​​Дипфейки – зловредная технология в руках киберпреступников или инструмент для развлечения? И пора ли уже задумываться об инструментах противодействия виртуальным личностям? Давайте разбираться ⬇️ Способ дипфейк-мошенничества эффективен в силу новизны, но в корпоративном секторе дипфейки пока что массово не применяются. Популярность любых мошеннических схем зависит от доступности инструментов для обмана и финансовой выгоды. А для широких атак на бизнес киберпреступникам «затратно» создавать качественные дипфейки, особенно, если не будет профита. Это не значит, что ИБ-специалистам можно «выдохнуть» и не рассматривать виртуальные личности как потенциальную угрозу. Риски точечных атак вероятны. Вспомнить хотя бы инцидент с британской энергетической компанией. Гендиректор думал, что разговаривает с исполнительным директором немецкой материнской компании. Но оказалось, что злоумышленник использовал софт с AI-технологиями и в режиме реального времени заменял лицо и голос руководителя. Тогда мошенники украли 240 тысяч долларов. Еще об одном сценарии атак с использованием дипфейков стало известно в прошлом году. Мошенники использовали поддельные личности, чтобы устроиться на удаленную работу. Киберэксперты предположили, что так злоумышленники пытались получить доступ к внутренней информации компаний в качестве сотрудников. Проблема беспокоит не только зарубежные компании. Российские банки планируют провести эксперимент по использованию видеозвонков для удаленного открытия счетов новым клиентам. При этом видео с клиентом будут проверять: не создано ли оно в ПО для генерации дипфейков? А пока схему таких атак не поставили на коммерческие рельсы, предлагаем почитать статью нашего начИБ на Хабре. Все о том, как создается «подделка личности», можно ли сделать качественные дипфейки и как их детектировать: подробный расклад по ссылке.