Mentre gli attacchi deepfake alle aziende dominano le prime pagine dei giornali, gli esperti di rilevamento stanno raccogliendo insight su come sono nati questi attacchi e sulle vulnerabilità che utilizzano.
Tra il 2023 e il 2024, frequenti campagne di phishing e social engineering hanno portato al furto di account, asset, dati, identità e a danni alla reputazione di aziende di tutti i settori.
I call center delle principali banche e istituti finanziari sono ora sommersi da un'ondata di chiamate false che utilizzano la tecnologia nel tentativo di entrare nei conti dei clienti e avviare transazioni fraudolente. L'help desk e il personale sono stati sommersi da campagne di social engineering tramite chiamate e messaggi, spesso con successo, come è avvenuto nell'attacco all'azienda interna di sviluppo software Retool, che ha causato perdite per decine di milioni di dollari ai clienti dell'azienda. Un operatore finanziario è stato ingannato a trasferire fondi a truffatori. I sistemi di autenticazione basati sugli speaker vengono ora perfezionati ed aggirati con l'audio deepfake.
La barriera all'ingresso per i malintenzionati è più bassa oggi che in passato. Gli strumenti che consentono la creazione di deepfake sono più economici e accessibili che mai, dando anche agli utenti senza conoscenze tecniche la possibilità di progettare sofisticate campagne di frode alimentate dall'AI.
Data la crescente proliferazione e i metodi utilizzati dai criminali informatici, la rilevamento in tempo reale che utilizza l'AI per utilizzare l'AI sarà essenziale per proteggere gli interessi finanziari e reputazionali delle aziende.
Un deepfake è un mezzo sintetico (un'immagine, un video, un audio o un testo) che appare autentico, ma che è stato creato o manipolato con modelli di AI generativa.
Con audio deepfake si intende un suono generato sinteticamente, creato o modificato utilizzando modelli di deep learning. Un metodo comune alla base dell'audio deepfake è la clonazione vocale, che prevede un linguaggio falso creato con meno di un minuto di campioni vocali di persone reali. La clonazione vocale è un problema particolare nei settori che utilizzano la verifica biometrica vocale per accedere agli account dei clienti. Le aziende che ricevono un volume elevato di telefonate nell'ambito della loro attività segnalano continui attacchi deepfake alla loro infrastruttura tramite tentativi di clonazione vocale.
La creazione di un video deepfake comporta in genere l'addestramento di una rete neurale profonda su un ampio set di dati che presentano le caratteristiche dell'individuo o degli individui target. Il modello impara le caratteristiche del viso, le espressioni e la gestualità, il che gli consente di generare nuovi contenuti video dall'aspetto autentico. I criminali informatici utilizzano video deepfake per impersonare dirigenti, bypassare la verifica biometrica e creare pubblicità ingannevole, tra molti altri usi. Nel frattempo, le immagini deepfake possono essere utilizzate per alterare i documenti e aggirare gli sforzi dei team Know Your Customer (KYC) e Anti-Money Laundering (AML) nel contrastare la creazione di account con false identità.
Il testo deepfake è un contenuto generato artificialmente, concepito per imitare lo stile, la struttura e il tono della scrittura umana. Questi modelli deepfake vengono addestrati su grandi set di dati di testo per imparare i modelli e le relazioni tra le parole, insegnando loro a generare frasi che appaiono coerenti e contestualmente rilevanti. Questi deepfake aiutano i criminali informatici in attacchi di social engineering e phishing su larga scala, producendo enormi volumi di testi convincenti, e sono altrettanto utili nella falsificazione di documenti.
I deepfake audio rappresentano uno dei maggiori fattori di rischio per le aziende moderne, in particolare per gli istituti finanziari. I call center bancari sono sempre più sommersi da chiamate deepfake che cercano di accedere ai conti dei clienti, e le frodi alimentate dall'AI sono diventate la principale preoccupazione di sicurezza per la maggior parte delle banche, poiché i truffatori inviano documenti modificati dall'AI per aprire conti falsi. I lavoratori del settore finanziario finanza vengono manipolati per spostare decine di milioni con incontri deepfake che clonano la voce e le sembianze del CEO. Dopo l'attacco di phishing di Retool, solo uno dei clienti di criptovalute dell'azienda ha perso 15 milioni di USD in asset.
Ma i danni causati dai crimini informatici basati sui deepfake vanno ben oltre la clonazione vocale e possono avere ripercussioni su qualsiasi settore. Le compagnie assicurative stanno affrontando perdite significative, poiché i truffatori inviano prove false per richieste di risarcimento illegittime. I concorrenti possono creare false testimonianze di clienti o video e immagini deepfake di un prodotto presumibilmente difettoso per danneggiare un marchio. Mentre il costo medio per la creazione di un deepfake è di 1,33 dollari, il costo globale previsto per le frodi deepfake nel 2024 è di 1 trilione di dollari. I deepfake sono una minaccia per i mercati e per l'economia in generale: il deepfake di un'esplosione del Pentagono ha causato il panico nel mercato azionario prima che i funzionari potessero confutarlo. Un attacco più sofisticato potrebbe facilmente portare a enormi perdite di valore aziendale e danni alle economie globali.
