Imaginați-vă “Metoda Accidentul” cu tehnologia deepfake voice. Viitorul e aici

Presupun că ați auzit de escrocheria telefonică numită “Metoda Accidentul” – cineva sună la întâmplare (sau nu) și anunță victima că fiul/fiica/fratele/whatevăr a avut un accident îngrozitor sau a călcat pe cineva într-un accident îngrozitor sau orice altceva dramatic și e nevoie rapid de o sumă (mare) de bani pentru a rezolva problema. Cine e la telefon? Avocatul/medicul/un martor/nu contează, cineva care pozează drept persoană de bună credință dar, evident, este un escroc care urmărește taparea adevăratei victime – interlocutorul – de ceva bănuți. Sunt convins că inclusiv păgubiții au văzut măcar un reportaj sau au citit cel puțin o știre despre “Metoda Accidentul”, dar asta nu prea contează când te sună pe tine binevoitorul cu vestea cumplită. Știrile de la tv se întâmplă mereu doar altora, nu?

Metoda Accidentul, prieteni, e moartă, și în locul ei vine ceva mult mai sinistru. Faceți cunoștință cu succesoarea: deepfake voice (and video, soon enough). Nu e pentru hoți mărunți – dar numai deocamdată.

Forbes a dezvăluit nu demult că un CEO britanic al unei companii energetice a fost păcălit la telefon, de un escroc care folosea tehnologia deep fake, să vireze aproape un sfert de milion de dolari într-un cont fals.

Victma a explicat ulterior poliției că a avut convingerea că era sunat chiar de șeful său, care-i cerea să facă urgent transferul. Aparent, vocea era identică, inclusiv în privința “accentului subtil” și a “melodicității” persoanei în chestiune. Incidentul ar fi avut loc în luna martie și, potrivit firmei de asigurări care se ocupă de dosar, acesta a fost primul atac de tip deep fake voice inițiat pentru o fraudă financiară.

Când citești descrierea acestei escrocherii, ridici o sprânceană, sceptic: “ei, na, dar cât de asemănătoare putea fi vocea, totuși? E un calculator, până la urmă, nu? Imposibil să nu te prinzi.”

Mi-e teamă că, dimpotrică, e imposibil să-ți dai seama. Practic, în condiții reale, n-ai nicio șansă.

Iată, mai jos, rezultatul unei simulări deep fake voice realizată de o companie canadiană, care a imitat un foarte binecunoscut podcaster și comediant, Joe Rogan, în acest experiment. Ce veți asculta este, atenție, integral simulat pe calculator, cu algoritmi de machine learning. Vă rog să fiți atenți la melodicitatea, ritmul, accentul și chiar pauzele de respirație din această simulare – într-una din ele, veți auzi computerul cum își trage mucii, nici măcar prea subtil (la 1.25):

Explicațiile echipei care a realizat simularea, aici.

Pentru comparație, îl puteți asculta pe adevăratul Joe Rogan aici, dacă vreți, într-un interviu luat la întâmplare de pe net (ăsta e cu Edward Norton și, ÎAODI, e chiar mișto).

Vi se pare că e doar pentru super-specialiști? Contraexemplu: special pentru podcasteri, un program (încă în beta) oferă ajutor în corectarea vocilor deja înregistrate prin dactilografierea textului (aici).

Înfricoșător, nu?

Da, când tehnologia e folosită de răufăcători – altfel, legit, mi-ar plăcea să ascult audiobooks în lectura unora dintre autori, de pildă, sau a unor mari actori.

Dar problema e cu escrocheriile ce vor fi bazate pe tehnologia deep fake, și care vin, neîndoielnic. Aceasta este una dintre cele 10 tendințe în domeniul cybersecurity pe care Bitdefender estimează că le vom vedea din ce în ce mai des de anul viitor încolo.

