Kasperskyのグローバル調査・分析グループ(GReAT)は、Darknetでリアルタイムでビデオおよび音声サービスを提供する広告を発見しました。開始価格は、偽のビデオで約50米ドル(約1 300万ドン)、偽のテキストメッセージで30米ドル(約80万ドン)と記録されており、複雑さとコンテンツの時間に応じてさらに高くなる可能性があります。
以前は、Darknetでのディープファクトを作成するサービスは、300米ドルから1時間あたり20 000米ドルの範囲でした。ディープファクトパッケージにより、悪意のある者は以前と比較して非常に低いコストでリアルタイムで偽の音声やビデオを迅速に作成できます。
広告には、オンライン会議またはメッセンジャープラットフォームでのビデオ通話でのリアルタイムの顔の変更(face swapping)、認証のための顔の変更、デバイス上のカメラの出力源の偽造など、多くのオプションと機能も約束されています。
一部の広告投稿は、ビデオの人物の顔のセットアップソフトウェアを、外国語を含む会話で提供できると主張しています。彼らはまた、音声模倣ツール(voice cloning)を販売しています。これにより、音声を模倣し、さまざまな感情を表現するために高音域と低音域を調整できます。
しかし、これらの広告は実際には、購入を考えている人のお金を奪うための詐欺の手口に過ぎない可能性が高い。
ロシアおよびCISにおけるKasperskyのグローバル調査・分析グループの責任者であるドミトリー・ガロフ氏は、「私たちはディープファクトサービスを提供する広告を記録しているだけでなく、これらのツールの使用ニーズがますます高まっていることも認識しています」と述べています。
容疑者は、AIを積極的にテストおよび運用に統合しています。一部のプラットフォームは、完全に最初から構築されたマルウェアモデル、公開されたマルウェアモデルから切り離され、犯罪者のデバイス上で直接実行できるなど、より洗練された機能さえ開発しています。」
ガロフ氏によると、これらの技術はまったく新しいサイバー脅威を生み出していませんが、攻撃者を著しく危険にしています。そのような状況において、サイバーセキュリティ専門家は対応するためにさらに努力する必要があります。最も有望な方向性の1つは、AIを活用してセキュリティ専門家の生産性を向上させ、防御効果を向上させることです。
ディープファクタの脅威から安全を確保するために、Kasperskyは次のように推奨しています。
- 企業が十分なサイバーセキュリティ対策を実施する:保護ソリューションのインストールにとどまらず、高度なスキルを持つ情報技術専門家チームも必要です。
- 従業員がディープファクトとこのテクノロジーの危険性を理解していることを確認し、従業員が識別する方法を知るのを支援するために定期的にトレーニングコースを開催します。
- 従業員にディープファクターの特徴的な兆候を認識するスキルを装備します。フレーム間の不均一な光、不自然な肌の色調、異常なまたは少ない瞬き、歪んだ、変形した画像、低品質または低照度で意図的に撮影したビデオ。
