Створення відеороликів із діпфейком зростає в Інтернеті в останні роки і навіть почало поширюватися у повсякденному житті. Хоча здебільшого це використовується для розваги, потенціал недоброзичливих зловживань технологією стає все більш очевидним.
Для тих, хто не знайомий з терміном deepfake, це метод заміни обличчя людини та/або голосу в існуючому зображенні чи відео на зображення іншої людини. У ігровому світі це часто означає щось нешкідливе та розважальне. Однак у березні мати з штату Пенсільванія використовувала цю технологію для створення підроблених відео про те, як дівчата, з якими був конфлікт в її дочки, вживають алкоголь та курять, щоб змусити їх вигнати з команди.
Це явище, швидше за все, стане більш поширеним, оскільки технологія стане більш доступною. Існують навіть підручники, доступні на YouTube та в додатках для смартфонів, щоб спростити процес для неспеціалістів. Заявка на патент, опублікована компанією Sony 22 квітня 2021 року, свідчить про те, що компанія намагається розробити штучний інтелект, який виявлятиме, чи було відео фальшиво підроблено чи іншим чином підроблено.
Заявка на патент класифікує технологію deepfake як “цікаву та розважальну, але потенційно зловісну”. Однак існують методи заглиблення у зображення чи відео та визначення того, чи було воно змінено, оскільки певні артефакти чи порушення залишаються позаду. Ці артефакти можуть включати порушення освітлення або текстури на фальшивому зображенні, яких немає в оригіналі. Деякі з них можуть бути помітні для тренованого ока; інші неможливо виявити, якщо їх не обробити через нейронну мережу або програму ШІ.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.