Bu ayın başlarında, Senato Dış İlişkiler Komitesi’nin Demokrat başkanı olarak görev yapan Senatör Ben Cardin (D-Md.) bir saldırıda hedef alındı. gelişmiş deepfake operasyonu kısmen politikacıyı kandırmayı başardı.
Operasyon, Cardin’in eski Ukrayna Dışişleri Bakanı Dymtro Kuleba ile olan profesyonel ilişkisi etrafında yoğunlaştı. Cardin’in ofisinin, Cardin’in geçmiş toplantılardan tanıdığı Kuleba olduğuna inanılan birinden bir e-posta aldığı bildirildi.
Senatörün güvenlik ofisi tarafından yayınlanan bir duyuruya göre, Kuleba ve Cardin, Zoom aracılığıyla, “görünüm ve ses açısından geçmiş karşılaşmalarla tutarlı olan” canlı bir ses-görüntü bağlantısı üzerinden buluştu.
Ancak tehdit aktörleri açısından işler ters gitmeye başladı. Bildiriye göre “Kuleba”, Cardin’e “Rusya topraklarına uzun menzilli füzeleri destekliyor musunuz? Cevabınızı bilmem gerekiyor” ve “yaklaşan seçimlerle ilgili siyasi içerikli sorular” gibi sorular sormaya başladı.
Bu noktada Cardin ve ekibi bir şeylerin ters gittiğinin farkındaydı.
Görüşmenin diğer tarafındaki kötü niyetli aktör, senatörü siyasi bir aday ve diğer şeyler hakkında yorum yapması için kandırmaya çalışarak devam etti.
Senato Güvenlik Direktörü Nicolette Llewellyn, bildiride “Senatör ve personeli aramayı sonlandırdı ve hemen Dışişleri Bakanlığı’na ulaşarak onun Kuleba olmadığını doğruladı” dedi.
Deepfake Dolandırıcılıkları Yükselişte
25 Eylül’de Cardin, ekranın diğer tarafındaki kişiyi, kendisiyle sohbet etmek için aldatıcı bir girişimde bulunan kötü niyetli bir aktör olarak tanımlayarak karşılaşma hakkında yorum yaptı.
Senatör Cardin, “İletişim kurduğum kişinin iddia ettiği kişi olmadığını hemen anladıktan sonra, aramayı sonlandırdım ve ofisim hızlı bir şekilde harekete geçerek ilgili yetkilileri uyardı” dedi. “Bu konu şu anda kolluk kuvvetlerinin elinde ve kapsamlı bir soruşturma sürüyor.”
Ancak bu tehdit aktörlerinin ne kadar ileri gidebildiği etkileyici ve endişe vericiydi. Taklit ettikleri kişinin karakterine aykırı davranarak planlarını açığa vurmasalardı, hassas veya önemli bilgiler toplamış olabilirler.
“Bireysel düzeyde, [deepfakes] Ironscales CEO’su Eyal Benishti, “şantaja ve gasplara yol açabilir” diyor ve şöyle devam ediyor: “İşletmeler için deepfake’ler risk teşkil ediyor önemli mali kayıpitibar kaybı ve kurumsal casusluk. Hükümet düzeyinde ulusal güvenliği tehdit ederler ve demokratik süreçleri baltalamak” — hiç şüphesiz, derin sahte bir otomatik çağrıya gönderme yapıyor Başkan Joe Biden’ı taklit etmek Biden destekçilerinin daha düşük seçmen katılımı için evde kalmasını sağlamak amacıyla.
Deepfake planlarının giderek daha büyük bir tehdit haline geldiği ve kötü niyetli aktörler tarafından daha yaygın şekilde kullanıldığı açıktır. Trend Micro’nun Dark Reading ile paylaştığı Temmuz raporunda araştırmacılar, ankete katılan tüketicilerin %80’inin derin sahte görüntüler gördüğünü ve %64’ünün derin sahte videolar gördüğünü tespit etti. Ankete katılan tüketicilerin yaklaşık yarısı derin sahte ses kliplerini duymuştu. Ve endişe verici bir şekilde, ankete katılanların %35’i kendilerinin deepfake dolandırıcılığı yaşadıklarını, daha da fazlası bu deneyimi yaşayan birini tanıdıklarını söyledi.
Bu tür dolandırıcılıkların her türlü çeşidi vardır; İngiltere Başbakanı Keir Starmer ve Prens William’ın deepfake videoları Immediate Edge adı verilen bir kripto para birimi platformunu tanıtmak için bu yılın başlarında Meta platformlarında dolaşıyordu. Platform dolandırıcıydı ve kamuoyunun saygın isimleri tarafından destekleniyormuş gibi göstererek potansiyel kurbanları kandırmayı amaçlıyordu. Dezenformasyon kampanyasını inceleyen araştırmacılara göre deepfake reklamlar, platformda 20.000 £’dan fazla harcama yapan yaklaşık 900.000 kişiye ulaştı.
Benishti, “Görüntüler, videolar veya ses aracılığıyla derin sahtekarlıkların yükselişini inkar etmek zor” diyor. “Bu saldırılar, üretken yapay zeka araçlarının erişilebilirliği sayesinde giderek daha karmaşık hale geliyor ve çoğu zaman gerçeklikten ayırt edilemez hale geliyor.”
Benishti, bunun da savunmaların değişmesi gerektiği anlamına geldiğini söylüyor.
“Şu anda var Deepfake’leri kolayca tespit etmek için kusursuz yöntemler yok,” diyor. “Teknoloji yetişinceye kadar bireyleri ve kuruluşları şüphelerine göre hareket etmek, etkili doğrulama süreçlerini uygulamak ve sonuçta neyin ne olduğunu ayırt etme becerilerini geliştirmek için gereken beceri ve stratejilerle donatmak için farkındalık, eğitim ve öğretime öncelik vermeliyiz. gerçek olan ve olmayan.”
Bu tavsiyeler yalnızca Cardin gibi üst düzey veya yüksek profilli kişiler için değil, herkes için geçerlidir.
Benishti, “Siber suçlular statüleri ne olursa olsun fırsatlardan yararlanıyor, bu da herkesin hedef olabileceği anlamına geliyor” diye ekliyor. “Acil veya beklenmedik taleplere karşı tetikte olmak ve şüpheci davranmak, yalnızca önde gelen isimlerin değil, herkesin hayati önem taşıyor. Dikkatli olmak ve doğrulama, gelişen bu tehditlere karşı temel savunmalardır.”