#NOHACK Expert Talks - Cum te lasă un deep fake fără bani și cum îl recunoști pe internet

Inteligența artificială alimentează o colecție impresionantă de falsuri și țepe pe internet în ultima perioadă. De la mesaje care par că vin de la Marcel Ciolacu, Ion Țiriac sau Dan Puric, până la conversații pe WhatsApp sau alte aplicații de mesagerie. Trăim în lumea Deep Fake și trebuie să știm ce este ca să știm cum să ne apărăm. Acesta e subiectul #NOHACK Expert Talks de luna aceasta.

În 2016 hackerii convingeau șeful financiar al unei mari companii germane cu sediul în România să transfere 40 de milioane de dolari dându-se drept șeful. Un șef de companie Fortune 500 a stat într-o conversație pe Zoom cu membri falși ai echipei. Canale de YouTube de la 1 la 12 milioane de urmăritori au fost compromise și promovează falsuri.

De asemenea, pe rețelele sociale apar clipuri video făcute cu inteligență artificiale ce promit câștiguri peste noapte, investiții magice. Hackerii folosesc programe ce clonează voci și creează clipuri ca să pară că Marcel Ciolacu sau Ion Țiriac îți spun ție secretul banilor. De asemenea, se fac copii după site-urile ziarelor și site-urilor de știri.

O investigație recentă pe această temă poți să descoperi aici.

Deep Fake vine de la două cuvinte. Deep înseamnă deep learning, adică inteligență artificială, un software care reușește să recreeze tonalitățile vocii, modul în care o față umană se mișcă, totul pornind de la un clip real sau de la o poză. Fake - este evident, conținutul acesta este fals. Pentru că altfel ar fi doar conținut generat de inteligența artificială, și asta putem vedea când se fac texte cu Chat GPT sau muzică generată de inteligență artificială.

E din ce în ce mai greu să separi realitatea de ceea ce e creat "de calculator", dacă ar fi să folosim limbajul popular.

În episodul acesta de #NOHACK Expert Talks discutăm cu Bogdan Botezatu, Director of Threat Research and Reporting la Bitdefender, despre ce a observat el în peisajul acesta și vom răspunde unei întrebări care ne macină: noi ca noi, dar cum ne apărăm părinții de asemenea falsuri bine făcute?

Urmărește conversația noastră cu specialistul Bitdefender pentru a putea să fii pregătit sau pregătită. Am încercat să folosim un limbaj cât mai simplu, ca să poți să dai clipul acesta și prietenilor, rudelor sau celor care nu sunt așa versați cu tehnologia.

Cum se creează un deep fake?
  • Bogdan Botezatu subliniază că există numeroase platforme care facilitează crearea de deep fake-uri prin încărcarea unor imagini, texte sau materiale audio, fiind folosite inițial pentru marketing, dar abuzate de indivizi pentru scopuri nefaste.
  • Singura metodă efectivă de apărare împotriva deep fake-urilor este utilizarea inteligenței artificiale și a machine learning-ului pentru a detecta semnalele specifice acestor falsuri.
Soluții de protecție simple
  • Bitdefender pune la dispoziție un chatbot numit Scamio pe care utilizatorii îl pot apela pentru a verifica autenticitatea unor mesaje sau imagini suspecte, oferindu-le informații despre ce este potențial fraudulos.
  • "Există asemenea soluții unde poți trimite un text, fișiere video pentru analiză. Tot un algoritm se va uita la anumite semnale care sunt asociate cu un Deep Fake. Detalii care nu sunt evidente ochiului neantrenat. Scamio funcționează ca un contact pe WhatsApp căruia poți să-i trimiți conținut care ți se pare suspect", spune Botezatu.
  • Bogdan Botezatu subliniază importanța educației digitale și a empatiei tehnologice pentru a învăța să recunoști atacurile online și să educi persoanele vulnerabile - părinți, copii, bunici - asupra pericolelor online.
  • "Apar personaje în acest clipuri care vorbesc despre o vulnerabilitate în economia mondială care le permite să aibă acces nelimitat la bani. Nu există așa ceva. Dacă ar exista, economia mondială s-ar prăbuși. În societatea modernă nu există rețete secrete de făcut bani peste noapte. Dacă ar exista, nimeni nu ar aduce competitorii la aceeași masă", explică specialistul Bitdefender.
Platformele de social media abundă de falsuri, dar au soluții puține
  • Deep Fake poate fi recunosc din lipsa sincronizării audio-vizuale, inflexiuni dubioase ale vocii și lipsa emoției - care pot fi semne că un video este fals.
  • Multe dintre aceste fraude trec prin filtrele platformelor sociale și se folosesc de acestea pentru a-și răspândi mesajul, profitând de zgomotul de fond și volumul mare de postări pentru a scăpa neobservate.
  • “E foarte greu să ai o armată de oameni care să înțeleagă limba în care se întâmplă frauda și să găsească și contextul prezentat în reclamă. Primul instrument uman trebuie să fie educația. Să ne educăm că societatea, așa cum o știm noi, s-a transferat în digital și e plină și de infractori, de indivizi care vor să te fure", spune Bogdan Botezatu.
Elemente care dau de gol un fals pe internet
  • “Acestea nu sunt producții cinematografice. Vocea nu e sincronizată cu videoclipul, buzele rămân în urmă, merg înaintea textului"
  • "Articularea cuvintelor poate fi dubioasă. Conținutul e clar exprimat, dar lipsesc inflexiuni, emoție, caracteristici umane".
  • "De obicei conținutul video nu e publicat direct în social media, ci au o pagină intermediară ce pare că e a unui ziar".
  • "Atenția la adresa din bară, care e diferită de ceea ce pare că este acel ziar"
  • “Ce au în comun schemele acestea e că vor să completezi un formular și să fii contactat de către un agent uman”
  • "Ți se cer datele de pe card și ți se va cere de multe ori să instalezi o aplicație pe calculator sau telefon, ca să fii abonat chiar de către agent dacă nu te pricepi la tehnologie".
  • “Niciodată să nu dai datele cardului sau informații personale unui om pe internet sau la telefon. Nu comunica niciodată parola primită prin SMS sau prin aplicația băncii care ți se cere când faci o tranzacție".

Astfel, de multe ori după ce victimele sunt sunate, li se cere să instaleze un program. Acesta e ceea ce se cheamă Remote Access Tool, adică un progrămel prin care calculatorul tău poate fi accesat de la distanță.

În lumea corectă e folosit pentru oferirea de suport tehnic sau de companii pentru a putea instala programe angajaților în mod legitim.

Au nume diferite, de obicei programele cele mai populare sunt AnyDesk, Team Viewer, dar și altele.

Nu e totul pierdut. Fie că vom avea unelte de inteligență artificială care ne protejează sau pur și simplu nevoia de a nu pierde banii pe care i-am pus deoparte pentru pensie.

Nu permite instalarea unor asemenea programe, nu da click pe Facebook pe postări ce promit bani rapid și nu da datele cardului tău. Dacă ești nepriceput sau nepricepută în ale tehnologiei, sună o rudă mai pricepută. Banii se fac greu, dar se pot pierde ușor.

Bitdefender Scamio e o soluție. E disponibil pe WhatsApp și poți să trimiți un link, un video, o captură de ecran simplă și programul îți spune din start dacă ești în fața infractorilor sau nu. Poți să trimiți acolo și SMS-uri, de exemplu, ce par că vin de la Poșta Română sau alți operatori.



Citeste si