Lista Bitdefender

1. Mai multe vulnerabilități cu impact mai mare

Numărul vulnerabilităților raportate va crește în 2020. Adopția la scară largă a programelor cu sursă deschisă va duce la posibilitatea de a compromite o plajă mare de dispozitive de fiecare dată când o vulnerabilitate e descoperită într-o componentă folosită în masă, cu efecte grave asupra producătorilor de dispozitive și clienților acestora.

2. Cunoștințe tot mai complexe pentru atac și apărare

Atacurile informatice eficiente, capabile să păcălească utilizatorii și soluțiile de securitate, vor necesita cunoștințe din ce în ce mai avansate, precum dezvoltarea de algoritmi de inteligență artificială, tehnici noi de inginerie socială și chiar abilități de a depista erori în componente fizice ale dispozitivelor.

3. Dispozitive tot mai smart și tot mai nesigure

Totalul de 20 de miliarde de dispozitive inteligente conectate anul viitor e un stimulent bun pentru atacatori să găsească noi gadgeturi ușor de compromis. Câtă vreme standarde minimale impuse producătorilor lipsesc – mai ales cele legate de actualizări de securitate, politica de colectare și procesare a datelor și remedierea problemelor apărute pe durata folosirii – hackerii vor exploata vulnerabilități noi sau deja descoperite ca să-și facă armate de dispozitive smart tot mai mari cu care să doboare infrastructuri.

4. Statele se vor implica sub acoperire în atacuri informatice atribuite altor țări

Contextul geopolitic global va alimenta dezvoltarea armelor informatice, fie în scopuri de spionaj, de manipulare politică sau de paralizare a obiectivelor ce pot afecta siguranța națională. Anul alegerilor prezidențiale din Statele Unite ale Americii, eveniment cu rol vital în politica mondială, va conduce la descoperirea unor noi amenințări informatice ce urmează a fi atribuite unor terți în funcție de interesele politice de moment.

5. Lupta pentru dreptul la intimitate se va intensifica

Repercusiunile politicilor publice de slăbire a capacităților de criptare și de sprijinire a cenzurii aparținând anumitor state vor continua în 2020 ca urmare a eforturilor ONG-urilor și militanților pentru apărarea vieții private de a lupta contra acestora.

6. Perfecționarea armelor deepfake și fakenews

Dezvoltarea tehnologiilor deepfake în scopuri de criminalitate informatică va genera o nouă plajă de atac pentru infractori. Apelurile telefonice bazate pe voci ale unor persoane reale sunt folosite în înșelătorii menite să păcălească angajați din companii să transfere bani către conturile atacatorilor. Deepfake va juca un rol important și în construirea de mesaje în timpul campaniei electorale din SUA.

7. Ransomware țintit către bun-platnici

Infractorii cibernetici vor ținti mai mult în 2020 verticale specifice, precum servicii medicale, infrastructuri critice, educație, mai predispuse să plătească recompensă dacă li se restricționează accesul la date. Dezvoltatorii de ransomware își vor diversifica și mai mult căile de atac ca să rămână nedetectați de soluțiile de securitate și să obțină profit mai mare.

8. Serviciile financiar-bancare, victima perfectă

Start-up-urile de fintech sunt mult mai vulnerabile la înșelătorii și atacuri către site-uri sau către aplicații mobile, unele folosesc programe depășite și nu au politici de securitate. Studii recente arată că paginile de internet ale acestor companii nu trec testele de conformitate, iar aplicațiile au probleme serioase legate de protecția datelor clienților sau sunt slab configurate în materie de securitate IT.

9. Curier de amenințări informatice, livrez orice victimelor

Atacatorii informatici și-au îmbunătățit tehnicile și instrumentele de infiltrare și persistență în dispozitivele victimelor cu scopul de a permite altor infractori să le infecteze cu orice tip malware, de la mineri de monedă virtuală, până la ransomware și aplicații de spionaj. Astfel, aplicațiile instalate inițial pe sistem sunt folosite către diferite grupări care pot infecta victimele cu orice tip de amenințare informatică, în funcție de specializarea fiecăreia.

