จากข้อมูลของ World Economic Forum (WEF) จำนวนวิดีโอ Deepfake ทางออนไลน์เพิ่มขึ้น 900% ในแต่ละปี กรณีที่โดดเด่นหลายกรณีของการหลอกลวงแบบ Deepfake ทำให้หัวข้อข่าวมีรายงานการล่วงละเมิด การแก้แค้น และการหลอกลวงด้วยการเข้ารหัสลับ นักวิจัยของ Kaspersky ได้ให้ความกระจ่างเกี่ยวกับแผนการหลอกลวง XNUMX อันดับแรกโดยใช้ Deepfakes ที่ผู้ใช้ควรระวัง
การใช้เครือข่ายประสาทเทียม การเรียนรู้เชิงลึก และเทคนิคการหลอกลวงแบบ Deepfake ช่วยให้ผู้ใช้ทั่วโลกสามารถปรับเปลี่ยนใบหน้าหรือร่างกายของตนแบบดิจิทัลได้ จึงสร้างภาพ วิดีโอ และสื่อเสียงที่สมจริง ซึ่งทุกคนสามารถดูเหมือนคนอื่นได้ วิดีโอและภาพที่ดัดแปลงเหล่านี้มักถูกใช้เพื่อเผยแพร่ข้อมูลที่ผิดและจุดประสงค์ที่เป็นอันตรายอื่นๆ
การฉ้อโกงทางการเงิน
Deepfakes อาจเป็นเรื่องของเทคนิควิศวกรรมสังคมที่ใช้ภาพที่อาชญากรสร้างขึ้นเพื่อปลอมตัวเป็นคนดังเพื่อหลอกล่อเหยื่อให้ติดกับดักของพวกเขา ตัวอย่างเช่น วิดีโอที่สร้างขึ้นโดยปลอมของ Elon Musk ซึ่งสัญญาว่าจะได้รับผลตอบแทนสูงจากแผนการลงทุน cryptocurrency ที่น่าสงสัยซึ่งแพร่กระจายอย่างรวดเร็วในปีที่แล้ว ทำให้ผู้ใช้สูญเสียเงิน พวกสแกมเมอร์ใช้รูปภาพคนดังเพื่อสร้างวิดีโอปลอมแบบนี้ ต่อวิดีโอเก่าเข้าด้วยกันและเปิดสตรีมสดบนแพลตฟอร์มโซเชียลมีเดีย โดยสัญญาว่าจะเพิ่มการชำระเงินด้วยสกุลเงินดิจิทัลที่ส่งถึงพวกเขาเป็นสองเท่า
ของปลอมลามกอนาจาร
การใช้ Deepfake อีกประการหนึ่งคือการละเมิดความเป็นส่วนตัวของบุคคล สามารถสร้างวิดีโอ Deepfake ได้โดยการซ้อนทับใบหน้าของบุคคลบนวิดีโอลามกอนาจาร ซึ่งก่อให้เกิดอันตรายและความทุกข์ใจอย่างมาก ในกรณีหนึ่ง วิดีโอ Deepfake ปรากฏบนอินเทอร์เน็ตซึ่งใบหน้าของคนดังบางคนซ้อนทับบนร่างกายของนักแสดงลามกอนาจารในฉากที่โจ่งแจ้ง ในกรณีเช่นนี้ ชื่อเสียงของเหยื่อการโจมตีจะเสียหายและสิทธิของพวกเขาถูกละเมิด
ความเสี่ยงทางธุรกิจ
บ่อยครั้งที่ Deepfakes ถูกนำมาใช้เพื่อกำหนดเป้าหมายธุรกิจสำหรับอาชญากรรม เช่น การขู่กรรโชกจากผู้บริหารบริษัท การแบล็กเมล์ และการจารกรรมทางอุตสาหกรรม ตัวอย่างเช่น อาชญากรไซเบอร์ใช้วิธี Deepfake เพื่อหลอกลวงผู้จัดการธนาคารในสหรัฐอาหรับเอมิเรตส์และขโมยเงิน 35 ล้านดอลลาร์ ในกรณีที่เป็นปัญหา การบันทึกเสียงของเจ้านายของเขาเพียงเล็กน้อยก็บันทึกได้เพื่อสร้าง Deepfake ที่น่าเชื่อถือ ในอีกกรณีหนึ่ง นักต้มตุ๋นพยายามหลอกลวงแพลตฟอร์ม Binance สกุลเงินดิจิทัลที่ใหญ่ที่สุด ผู้บริหาร Binance กล่าวว่า “ขอบคุณ!” เกี่ยวกับการประชุม Zoom ที่เขาไม่เคยเข้าร่วม เขารู้สึกประหลาดใจเมื่อเริ่มได้รับข้อความ ผู้โจมตีสามารถสร้าง Deepfake ด้วยภาพสาธารณะของผู้จัดการและนำไปใช้โดยพูดในนามของผู้จัดการในการประชุมออนไลน์
FBI เตือนผู้จัดการฝ่ายบุคคล!
