Deepfake hizmetleri artık 400 kat daha ucuz

Kaspersky, daha önce darknet platformlarında dakikası 300 ila 20 bin dolar arasında değişen deepfake hazırlama hizmetleri tespit etmişti. Önceki hizmetlerin aksine, mevcut hizmetler tehdit aktörlerinin çok daha düşük bir fiyata gerçek zamanlı olarak sahte ses ve video içeriği oluşturmasına olanak tanıyor. Reklamlarda, video konferans platformlarında veya mesajlaşma uygulamalarında video görüşmeleri sırasında gerçek zamanlı yüz değiştirme, doğrulama için yüz değiştirme ve cihazlarda kamera görüntüsü değiştirme gibi çeşitli seçenekler sunuluyor.

İlgili gönderilerin yazarları, bir kişinin videodaki yüz ifadelerini yabancı dillerde bile metinle senkronize eden yazılımlar ve belirli duyguları aktarmak için ses klonlama ve ton ve tını ayarlama araçları sağlayabileceklerini iddia ediyorlar. Ancak bu reklamların çoğunun ilgilenen alıcıları dolandırmak amacıyla yapılan sahtekarlıklar olması oldukça muhtemel.

Rusya ve BDT’deki Kaspersky Global Araştırma ve Analiz Ekibi başkanı Dmitry Galov, şunları söylüyor: “Sadece ‘deepfake-as-a-service’ hizmeti sunan reklamlar görmekle kalmıyoruz. Aynı zamanda bu araçlara yönelik açık bir talep de var. Kötü niyetli saldırganlar, yapay zekayı aktif olarak kullanıyor ve operasyonlarına dahil ediyor. Bazı platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak tamamen sıfırdan oluşturulan ve yerel olarak çalışan kötü niyetli LLM’ler gibi. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini önemli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma önlemlerinin etkinliğini artırmaktır.”

Güvende kalmak için Kaspersky şunları öneriyor:

• Şirketinizin sadece koruyucu çözümlerle değil, aynı zamanda yetenekli BT uzmanları da içeren etkili siber güvenlik önlemleriyle donatın.
• Çalışanların deepfake’leri ve bunların neden ciddi bir tehdit olduğunu anlamalarını sağlayın ve bunları nasıl tespit edecekleri konusunda düzenli eğitimler verin. İyi güvenlik yazılımları, dijital okuryazarlığı artırmaya yardımcı olur.
• Personele deepfake’lerin temel belirtilerini tanımayı öğretin. Sarsıntılı hareketler, kareler arasında tutarsız aydınlatma, doğal olmayan cilt tonları, olağandışı veya eksik göz kırpma, görüntü bozulmaları ve kasıtlı olarak düşük kalitede veya zayıf aydınlatmada çekilmiş videolar gibi belirtiler bu tarz sahteleri ele verebilir.