Com os ataques de deepfake a empresas dominando as manchetes, especialistas em detecção estão coletando insights valiosos sobre como esses ataques surgiram e as vulnerabilidades que eles exploram.
Entre 2023 e 2024, campanhas frequentes de phishing e engenharia social levaram à invasão de contas e roubo de ativos e dados, roubo de identidade e danos à reputação de empresas em todos os setores.
As centrais de atendimento dos principais bancos e instituições financeiras estão agora sobrecarregadas por uma invasão de chamadas deepfake usando Tecnologia de clonagem de voz em esforços para invadir contas de clientes e iniciar transações fraudulentas. Da mesma forma, os help desks e os funcionários internos têm sido inundados com campanhas de engenharia social por meio de chamadas e mensagens, muitas vezes bem-sucedidas, como foi o caso do ataque à empresa interna de desenvolvimento de software Retool, que levou a dezenas de milhões de dólares em perdas para os clientes da empresa. Um trabalhador financeiro foi induzido a transferir fundos para fraudadores. Os sistemas de autenticação baseados em alto-falante agora estão sendo aprimorados e contornados com áudio deepfake.
A barreira de entrada de agentes mal-intencionados é menor agora do que antes. As ferramentas que permitem a criação de deepfakes estão mais baratas e acessíveis do que nunca, dando até mesmo aos usuários sem conhecimento técnico a chance de projetar campanhas de fraude sofisticadas e impulsionadas por IA.
Dada a crescente proliferação e métodos usados por cibercriminosos, a detecção em tempo real que aproveita a IA para detectar IA será essencial na proteção dos interesses financeiros e de reputação das empresas.
Um deepfake é um item de mídia sintética (uma imagem, vídeo, áudio ou texto) que parece autêntico, mas foi feito ou manipulado com modelos de IA generativa.
O áudio deepfake refere-se ao som gerado sinteticamente que foi criado ou alterado usando modelos de deep learning. Um método comum por trás do áudio deepfake é a clonagem de voz, que envolve fala falsa criada com menos de um minuto de amostras de voz de pessoas reais. A clonagem de voz é uma preocupação especial em setores que usam a verificação biométrica de voz para acessar contas de clientes. Empresas que recebem um alto volume de chamadas telefônicas como parte de seus negócios relatam ataques deepfake constantes à sua infraestrutura por meio de esforços de clonagem de voz.
A criação de um vídeo deepfake normalmente envolve o treinamento de uma rede neural profunda em um conjunto de dados de vídeos e imagens apresentando o(s) indivíduo(s)-alvo. O modelo aprende suas características faciais, expressões e maneirismos, o que permite gerar novos conteúdos de vídeo que parecem autênticos. Os cibercriminosos utilizam vídeos deepfake para se passar por executivos, contornar a verificação biométrica e criar publicidade falsa, entre muitos outros usos. Enquanto isso, imagens deepfake podem ser usadas para alterar documentos e contornar os esforços das equipes de Conheça seu Cliente (KYC) e de combate à lavagem de dinheiro (AML) para conter a criação de contas com identidades falsas.
Texto de deepfake refere-se a conteúdo gerado artificialmente com o objetivo de imitar o estilo, a estrutura e o tom da escrita humana. Esses modelos deepfake são treinados em grandes conjuntos de dados de texto para aprender padrões e relações entre palavras, ensinando-os a gerar frases que parecem coerentes e contextualmente relevantes. Esses deepfakes ajudam os cibercriminosos em ataques de engenharia social e phishing em larga escala, produzindo grandes volumes de texto convincente e são igualmente úteis na falsificação de documentos.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes e fascinantes do setor em IA, automação, dados e muito mais com o boletim informativo da Think. Consulte a declaração de privacidade da IBM.
Sua inscrição será entregue em inglês. Você pode encontrar um link para cancelar a inscrição em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa declaração de privacidade da IBM para obter mais informações.
Deepfakes de áudio são um dos maiores fatores de risco para as empresas modernas, especialmente as instituições financeiras. As centrais de atendimento bancários estão cada vez mais inundadas com chamadas de clones de voz deepfake tentando acessar contas de clientes, e fraudes alimentadas por IA tornaram-se a principal preocupação de segurança para a maioria dos bancos, já que fraudadores enviam documentos alterados por IA para abrir contas falsas. Os profissionais do setor financeiro são manipulados para movimentar dezenas de milhões com reuniões deepfake que clonam a voz e a imagem do CEO. Após o ataque de phishing da Retool, apenas um dos clientes de criptomoedas da empresa perdeu USD 15 milhões em ativos.
Mas os danos causados pelo crime cibernético deepfake vão muito além dos clones de voz e podem impactar qualquer setor. As seguradoras estão enfrentando perdas significativas à medida que os fraudadores enviam evidências deepfake para reclamações ilegítimas. Os concorrentes podem criar depoimentos de clientes falsos ou vídeos e imagens deepfake de um produto supostamente defeituoso para prejudicar a marca. Enquanto o custo médio de criação de um deepfake é de USD 1,33, o custo global esperado da fraude de deepfake em 2024 é de USD 1 trilhão. Deepfakes são uma ameaça aos mercados e à economia em geral: a deepfake de uma explosão do Pentágono causou pânico no mercado de ações antes que as autoridades pudessem refutá-la. Um ataque mais sofisticado poderia facilmente levar a grandes perdas no valor das empresas e danos às economias globais.
