Artikull i publikuar nga theconversation.com
Deepfakes janë përmbajtje në formatet video, audio dhe imazhe të krijuara nga inteligjenca artificiale. Ky lloj i teknologjisë prodhon imazhe, video apo tinguj jo të vërtetë të një personi, vendi ose ngjarjeje që duken autentike/të vërteta.
Në vitin 2018, kishte rreth 14,698 video të rreme që qarkullonin në internet. Që atëherë, numri është rritur përmes popullaritetit të aplikacioneve që krijojnë deepfakes si:DeepFaceLab, Zao, FaceApp dhe Wombo.
Deepfakes përdoren në industrinë e filmit, në atë të videolojërave, të modës dhe në e-commerce.
Megjithatë, përdorimi jo-etik dhe me keqdashje i deepfakes mund të shkaktojë dëm tek njerëzit. Sipas hulumtimit nga kompania për siguri kibernetike Trend Micro, “rritja e deepfakes ngre shqetësim: në mënyrë të pashmangshme kalon nga krijimi i videove pornografike të rreme të personazheve të famshëm deri tek manipulimi i punonjësve dhe procedurave të kompanisë”.
Rritja e pasigurisë
Hulumtimi i “theconversion.com” zbuloi se organizatat janë gjithnjë e më në rrezik ndaj kësaj teknologjie dhe kostot e këtij lloji të mashtrimit mund të jenë të larta. hulumtuesit u fokusuan në dy raste që kanë ndodhur, ku synim ishin Kryeshefët Ekzekutivë (CEO-të) dhe, deri më sot, janë vlerësuar humbjet që arrijnë në 243,000 dollarë dhe 35 milionë dollarë.
Rasti i parë i mashtrimit ndodhi në një firmë energjetike britanike në mars 2019. Shefi ekzekutiv mori një telefonatë urgjente nga shefi i tij, shefi ekzekutiv i kompanisë qendrore në Gjermani, duke i kërkuar që t’i transferonte fonde një furnizuesi hungarez brenda një ore. Mashtrimi me sa duket është kryer duke përdorur një program komercial për gjenerimin e zërit.
Rasti i dytë ka ndodhur në Hong Kong. Në janar 2020, një menaxher mori një telefonatë nga një person, zëri i të cilit tingëllonte si ai i drejtorit të kompanisë. Përveç telefonatës, menaxheri mori disa emaile që ai besonte se ishin nga drejtori. Telefonata dhe emailet kishin të bënin me blerjen e një kompanie tjetër. Mashtruesi përdori teknologjinë e zërit deepfake për të simuluar zërin e drejtorit. Në të dyja rastet, kompanitë ishin në shënjestër për mashtrime pagesash duke përdorur teknologjinë “deepfake” për të imituar zërat e individëve. Rasti i mëparshëm ishte më pak bindës se i dyti, pasi që kanë përdorur vetëm phishing me zë.
Mundësitë dhe kërcënimet
Kontabiliteti ligjor përfshin “zbatimin e njohurive të specializuara dhe aftësive hetimore të zotëruara nga (kontabilistët publikë të certifikuar)për të mbledhur, analizuar dhe vlerësuar çështjen e provave dhe për të interpretuar dhe komunikuar gjetjet në sallën e gjyqit, sallën e këshillit ose një vend tjetër ligjor ose administrativ”.
Kontabilistët ligjorë dhe ekzaminuesit e mashtrimit – të cilët hetojnë pretendimet për mashtrim – vazhdojnë të shohin një rritje të skemave të mashtrimit deepfake.
Një lloj i skemave të mashtrimit “deepfake” njihet si mashtrimi sintetik apo artificial i identitetit, ku një mashtrues mund të krijojë një identitet të ri dhe të ketë si synim institucionet financiare. Për shembull, “deepfakes” u mundësojnë mashtruesve të hapin llogari bankare me identitete të rreme. Ata/ato i përdorin këto identitete të fabrikuara për të krijuar një marrëdhënie besimi me institucionin financiar në mënyrë që t’i mashtrojnë më pas. Këto identitete mashtruese mund të përdoren gjithashtu për pastrim parash.
