Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), darknette gerçek zamanlı video ve ses üzerine deepfake hizmetleri sunan grupların reklamlarını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, söz konusu hizmetlerin fiyatları sahte videolar için 50 dolardan, sesli mesajlar içinse 30 dolardan başlarken, içeriklerin süresi ve karmaşıklığına göre maliyet artıyor. Bulgular, Rusça ve İngilizce yayın yapan çeşitli platformların incelenmesiyle ortaya kondu.

Kaspersky daha önce dakikası 300 ila 20 bin dolar arasında değişen deepfake içerik üretim hizmetlerini darknette tespit ettiğini belirtmişti. Mevcut bulgular ise, çok daha düşük bütçelerle sahte ses ve video içeriğinin gerçek zamanlı olarak üretilebildiğini gösteriyor.

Reklamlarda, video konferans platformlarında ya da mesajlaşma uygulamaları aracılığıyla gerçekleştirilen video görüşmelerde gerçek zamanlı yüz değiştirme, kimlik doğrulama süreçleri için sahte yüz gösterimi ve cihaz kameralarında görüntü manipülasyonu gibi seçeneklerin sunulduğu bildirildi.

Gönderilerin yazarları, bir kişinin yüz ifadelerini farklı dillere senkronize eden yazılımlar sağladıklarını ve ses klonlama ile ton ve tını ayarı yaparak belirli duyguları yansıtabilen teknolojiler sunduklarını da öne sürüyor.

Deepfake tehdidine karşı dijital farkındalık ve siber güvenlik önerisi

Kaspersky uzmanları, kurumların yalnızca güvenlik yazılımlarıyla değil, yetkin bilgi teknolojileri uzmanlarıyla da desteklenen etkili siber güvenlik önlemlerine sahip olması gerektiğine dikkati çekti.

Ayrıca çalışanların, deepfake teknolojilerinin ne olduğunu ve ne gibi riskler barındırdığını anlamasının sağlanması gerektiği vurgulandı. Bu kapsamda düzenli eğitimlerin önemine işaret eden uzmanlar, Kaspersky Automated Security Awareness Platform'un dijital okuryazarlığı geliştirme konusunda fayda sunduğu bilgisini paylaştı.

Deepfake içeriklerin tespit edilebilmesi için temel belirtilerin tanınması gerektiğini kaydeden uzmanlar, sarsıntılı hareketler, kareler arasında tutarsız aydınlatma, doğal olmayan cilt tonları, eksik ya da olağandışı göz kırpma, görüntü bozulmaları ve düşük kaliteli veya zayıf aydınlatmalı çekimlerin bu içeriklerde sıkça görülen işaretler olduğunu bildirdi.

Açıklamada görüşlerine yer verilen Rusya ve BDT'deki Kaspersky Global Araştırma ve Analiz Ekibi başkanı Dmitry Galov, yalnızca "deepfake-as-a-service" hizmeti sunan ilanların değil, bu hizmetlere yönelik yoğun bir talebin de bulunduğunu belirtti.

Galov, kötü niyetli saldırganların yapay zekayı aktif olarak kullandığını ve operasyonlarına dahil ettiklerini vurgulayarak, şunları kaydetti:

"Bazı platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak tamamen sıfırdan oluşturulan ve yerel olarak çalışan kötü niyetli LLM'ler gibi. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini önemli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma önlemlerinin etkinliğini artırmaktır."