Биометрические данные: дипфейк

За несколько последних лет мы наблюдали стремительное развитие технологий дипфейк (deepfake) — подделка видеозаписи лица человека и подделка голоса. Есть два варианта подделки:

  • В видео — присвоение одному персонажу лица другого человека.

  • Генерация полностью несуществующей личности.

Компания Nvidia опубликовала открытый код дипфейк-генератора. В результате технологии настолько развились, что приложения, создающие подобные видео, доступны практически любому. Естественно, это несет в себе определенные риски информационной безопасности — схемы фрода и атаки класса BEC значительно обогатились. 

Политические, конкурентные и репутационные баталии могут выйти на новый уровень. Например, теперь возможно сгенерировать целый пул ботов с заданной социальной активностью, которые будут выглядеть даже для алгоритмов социальных сетей, как вполне существующие люди. Или снять любой видеосюжет с требуемой личностью без ее участия. Это безусловно положительный кейс использования в кинематографе или рекламной сфере — в частности, более качественная эмуляция участия актеров в трюках или возможность снять фантастический сюжет без физического участия героя. В реальной жизни дипфейк может обернуться для человека серьезными неприятностями. 

В качестве средств защиты эксперты группы компаний Angara рекомендуют компаниям качественно выстраивать процессы, при котором биометрические данные такого вида не должны являться достаточным фактором для принятия значимых решений. Ошибка одного человека (а за счет создания стрессового видеосюжета — это вполне реальный кейс) не должна являться решающим фактором для критических изменений, например, финансовых. Процедура должна требовать выполнения дополнительного заранее оговоренного условия, лучше нескольких.


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах