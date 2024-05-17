Alors que les attaques deepfake contre les entreprises font la une des journaux, les experts en détection recueillent des informations précieuses sous forme d'insight sur la manière dont ces attaques ont vu le jour et sur les vulnérabilités qu'elles exploitent.
Entre 2023 et 2024, des campagnes fréquentes d'hameçonnage et d'ingénierie sociale ont entraîné le piratage de comptes, le vol d'actifs et de données, l'usurpation d'identité et une atteinte à la réputation d'entreprises de tous les secteurs.
Les centres d'appels des grandes banques et institutions financières sont actuellement submergés par une vague d'appels frauduleux utilisant la technologie de clonage vocal dans le but de pirater les comptes des clients et d'effectuer des transactions frauduleuses. Les services des centres d'assistance internes et le personnel ont également été inondés de campagnes d'ingénierie sociale par le biais d'appels et de messages, souvent couronnées de succès, comme ce fut le cas lors de l'attaque contre la société de développement de logiciels internes Retool, qui a entraîné des pertes de plusieurs dizaines de millions de dollars pour les clients de l'entreprise. Un employé du secteur financier a été trompé et a transféré des fonds à des fraudeurs. Les systèmes d'authentification par reconnaissance vocale sont désormais contournés grâce à des enregistrements audio deepfake.
Les obstacles à l'accès pour les acteurs malveillants sont désormais moins nombreux qu'auparavant. Les outils permettant la création de deepfakes sont moins chers et plus accessibles que jamais, donnant même aux utilisateurs sans connaissances techniques la possibilité de concevoir des campagnes de fraude sophistiquées, alimentées par l'IA.
Compte tenu de la prolifération croissante et des méthodes utilisées par les cybercriminels, la détection en temps réel, qui tire parti de l’IA pour détecter l’IA, sera essentielle pour protéger les intérêts financiers et de réputation des entreprises.
Un deepfake est un média synthétique — une image, une vidéo, un audio ou un texte — qui semble authentique, mais qui a été créé ou manipulé avec des modèles d’IA générative .
Le deepfake audio fait référence à un son généré synthétiquement qui a été créé ou modifié à l'aide de modèles d'apprentissage profond. Le clonage de voix est une méthode couramment utilisée pour créer de faux discours à partir de moins d'une minute d'échantillons de voix de personnes réelles. Le clonage vocal est particulièrement préoccupant dans les secteurs qui utilisent la vérification biométrique de la voix pour accéder aux comptes des clients. Les entreprises qui reçoivent un volume élevé d’appels téléphoniques dans le cadre de leurs activités font état d’attaques profondes constantes sur leur infrastructure grâce aux efforts de clonage vocal.
La création d'une vidéo deepfake implique généralement l'entraînement d'un réseau de neurones profond sur un vaste jeu de données comprenant des vidéos et des images représentant la ou les personnes ciblées. Le modèle apprend leurs traits faciaux, leurs expressions et leurs manières, ce qui lui permet de générer de nouveaux contenus vidéo qui semblent authentiques. Les cybercriminels utilisent les vidéos deepfake pour usurper l'identité de dirigeants, contourner la vérification biométrique et créer de la publicité mensongère, entre autres utilisations. Par ailleurs, les images deepfake peuvent être utilisées pour modifier des documents et contourner les efforts des équipes chargées de la connaissance du client (KYC) et de la lutte contre le blanchiment d'argent (AML) visant à limiter la création de comptes sous de fausses identités.
Les faux textes sont des contenus générés artificiellement pour imiter le style, la structure et le ton d'un texte humain. Ces modèles de deepfake sont entraînés sur de vastes jeux de données textuelles pour apprendre les schémas et les relations entre les mots, ce qui leur permet de générer des phrases qui paraissent cohérentes et pertinentes sur le plan contextuel. Ces deepfakes aident les cybercriminels dans des attaques d’ingénierie sociale et de phishing à grande échelle en produisant d’énormes volumes de texte convaincant, et sont tout aussi utiles dans la falsification de documents.
Les deepfakes audio constituent l'un des plus grands facteurs de risque pour les entreprises modernes, en particulier les institutions financières. Les centre d’appel bancaires sont de plus en plus submergés avec des appels clonés vocaux deepfake tentant d'accéder aux comptes clients, et la fraude alimentée par l'IA est devenue la principale préoccupation en matière de sécurité pour la majorité des banques, car les fraudeurs Envoyer des documents modifiés par l'IA pour ouvrir de faux comptes. Les employés du secteur financier sont manipulés pour déplacer des dizaines de millions de dollars grâce à des réunions fictives où la voix et l'image du PDG sont clonées. À la suite de l'attaque de phishing « Retool », un seul des clients de la société spécialisés dans les crypto-monnaies a perdu 15 millions d'USD d'actifs.
Cependant, les dommages causés par la cybercriminalité liée aux deepfakes vont bien au-delà des clones vocaux et peuvent affecter n'importe quel secteur d'activité. Les compagnies d’assurance subissent des pertes importantes car les fraudeurs envoient des preuves deepfake pour des demandes d'indemnisation illégitimes. Les concurrents peuvent créer de faux témoignages de clients ou des vidéos et images deepfake d'un produit prétendument défectueux afin de nuire à une marque. Alors que le coût moyen de la création d'un deepfake est de 1,33 USD, le coût global attendu de la fraude par deepfake en 2024 est de 1 000 milliards USD. Les deepfakes constituent une menace pour les marchés et l'économie en général : le deepfake d'une explosion du Pentagone a provoqué une panique sur le marché boursier avant que les autorités ne puissent le réfuter. Une attaque plus sophistiquée pourrait facilement entraîner des pertes considérables en termes de valeur pour les entreprises et nuire aux économies mondiales.