10. Suprafețe tot mai mari de atac

Expansiunea serviciilor de cloud va crește suplimentar suprafața de atac a companiilor și instituțiilor. În plus, infractorii se vor folosi de platforme legitime de cloud folosite la scară globală pentru a transmite instrucțiuni către sisteme deja infectate, rămânând nedetectați de sistemele de securitate responsabile de urmărirea traficului suspect.

Dacă are cineva înclinația să panicheze acum, nu e cazul, totuși. Schimbarea e permanentă în istoria umanității iar beneficiile nu vin niciodată fără unele costuri. Cu suficientă atenție și ceva informație, învățăm să reducem costurile și să mărim beneficiile, și asta încă de la descoperirea focului încoace.

Articol susținut de Bitdefender. Bitdefender oferă Bitdefender Total Security, cea mai performantă suită de securitate, net superioară unui simplu software antivirus și antimalware. Eu folosesc soluțiile de cybersecurity Bitdefender și un Bitdefender Box de câțiva ani și le recomand cu multă căldură.

11 comentarii Adaugă comentariu

  1. deep fake voice e un fel de Capra cu trei iezi contemporana, in care lupul nu mai merge la fierar sa isi pilieasca limba ci apeleaza la procesoare de voce real time pentru a pacali iezii:)) O exemplificare foarte reusita a a ceea ce se poate realiza cu aceasta tehnologie https://youtu.be/5rPKeUXjEvE

    Thumb up 2
  2. Domnule Vlad, în Metoda Accidentul cel care îți dă veștile “proaste” nu sună deloc la întâmplare: știu numele familiei, știu numele mic al celui din familie care “a comis accidentul”.
    Sărbători cu pace!

    Thumb up 1
  3. A, și ultimul link din articol nu trimite nicăieri.

    Thumb up 0
  4. Lumea se schimba rapid Vlad. Vin si calculatoarele cuantice capabile sa sparga multe din cifrele folosite curent. Vin masinile care conduc singure. Vine ingineria si manipularea genetica. Vin robotii sa faca muncile simple. Din ce in ce mai multi dintre noi vom avea job-uri creative sau in construirea/softarea robotilor. Vine inteligenta artificiala, aia cu adevarat inteligenta, care rivalizeaza omul. Se fac progrese mari in machine learning. Totul intr-o milisecunda la o scara a timpului cosmic

    Thumb up 1
    • Parca e finalul din Ultima intrebare, de I. Asimov. „Și AC spuse: “SĂ FIE LUMINĂ!” Și se făcu lumină…”

      Thumb up 0
  5. … acum vreun an jumate, când ți-am descoperit blogul, scriai ceva despre ce testează cei de la Bit, …și te intrebam dacă este de pus in aplicare și ziceai că ” ba, nu, oamenii au zis că e in teste”…
    Chiar nu mai țin minte subiectul…
    Însă realitatea ne-o cam ia înainte…
    Și felicitări pentru bit că are viziunea!
    Sper că nu el crează și amenințarea…
    Nu de alta, dar sun buni!…
    La multi ani sănătoși!

    Thumb up 0
  6. Deepfake video exista de ceva vreme – google it. Initial se distrau baietii punand fetele vedetelor actritelor porno , dar am vazut clipuri cu Putin, Trump etc. ca sa fiu sincer – de deepfake audio e prima oara cand aud , de deepfake video cred ca stiu de vreo 2 ani…

    Thumb up 0
  7. Este fascinant si inspaimantator in acelasi timp. Banuiesc ca in viitorul apropiat vor aparea si soft-uri capabile sa detecteze automat aceste fake-uri.

    Thumb up 1

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.
Acest blog folosește serviciul Gravatar pentru afișarea pozei de profil a comentatorilor. Pentru setarea unui avatar, accesați acest link.