Kaspersky Global Araştırma ve Tahlil Grubu (GReAT), darknet’te gerçek vakitli görüntü ve ses üzerine deepfake hizmetleri sunan kümelerin reklamlarını ortaya çıkardı. Uydurma görüntülerin fiyatları 50 dolardan, geçersiz sesli bildirilerin fiyatları ise 30 dolardan başlıyor. İçeriklerin karmaşıklığı ve mühletine nazaran maliyetler artıyor. Bu bulgular, Rusça ve İngilizce lisanlarında yayın yapan birçok platformun tahlil edilmesinin akabinde ortaya çıktı.
Kaspersky, daha evvel darknet platformlarında dakikası 300 ila 20 bin dolar ortasında değişen deepfake hazırlama hizmetleri tespit etmişti. Evvelki hizmetlerin bilakis, mevcut hizmetler tehdit aktörlerinin çok daha düşük bir fiyata gerçek vakitli olarak uydurma ses ve görüntü içeriği oluşturmasına imkan tanıyor. Reklamlarda, görüntü konferans platformlarında yahut iletileşme uygulamalarında görüntü görüşmeleri sırasında gerçek vakitli yüz değiştirme, doğrulama için yüz değiştirme ve aygıtlarda kamera imgesi değiştirme üzere çeşitli seçenekler sunuluyor.
İlgili gönderilerin muharrirleri, bir kişinin görüntüdeki yüz sözlerini yabancı lisanlarda bile metinle senkronize eden yazılımlar ve makul hisleri aktarmak için ses klonlama ve ton ve tını ayarlama araçları sağlayabileceklerini argüman ediyorlar. Fakat bu reklamların birçoklarının ilgilenen alıcıları dolandırmak maksadıyla yapılan sahtekarlıklar olması hayli mümkün.
Rusya ve BDT’deki Kaspersky Küresel Araştırma ve Analiz Ekibi başkanı Dmitry Galov, şunları söylüyor: “Sadece ‘deepfake-as-a-service’ hizmeti sunan reklamlar görmekle kalmıyoruz. Tıpkı vakitte bu araçlara yönelik açık bir talep de var. Berbat niyetli saldırganlar, yapay zekayı etkin olarak kullanıyor ve operasyonlarına dahil ediyor. Birtakım platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak büsbütün sıfırdan oluşturulan ve mahallî olarak çalışan makûs niyetli LLM’ler üzere. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini değerli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma tedbirlerinin aktifliğini artırmaktır.”
Güvende kalmak için Kaspersky şunları öneriyor:
- Şirketinizin yalnızca gözetici tahlillerle değil, birebir vakitte yetenekli BT uzmanları da içeren tesirli siber güvenlik tedbirleriyle donatın. Kaspersky Threat Intelligence kullanarak işinizi etkileyebilecek tehditleri belirleyin.
- Çalışanların deepfake’leri ve bunların neden önemli bir tehdit olduğunu anlamalarını sağlayın ve bunları nasıl tespit edecekleri konusunda tertipli eğitimler verin. Kaspersky Automated Security Awareness Platform, dijital okuryazarlığı artırmaya yardımcı olur.
- Personele deepfake’lerin temel belirtilerini tanımayı öğretin. Sarsıntılı hareketler, kareler ortasında tutarsız aydınlatma, doğal olmayan cilt tonları, olağandışı yahut eksik göz kırpma, imaj bozulmaları ve kasıtlı olarak düşük kalitede yahut zayıf aydınlatmada çekilmiş görüntüler üzere belirtiler bu biçim sahteleri ele verebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı