Поделиться
«Лаборатория Касперского»: в даркнете предлагают услуги по созданию видео- и аудиодипфейков в режиме реального времени
Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и его длительности и начинается от $50 для видео и от $30 для голосового. К таким выводам специалисты пришли после анализа нескольких русскоязычных и англоязычных ресурсов — с помощью Kaspersky Digital Footprint Intelligence. Об этом CNews сообщили представители «Лаборатории Касперского».
Специалисты «Лаборатории Касперского» ранее уже обнаруживали на теневых площадках предложения по созданию дипфейков. Однако теперь злоумышленники предлагают генерацию поддельного голосового и визуального контента в режиме реального времени, причем стоимость таких услуг изменилась в меньшую сторону. В найденных объявлениях предлагаются разные варианты: замена лица в режиме реального времени при общении через платформу для проведения видеоконференций или мессенджер; замена лица для прохождения верификации; подмена изображения с камеры на телефоне или виртуальном устройстве.
Авторы сообщений, по их словам, также готовы предоставить программы, которые позволяют синхронизировать губы человека на видео с любым текстом, даже на иностранных языках, и инструменты для клонирования голоса, изменения тона и тембра в соответствии с желаемой эмоцией. Однако эксперты по кибербезопасности не исключают, что значительная часть опубликованных объявлений — это скам, цель которого — выманить деньги заинтересовавшихся покупателей.
«На теневых площадках мы видим не только объявления с предложениями «дипфейк-как-услуга», но и спрос на такие услуги. Злоумышленники активно интересуются и уже используют в своей деятельности ИИ-сервисы. При этом в даркнете мы видим и более сложные инструменты: вредоносные большие языковые модели, созданные с нуля, без использования общеизвестных LLM, и работающие локально. Несмотря на то, что такие технологии не создают принципиально новые киберугрозы, они могут значительно расширять возможности атакующих. В таких условиях экспертам по кибербезопасности нужно прикладывать серьезные усилия, чтобы противостоять злоумышленникам. Как ни парадоксально, но одно из возможных направлений для развития — также использовать ИИ-решения для повышения продуктивности ИБ-специалистов и эффективности защитных решений», — сказал Игорь Кузнецов, директор Kaspersky GReAT.
Рекомендации «Лаборатории Касперского» компаниям для защиты от информационных угроз
Проверьте, какие меры кибербезопасности действуют в вашей компании. Речь не только о защитных решениях, но и о том, какими навыками обладают ИТ-специалисты.
Убедитесь, что сотрудники знают, что такое дипфейки и почему это серьезная угроза, регулярно проводите соответствующее обучение тому, как их распознать.
Обучайте сотрудников основным признакам дипфейков: дерганные движения, изменение освещения от одного кадра к другому, изменение тона кожи, странное моргание или его полное отсутствие, движение губ плохо синхронизировано с речью, искажения на изображении, видео намеренно закодировано с пониженным качеством и снято при плохом освещении.
Короткая ссылка