Pour les entreprises médiatiques, l'atteinte à la réputation causée par les deepfakes peut rapidement entraîner une perte d'audience et de revenus publicitaires. À une époque où le public est déjà sceptique à l'égard de tous les contenus qu'il reçoit, les deepfakes augmentent les enjeux en matière de reporting précis et de vérification des faits. Si un média audiovisuel servant de base ou de preuve à un reportage s'avère être un deepfake, non vérifié et non étiqueté, les dommages causés à la rédaction et à la relation de l'entreprise avec son public pourraient être irréparables.
Les plateformes de médias sociaux sont tout aussi vulnérables, d'autant plus qu'elles sont devenues la principale source d'information pour la majorité des Américains. Les acteurs malveillants dépensent à peine 7 centimes pour toucher 100 000 utilisateurs de médias sociaux avec un deepfake utilisé comme une arme. Permettre la diffusion incontrôlée d'informations manipulées par l'IA peut entraîner de graves pertes d'audience et d'annonceurs, ainsi que des inquiétudes chez les actionnaires, sans parler des effets néfastes sur la société dans son ensemble.
Les campagnes de désinformation par deepfake peuvent compromettre l'intégrité des élections, provoquant des troubles civils et le chaos au sein des institutions gouvernementales. De tels troubles peuvent perturber les marchés, affaiblir l'économie et éroder la confiance entre les électeurs et le système électoral. Plus de 40 000 électeurs ont été touchés par le faux appel téléphonique de Biden dans le New Hampshire. Mais ces campagnes ne se limitent pas aux élections. Des acteurs parrainés par des États peuvent créer des vidéos synthétiques de dirigeants faisant de fausses déclarations afin de nuire aux relations diplomatiques et commerciales, d'inciter à des conflits et de manipuler les actions. Le Global Risks Report 2024 (Rapport sur les risques mondiaux 2024) du Forum économique mondial classe la désinformation alimentée par l’IA comme la première menace mondiale à laquelle le monde sera confronté dans les deux prochaines années.
Comment les Entreprises combattent-elles cette menace urgente ? Tout est une question de détection.
La capacité à détecter avec précision, rapidité et à l’échelle les voix, vidéos, images et textes générés par l’IA peut aider les entreprises à garder une longueur d’avance sur les acteurs de la menace qui tentent d’utiliser des deepfakes pour mener leurs campagnes de fraude ou de désinformation.
Ceux qui travaillent à la sécurisation des centres d’appel, des équipes en contact avec la clientèle et des centres d’assistance internes devront rechercher une solution capable de détecter en temps réel les voix générées par l'IA. Étant donné que ces points de contact sont très vulnérables et sujets à la fraude, la détection vocale en temps réel doit s’intégrer parfaitement aux workflows d’authentification vocale ou de plateforme biométrique existants, afin de permettre aux entreprises une Intégration transparente sans former à nouveau les employés sur une toute nouvelle pile technologique.
Une banque sur six a du mal à identifier ses clients à tous les stades du parcours client, et les employés du secteur financier ont cité l'accueil des clients comme le workflow le plus vulnérable à la fraude. Les détecteurs de texte et d’images sont un puissant moyen de dissuasion contre les faux documents, le vol d’identité et les tentatives de phishing. Un ensemble complet d'outils de détection des deepfake devrait renforcer le flux d'intégration et de ré-authentification des équipes KYC et antifraude afin de se défendre contre les attaques par présentation et par injection.
Les journaux doivent pouvoir rendre compte de l’actualité en ayant la certitude que leurs sources sont authentiques. Les modèles de détection d'images, de vidéos et de textes contribuent à garantir que les journalistes n'utilisent pas de fausses preuves dans leurs rapports légitimes. 53 % des Américains s'informent sur les réseaux sociaux. Une solution de détection bien équipée devrait aider les équipes de modération de contenu, qui ne peuvent être tenues de vérifier un volume considérable de contenu, à protéger les médias sociaux contre le risque de devenir des canaux involontaires pour les contenus frauduleux.
Des outils sophistiqués de détection des deepfakes audio ont été développés pour signaler le tout dernier outil populaire de manipulation politique : les appels automatisés trompeurs utilisant des clones vocaux de candidats politiques. Les assaillants parrainés par l'État peuvent désormais facilement se faire passer pour des chefs d'État ou d'autres personnalités politiques. Les solutions de détection actuelles peuvent détecter les usurpations d'identité synthétisées dans les moments critiques, ce qui permet d'avertir le public. La détection de texte aide les institutions gouvernementales à détecter les documents et les communications générés par l'IA et préjudiciables, afin de prévenir l'usurpation d'identité et la fraude avant qu'elles n'aient un impact sur la vie et les moyens de subsistance des citoyens.
Reality Defender est l'une de ces solutions pour détecter et protéger contre les deepfakes avancés de tous les supports. Son API indépendante de toute plateforme permet aux organisations de télécharger un volume important de contenu et d'adapter les capacités de détection à la demande, en utilisant une approche multimodèle pour examiner chaque fichier téléchargé sous plusieurs angles et en tenant compte des derniers modèles de création de deepfakes. Cela permet d'obtenir un résultat plus complet et plus fiable, qui reflète la probabilité de manipulation par l'IA. Grâce à plusieurs modèles couvrant plusieurs modalités, les entreprises peuvent prendre des mesures éclairées et fondées sur des données pour protéger leurs clients, leurs actifs et leur réputation contre les attaques complexes de deepfakes actuelles et futures.