โดยทั่วไปแล้ว จุดประสงค์ของสแกมเมอร์ที่ใช้ Deepfake นั้นรวมถึงการบิดเบือนข้อมูลและการหลอกลวงสาธารณะ การแบล็กเมล์และการจารกรรม ผู้บริหารฝ่ายทรัพยากรบุคคลตื่นตัวอยู่แล้วสำหรับการใช้ Deepfake โดยผู้สมัครที่สมัครงานจากระยะไกล ตามการแจ้งเตือนของ FBI ในกรณีของ Binance ผู้โจมตีใช้ภาพของคนจริงๆ จากอินเทอร์เน็ตเพื่อสร้าง Deepfake และแม้แต่เพิ่มภาพถ่ายของพวกเขาในประวัติย่อ หากพวกเขาสามารถหลอกลวงผู้จัดการฝ่ายทรัพยากรบุคคลด้วยวิธีนี้และได้รับข้อเสนอ พวกเขาสามารถขโมยข้อมูลนายจ้างได้ในภายหลัง
Deepfakes ยังคงเป็นรูปแบบการหลอกลวงที่มีราคาแพงซึ่งต้องใช้งบประมาณจำนวนมากและเพิ่มจำนวนขึ้นเรื่อยๆ การศึกษาก่อนหน้านี้โดย Kaspersky เผยให้เห็นต้นทุนของ Deepfakes บน Darknet หากผู้ใช้ทั่วไปพบซอฟต์แวร์บนอินเทอร์เน็ตและพยายามปลอมแปลงอย่างลึกซึ้ง ผลลัพธ์ที่ได้จะไม่สมจริงและเห็นได้ชัดว่าเป็นการฉ้อโกง มีคนไม่กี่คนที่เชื่อในของปลอมคุณภาพต่ำ เขาสามารถสังเกตเห็นความล่าช้าในการแสดงสีหน้าหรือรูปร่างของคางที่พร่ามัวได้ทันที
ดังนั้น อาชญากรไซเบอร์จึงต้องการข้อมูลจำนวนมากเพื่อเตรียมพร้อมสำหรับการโจมตี เช่น รูปภาพ วิดีโอ และเสียงของบุคคลที่พวกเขาต้องการเลียนแบบ มุมที่แตกต่างกัน ความสว่างของแสง การแสดงออกทางสีหน้า ล้วนมีบทบาทสำคัญต่อคุณภาพขั้นสุดท้าย จำเป็นต้องใช้พลังงานคอมพิวเตอร์และซอฟต์แวร์ที่ทันสมัยเพื่อให้ได้ผลลัพธ์ที่สมจริง ทั้งหมดนี้ต้องใช้ทรัพยากรจำนวนมาก และอาชญากรไซเบอร์จำนวนน้อยเท่านั้นที่สามารถเข้าถึงทรัพยากรนี้ได้ ดังนั้น Deepfake ยังคงเป็นภัยคุกคามที่หายากมาก แม้ว่าจะมีอันตรายเกิดขึ้น และมีผู้ซื้อเพียงไม่กี่รายเท่านั้นที่สามารถจ่ายได้ เป็นผลให้ราคาของ Deepfake หนึ่งนาทีเริ่มต้นที่ 20 ดอลลาร์
“บางครั้งความเสี่ยงด้านชื่อเสียงอาจส่งผลร้ายแรง”
Dmitry Anikin ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของ Kaspersky กล่าวว่า “หนึ่งในภัยคุกคามที่ร้ายแรงที่สุดที่ Deepfake ก่อให้เกิดต่อธุรกิจไม่ใช่การขโมยข้อมูลขององค์กรเสมอไป บางครั้งความเสี่ยงด้านชื่อเสียงอาจส่งผลร้ายแรง ลองนึกภาพวิดีโอที่ออกอากาศโดยผู้จัดการของคุณซึ่งแสดงความคิดเห็นเกี่ยวกับหัวข้อที่ละเอียดอ่อน (ดูเหมือน) สำหรับบริษัทแล้ว สิ่งนี้อาจนำไปสู่การลดลงอย่างรวดเร็วของราคาหุ้น อย่างไรก็ตาม แม้ว่าความเสี่ยงของภัยคุกคามดังกล่าวจะสูงมาก แต่โอกาสที่จะถูกแฮ็กด้วยวิธีนี้ก็ต่ำมาก เนื่องจากต้นทุนในการสร้าง Deepfake และผู้โจมตีจำนวนน้อยมากที่สามารถสร้าง Deepfake คุณภาพสูงได้ สิ่งที่คุณสามารถทำได้คือการตระหนักถึงคุณสมบัติหลักของวิดีโอ Deepfake และอย่าสงสัยในข้อความเสียงและวิดีโอที่ส่งถึงคุณ นอกจากนี้ ตรวจสอบให้แน่ใจว่าพนักงานของคุณเข้าใจว่า Deepfake คืออะไร และพวกเขาจะสังเกตเห็นได้อย่างไร ตัวอย่างเช่น สัญญาณเช่นการเคลื่อนไหวกระตุก การเปลี่ยนสีผิว การกะพริบแปลก ๆ หรือไม่มีการกะพริบจะเป็นตัวบ่งชี้”
การตรวจสอบทรัพยากร darknet อย่างต่อเนื่องให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับอุตสาหกรรม deepfake ทำให้นักวิจัยสามารถติดตามแนวโน้มล่าสุดและกิจกรรมของผู้คุกคามในพื้นที่นี้ได้ ด้วยการตรวจสอบ darknet นักวิจัยสามารถค้นพบเครื่องมือ บริการ และตลาดใหม่ที่ใช้สำหรับการสร้างและเผยแพร่ deepfakes การตรวจสอบประเภทนี้เป็นองค์ประกอบที่สำคัญของการวิจัย Deepfake และช่วยให้เราปรับปรุงความเข้าใจเกี่ยวกับแนวภัยคุกคามที่กำลังพัฒนา บริการ Kaspersky Digital Footprint Intelligence รวมถึงการตรวจสอบประเภทนี้เพื่อช่วยให้ลูกค้านำหน้าหนึ่งก้าวเมื่อต้องเผชิญกับภัยคุกคามที่เกี่ยวข้องกับ Deepfake