Даркнетте бейне және аудио дипфейктерді нақты уақыт режимінде жасау қызметтері ұсынылып жатыр
Kaspersky GReAT сарапшылары көлеңкелі алаңдарда бейне және аудио дипфейктерді нақты уақыт режимінде жасау жөнінде ұсыныстар жарияланған хабарландыруларды анықтады. Жарияланған жазбаларға сәйкес, қызмет құны жасанды контенттің күрделілігі мен ұзақтығына байланысты болады және бейне үшін 50 АҚШ долларынан, ал дауыс үшін 30 АҚШ долларынан басталады. Мұндай қорытындыға мамандар бірнеше орыс және ағылшын тіліндегі ресурстарды Kaspersky Digital Footprint Intelligence көмегімен талдау нәтижесінде келді. Бұл туралы компания өкілдері 2025 жылы Минскіде өткен Kaspersky Cyber Security Weekend конференциясында хабарлады.
«Касперский зертханасының» мамандары бұған дейін де көлеңкелі алаңдарда дипфейк жасау ұсыныстарын анықтаған болатын. Алайда енді киберқылмыскерлер жалған дауыс пен бейнені нақты уақыт режимінде генерациялауды ұсынады, әрі мұндай қызметтердің бағасы төмендеген. Табылған хабарландыруларда түрлі нұсқалар көрсетілген: бейнеконференциялар немесе мессенджер арқылы сөйлесу кезінде жүзді нақты уақыт режимінде ауыстыру; верификациядан өту үшін бетті алмастыру; телефон немесе виртуалды құрылғы камерасынан келіп түсетін бейнені қолдан өзгерту.
Жарнама авторларының айтуынша, олар сондай-ақ адамның ерін қимылын кез келген мәтінмен, тіпті шет тілдерінде де, синхрондауға мүмкіндік беретін бағдарламаларды, сондай-ақ дауысты клондау, үн мен тембрді қалаған эмоцияға сай өзгерту құралдарын да ұсына алады. Алайда киберқауіпсіздік сарапшылары жарияланған хабарландырулардың едәуір бөлігі алаяқтық болуы мүмкін екенін жоққа шығармайды.
«Көлеңкелі алаңдарда біз тек „қызмет ретінде дипфейк“ ұсыныстарын ғана емес, сондай-ақ мұндай қызметке деген сұранысты да көреміз. Қаскөйлер белсенді түрде қызығушылық танытып, өз қызметінде ЖИ-сервистерді қолдана бастады. Сонымен қатар, даркнетте біз күрделірек құралдарды да байқап отырмыз: бастапқыдан жасалған, кеңінен танымал LLM-дерге негізделмеген, жергілікті түрде жұмыс істейтін зиянды ірі тілдік модельдер. Мұндай технологиялар түбегейлі жаңа киберқатерлер тудырмаса да, шабуылдаушылардың мүмкіндіктерін айтарлықтай кеңейте алады. Осындай жағдайда киберқауіпсіздік мамандарына қаскөйлерге қарсы тұру үшін үлкен күш жұмсауға тура келеді. Қарама-қайшы болғанымен, ықтимал даму бағыттарының бірі – ЖИ шешімдерін пайдалана отырып, ақпараттық қауіпсіздік мамандарының өнімділігін және қорғаныс шешімдерінің тиімділігін арттыру», – деп түсіндірді Kaspersky GReAT директоры Игорь Кузнецов.
Ақпараттық қауіптерден қорғану үшін «Касперский зертханасы» компанияларға мынадай шараларды ұсынады:
• компанияңызда қандай киберқауіпсіздік шаралары қолданылып жатқанын тексеріңіз; сөз тек қорғаныс шешімдерінде ғана емес, сонымен қатар IT-мамандардың біліктілігінде де; бизнеске қандай қатерлер төніп тұрғанын түсіну үшін Kaspersky Threat Intelligence қолданыңыз;
• қызметкерлер дипфейк деген не екенін және оның неге елеулі қауіп екенін білуі тиіс, оларды тұрақты түрде үйретіп, жалған контентті ажыратуды меңгерту қажет. Бұл үшін Kaspersky Automated Security Awareness платформасы цифрлық сауаттылық деңгейін арттыруға көмектеседі;
• қызметкерлерді дипфейкті анықтаудың негізгі белгілеріне үйретіңіз: қозғалыстардың бұзылуы, кадрдан кадрға жарықтың өзгеруі, тері реңінің өзгеруі, көздің табиғи емес жыпылықтауы немесе мүлдем жыпылықтамауы, ерін қимылының сөзбен нашар сәйкес келуі, бейнеде бұрмаланулар, сапасы әдейі төмендетілген немесе нашар жарықта түсірілген бейне.