Faqet dhe aplikacionet që ofrojnë qasje në teknologjitë deepfake e kanë bërë më të lehtë mashtrimin e identitetit; faqja Ky Person nuk Ekziston për shembull, përdor AI (inteligjencë artificiale) për të gjeneruar fytyra të rastësishme. NeilDubord, shefi i departamentit të policisë në Delta, B.C., shkroi se “mashtrimi sintetik i identitetit thuhet se është lloji më i shpejtë i rritjes së krimit financiar, që u kushton huadhënësve në internet më shumë se 6 miliardë dollarë në vit“.
Të dhëna të vlefshme
Deepfakes mund të rrisin skemat tradicionale të mashtrimit, si mashtrimi i pagesave, hakimi i emailave ose pastrimi i parave. Kriminelët kibernetikë mund të përdorin deepfake për të hyrë në asete dhe të dhëna të vlefshme. Më konkretisht, mund të përdorin deepfake për të fituar qasje të paautorizuar në bazat e të dhënave të mëdha të informatave personale.
Kombinuar me platformat e rrjeteve sociale si Facebook, “deepfakes” mund të dëmtojnë reputacionin e një punonjësi, të shkaktojnë ulje të vlerave të aksioneve dhe të sabotojnë besimin në një kompani.
Kontabilistët ligjorë dhe hetuest e mashtrimit duhet të njohin shenjat që lidhen me deepfakes dhe të zhvillojnë mekanizma kundër mashtrimit për të parandaluar këto skema dhe për të reduktuar humbjet. Gjithashtu duhet të jenë në gjendje të vlerësojnë dhe përcaktojnë nivelin e humbjes për shkak të një sulmi deepfake.
Në studimet rasteve nga hulumtimi, rezulton se në deepfake u përdorën zërat e individëve në pozita të menaxhmentit të lartë për të udhëzuar punonjësit të transferonin para. Suksesi i këtyre skemave mbështetej tek punonjësit që nuk ishin në dijeni të shenjave, të cilat mund të përfshijnë fshehtësinë (punonjësit i kërkohet që kërkesa të mos merret vesh nga kolegët e tjerë) ose urgjencën (punonjësit i kërkohet të marrë masa të menjëhershme).
Lufta ndaj Deepfake
Disa strategji të thjeshta mund të përdoren për të luftuar përdorimin e deepfake:
- Inkurajoni komunikimin e hapur: të folurit dhe konsultimi me kolegët dhe të tjerët për çdo gjë që duket e dyshimtë janë mjete efektive për të parandaluar skemat e mashtrimit.
- Mësoni si të përcaktoni vërtetësinë: për shembull, t’i jepni fund një telefonate të dyshimtë dhe të telefononi përsëri numrin për të verifikuar vërtetësinë e personit.
- Të mos reagoni shpejt ndaj kërkesave të pazakonta.
- Qëndroni të përditësuar me teknologjitë e reja që ndihmojnë në zbulimin e mashtrimevedeepfakes.
- Përmirësoni disa kontrolle dhe vlerësime për të verifikuar identitetin e klientit në institucionet financiare, të tilla si KnowYourCostumer.
- Ofroni trajnime dhe edukim të punonjësve mbi mashtrimet deepfakes.
Kriminelët kibernetikë mund të përdorin deepfake për t’i bërë skemat e tyre të duken më reale dhe të besueshme. Këto skema gjithnjë e më të sofistikuara kanë pasoja të dëmshme financiare dhe pasoja të tjera për individët dhe organizatat.
Ekzaminuesit e mashtrimit, ekspertët e sigurisë kibernetike, autoritetet dhe kontabilistët ligjorë mund të kenë nevojë të përdorin teknika të bazuara në AI për të kundërshtuar dhe zbuluar mediat fiktive.