Para empresas de mídia, os danos à reputação causados por deepfakes podem levar rapidamente à perda de espectadores e receita publicitária. Em um momento em que a audiência já está cética em relação a todo o conteúdo que encontra, asdeepfakes aumentam as apostas para geração de relatórios e verificação de fatos exatos. Se um item de mídia audiovisual que serve como base ou evidência para uma notícia for descoberto como sendo deepfake, não verificado e não rotulado, os danos à redação e à relação da empresa com sua audiência podem ser irreparáveis.
As plataformas de mídia social são igualmente vulneráveis, especialmente porque se tornaram a principal fonte de notícias para a maioria dos americanos. Atores maliciosos gastam apenas 7 centavos para alcançar 100.000 usuários de redes sociais com uma deepfake armada. Permitir a disseminação sem controle de notícias manipuladas por IA pode levar a sérias perdas de audiência e anunciantes, além de agitação dos acionistas, sem mencionar os efeitos corrosivos na sociedade em geral.
Campanhas de desinformação da deepfake podem afetar a integridade das eleições, causando agitação cívica e caos nas instituições do governo. Essa agitação pode abalar os mercados, enfraquecer a economia e minar a confiança entre os votantes e o sistema eleitorais. Mais de 40.000 votantes foram afetados pela chamada robótica deepfake Biden em New Hampshire. Mas essas campanhas não se limitam às eleições. Agentes patrocinados pelo Estado podem criar vídeos sintéticos de líderes fazendo alegações falsas para prejudicar as relações diplomatas e comerciais, incitar conflitos e manipular ações. O Global Risks Report 2024 do Fórum Econômico Mundial classifica a desinformação alimentada por IA como a ameaça número um que o mundo enfrentará nos próximos dois anos.
Como as organizações combatem essa ameaça urgente? Tudo se resume à detecção.
A capacidade de detectar vozes, vídeos, imagens e texto gerados por IA, com exatidão, rapidez e em escala, pode ajudar as organizações a se manterem à frente dos agentes da ameaça que tentam usar deepfakes para executar campanhas de fraude ou desinformação.
Aqueles que trabalham para proteger centrais de atendimento, equipes de atendimento ao cliente e help desks internos vão querer buscar uma solução que possa detectar vozes geradas por IA em tempo real. Como esses pontos de contato são altamente vulneráveis e suscetíveis a fraudes, a detecção de deepfake por voz em tempo real deve se encaixar perfeitamente na autenticação de voz existente ou nos fluxos de trabalho da plataforma biométrica, proporcionando às empresas uma integração perfeita sem retreinar os funcionários em uma stack de tecnologia totalmente nova.
Um em cada seis bancos tem dificuldade para identificar seus clientes em qualquer etapa da jornada do cliente, e os profissionais financeiros citaram a integração de clientes como o processo de fluxo de trabalho mais vulnerável a fraudes. Detectores de texto e imagens são um poderoso impedimento para documentos falsos, roubo de identidade e esforços de phishing. Um conjunto abrangente de ferramentas de detecção de deepfake deve fortalecer o fluxo de integração e reautenticação das equipes de KYC e antifraude para a defesa contra ataques de apresentação e injeção.
Os jornalistas devem se sentir capacitados para relatar as notícias com a confiança de que suas fontes são autênticas. Modelos de detecção de imagem, vídeo e texto ajudam a garantir que os repórteres não considerem evidências falsas em relatórios legítimos. 53% dos americanos obtêm notícias das redes sociais. Uma solução de detecção bem equipada deve ajudar as equipes de moderação de conteúdo (que não se espera que verifiquem a quantidade de conteúdo em escala) a proteger as plataformas de redes sociais para que não se tornem canais involuntários de conteúdo falso.
Ferramentas sofisticadas de detecção de deepfakes de áudio são criadas para sinalizar a mais nova ferramenta popular de manipulação política: chamadas automáticas enganosas usando clones de voz de candidatos políticos. Os atacantes patrocinados pelo estado agora podem facilmente se disfarçar como chefes de estado e outras figuras políticas. As soluções de detecção atuais podem capturar personificações sintetizadas em momentos críticos, garantindo que o público possa ser avisado. A detecção de texto ajuda as instituições do Governo a capturar documentos e comunicações prejudiciais gerados por IA para ajudar a evitar fraudes de identidade antes que possam impactar a vida e os meios de subsistência dos cidadãos.
O Reality Defender é uma dessas soluções para detectar e proteger contra deepfakes avançados de todos os meios. Sua API independente de plataforma permite que as organizações carreguem uma grande quantidade de recursos de detecção de conteúdo e escala sob demanda, usando uma abordagem multimodelos para analisar cada arquivo carregado de vários ângulos e com os mais recentes modelos de criação deepfake em mente. Isso cria uma pontuação de resultado mais completa e robusta, que reflete a probabilidade de manipulação da IA. Com vários modelos em várias modalidades, as organizações podem tomar as Próximas etapas informadas e baseadas em dados para proteger seus clientes, ativos e reputações contra ataques deepfake complexos de hoje e do futuro.