Per le aziende del settore dei media, il danno reputazionale causato dai deepfake può rapidamente portare alla perdita di spettatori e di entrate pubblicitarie. In un momento in cui i destinatari sono già scettici su tutti i contenuti che incontra, i deepfake alzano la posta in gioco per rapporti e verifiche accurati. Se un contenuto audiovisivo che serve come base o prova per un servizio giornalistico si rivela un deepfake non verificato e non etichettato, il danno alla redazione e al rapporto dell'azienda con il suo destinatario potrebbe essere irreparabile.
Le piattaforme social sono altrettanto vulnerabili, soprattutto perché sono diventate la principale fonte di notizie per la maggioranza degli americani. Gli attori malintenzionati spendono solo 7 centesimi per raggiungere 100.000 utenti dei social media con un deepfake armato. Consentire la diffusione incontrollata di notizie manipolate dall'AI può portare a gravi perdite di destinatario e inserzionisti e a disordini tra gli azionisti, per non parlare degli effetti corrosivi sulla società in generale.
Le campagne di disinformazione deepfake possono influire sull'integrità delle elezioni, causando disordini civici e caos all'interno del governo. Tali disordini possono scuotere i mercati, indebolire l'economia ed erodere la fiducia tra gli elettori e il sistema elettorale. Oltre 40.000 elettori sono stati colpiti dalla deepfake Biden robocall nel New Hampshire. Ma queste campagne non si limitano alle elezioni. Gli attori sponsorizzati da uno Stato possono creare video sintetici di leader che fanno affermazioni false per danneggiare le relazioni diplomatiche e commerciali, incitare al conflitto e manipolare le azioni. Il Global Risks Report 2024 del World Economic Forum classifica la disinformazione alimentata dall'AI come la minaccia numero uno che il mondo dovrà affrontare nei prossimi due anni.
In che modo le organizzazioni combattono questa minaccia urgente? È tutta questione di rilevamento.
La capacità di rilevare voci, video, immagini e testi generati dall'AI in modo accurato, rapido e su larga scala aiuta le organizzazioni a rimanere un passo avanti rispetto agli attori delle minacce che cercano di utilizzare i deepfake per eseguire le loro campagne di frode o disinformazione.
Chi lavora per proteggere call center, team a contatto con i clienti e help desk interni vorrà cercare una soluzione in grado di rilevare le voci generate dall'AI in tempo reale. Poiché questi punti di contatto sono altamente vulnerabili e suscettibili alle frodi, il rilevamento del deepfake vocale in tempo reale dovrebbe inserirsi perfettamente nei workflow esistenti delle piattaforme di autenticazione vocale o biometriche, offrendo alle aziende un'Integrazione fluida senza riqualificare i dipendenti su uno stack tecnologico completamente nuovo.
Una banca su 6 fatica a identificare i propri clienti in qualsiasi fase del percorso del cliente, e gli operatori finanziari hanno indicato l'onboarding dei clienti come il processo di workflow più vulnerabile alle frodi. I rilevatori di testo e di immagini sono un potente deterrente contro i documenti falsi, il furto di identità e i tentativi di phishing. Un set completo di strumenti per il rilevamento dei deepfake deve rafforzare il flusso di onboarding e riautenticazione dei team KYC e antifrode per difendersi dagli attacchi di presentazione e iniezione.
I giornalisti devono sentirsi autorizzati a riferire le notizie con la certezza che le loro fonti siano autentiche. I modelli di rilevamento di immagini, video e testo aiutano a garantire che i giornalisti non prendano in considerazione prove false nei resoconti legittimi. Il 53% degli americani riceve le notizie dai social media. Una soluzione di rilevamento ben attrezzata dovrebbe aiutare i team di moderazione dei contenuti (che non possono essere tenuti a verificare l'ondata di contenuti su larga scala) a proteggere le piattaforme social dal diventare canali inconsapevoli per contenuti falsi.
Sono stati sviluppati sofisticati strumenti di rilevamento dei deepfake audio per segnalare il più recente e diffuso strumento di manipolazione politica: le chiamate automatiche ingannevoli che utilizzano cloni vocali di candidati politici. Gli aggressori sponsorizzati dagli Stati possono ora facilmente spacciarsi per capi di Stato e altre figure politiche. Le soluzioni di rilevamento odierne possono individuare imitazioni sintetizzate in momenti critici, garantendo che il pubblico possa essere avvisato. Il rilevamento del testo aiuta le istituzioni di governo a rilevare documenti e comunicazioni dannosi generati dall'AI, per prevenire l'identità e le frodi prima che possano influire sulla vita e sui mezzi di sussistenza dei cittadini.
Reality Defender è una di queste soluzioni per rilevare e proteggere dai deepfakes avanzati di tutti i mezzi. La sua API, indipendente dalla piattaforma, permette alle organizzazioni di caricare una valanga di contenuti e di scalare le funzionalità di rilevamento su richiesta, utilizzando un approccio multi-modello per esaminare ogni file caricato da più angolazioni e tenendo conto dei modelli di creazione deepfake più recenti. Ciò crea un punteggio di risultati più completo e robusto, che riflette la probabilità di manipolazione dell'AI. Grazie a modelli multipli in più modalità, le organizzazioni possono adottare passaggi informati e basati sui dati per proteggere i propri clienti, asset e reputazione dai complessi attacchi deepfake di oggi e di domani.