητα.

Η Kaspersky προτείνει τριπλή στρατηγική για την προστασία. Πρώτον, οι οργανισμοί πρέπει να διαθέτουν ισχυρά μέτρα κυβερνοασφάλειας και εξειδικευμένους IT ειδικούς, αξιοποιώντας λύσεις για έγκαιρο εντοπισμό απειλών. Δεύτερον, οι εργαζόμενοι χρειάζονται τακτική εκπαίδευση, ώστε να κατανοούν τη φύση των deepfakes και να αναγνωρίζουν τα σημάδια εξαπάτησης.

Τρίτον, πρέπει να καλλιεργηθεί οπτικός και ακουστικός «αλφαβητισμός», ώστε να εντοπίζονται ύποπτα στοιχεία, όπως αφύσικες κινήσεις, ασυμβατότητες στον φωτισμό ή παραμορφώσεις στην εικόνα και στον ήχο.