Apgūstiet jaunu izdzīvošanas prasmi: Dziļviltojumu (deepfake) atpazīšana OUCH! marts 2022
Kas ir dziļviltojumi?
Vārds «deepfake» ir jēdzienu «dziļa mācīšanās» un «viltojums» kombinācija. Dziļviltojumi ir viltoti attēli, video vai audio ieraksti. Dažreiz tajos redzamie cilvēki ir datoru radīti, viltotas personas, kas izskatās un izklausās tā, it kā tie varētu būt īsti cilvēki. Dažreiz viltotie cilvēki ir īsti, bet viņu tēli un balsis tiek mainītas, lai veiktu un teiktu lietas, ko īstais cilvēks nav darījis. Piemēram, dziļviltotu videoklipu var izmantot, lai atveidotu slavenību vai politiķi, kurš saka kaut ko, ko īstais cilvēks nekad nav teicis. Izmantojot šos ļoti reālistiskos viltojumus, uzbrucēji var izveidot alternatīvu realitāti, kurā jūs ne vienmēr varat uzticēties savām acīm un ausīm.
Dažiem viltojumiem ir godīgi mērķi, piemēram, filmām, kas atdzīvina mirušos aktierus, lai atveidotu slavenu tēlu. Taču kiberuzbrucēji sāk izmantot dziļviltojumu potenciālu. Viņi tos izmanto, lai apmānītu jūsu maņas un nozagtu jūsu naudu, izdarītu spiedienu uz cilvēkiem, manipulētu ar vēlētājiem vai ietekmētu politiskos uzskatus, vai radītu viltus ziņas. Dažos gadījumos viņi pat ir izveidojuši fiktīvus uzņēmumus, kuros strādā neīsti darbinieki. Ņemot vērā šos uzbrukumus, jums jākļūst vēl uzmanīgākiem pret to, kam jūs ticat, lasot ziņas vai sociālos medijus.
FIB (Federālās izmeklēšanas birojs) brīdina, ka nākotnē dziļviltojumiem būs «nopietnāka un plašāka ietekme, ņemot vērā viltojumu augsto attīstības līmeni». Uzziniet, kā noteikt dziļviltojumu pazīmes, lai pasargātu sevi no šīm ļoti ticamajām simulācijām. Katram dziļviltošanas veidam – nekustīgajiem attēliem, video un audio – ir savs trūkumu kopums, kas to var nodot.
Nekustīgi attēli
Visbiežākais viltojums, ko varat redzēt, ir neīsts sociālo mediju profila attēls. Tālāk redzamajā attēlā ir parādīts dziļviltošanas piemērs no vietnes šīpersonaneeksistē.com (Thispersondoesnotexist). Zem attēla ir piecas dažādas norādes, ka tas varētu būt viltojums. Jūs ievērosiet, ka šīs norādes nav viegli pamanīt un var būt grūti identificēt:
1. Fons: Fons bieži ir izplūdis vai greizs, un tajā var būt nekonsekvents apgaismojums, piemēram, izteiktas ēnas, kas vērstas dažādos virzienos.
2. Brilles: Uzmanīgi apskatiet savienojumu starp rāmjiem un briļļu «kājiņām» pie deniņiem. Dziļviltojumos bieži mēdz būt nesaderīgi savienojumi objektiem ar nedaudz atšķirīgu izmēru vai formu.
3. Acis: Viltotajiem fotoattēliem, kas pašlaik tiek izmantoti viltotajā profilā, acis atrodas vienā konkrētā attēla vietā, veidojot tā saucamo «dziļviltojuma skatienu».
4. Rotaslietas: Auskari var būt bezformīgi vai dīvaini pievienoti. Kaklarotas var izskatīties iespiedušās ādā.
5. Apkakles un pleci: Pleci var būt kroplīgi vai nesimetriski. Apkakle katrā pusē var būt atšķirīga.
Video
Masačūsetsas Tehnoloģiju institūta (MIT) pētnieki izstrādājuši jautājumu sarakstu, lai palīdzētu jums noskaidrot, vai videoklips ir īsts, uzsverot, ka dziļviltojumi bieži vien nevar «pilnībā atspoguļot fizikas procesus» atbilstoši apstākļiem vai apgaismojumam.
1. Vaigi un piere: Vai āda šķiet pārāk gluda vai pārāk grumbaina? Vai ādas vecums šķiet līdzīgs matu un acu vecumam?
2. Acis un uzacis: Vai ēnas parādās vietās, kur tām būtu jābūt?
3. Brilles: Vai ir kāds atspīdums? Vai ir pārāk daudz atspīduma? Vai atspīduma leņķis mainās, kad cilvēks kustas?
4. Sejas apmatojums: Vai sejas apmatojums izskatās īsts? Dziļviltojumos var pievienot vai noņemt ūsas, vaigubārdu vai bārdu.
5. Sejas dzimumzīmes: Vai dzimumzīmes izskatās īstas?
6. Mirkšķināšana: Vai cilvēks mirkšķina pietiekami daudz vai pārāk daudz?
7. Lūpu izmērs un krāsa: Vai lūpu izmērs un krāsa atbilst pārējai personas sejai?
Audio/balss
Pētnieki apgalvo, ka tādas tehnoloģijas kā spektrogrammas var noteikt, vai balss ieraksti ir viltoti. Bet lielākajai daļai no mums nav tādas greznības kā balss analizatora brīžos, kad zvana uzbrucējs. Mēģiniet saklausīt monotonu balsi, dīvainu toni vai emocijas un fona trokšņa trūkumu. Balss viltojumus var būt grūti atpazīt. Ja saņemat neparastu zvanu no uzticamas organizācijas, varat pārbaudīt, vai zvans ir īsts, vispirms noliekot klausuli un pēc tam atzvanot organizācijai. Noteikti izmantojiet uzticamu tālruņa numuru, piemēram, tālruņa numuru, kas jau ir jūsu kontaktpersonu sarakstā, tālruņa numuru, kas norādīts rēķinā vai organizācijas izrakstā, vai tālruņa numuru organizācijas oficiālajā vietnē.
Noslēgumā
Ņemiet vērā, ka uzbrucēji aktīvi izmanto dziļviltojumus. Viņi var izveidot viltus kontus sociālajos tīklos, lai kontaktētos ar citiem, vai izmantot viltotus videoklipus, lai ietekmētu sabiedrības viedokli. Daži pat pārdod savus pakalpojumus tumšajā tīmeklī (dark web), lai citi uzbrucēji varētu darīt to pašu. Mēs negaidām, ka kļūsiet par dziļviltojumu ekspertu, taču, ja jūs apgūsiet viltojumu identificēšanas pamatus, jūs daudz labāk spēsiet sevi aizsargāt. Ja jums ir aizdomas, ka esat atklājis dziļviltojumu, ziņojiet par to vietnei vai avotam, kas uztur mājaslapas saturu.
Viesredaktors
Kerija Tomlinsone (Kerry Tomlinson) ( @KerryTNews ) ir «Ampere News» kiberziņu reportiere un sertificēta «SANS Security Awareness» profesionāle. Viņas misija ir tulkot digitālajā pasaulē notiekošo visu zināšanu līmeņu cilvēkiem ar saistošiem, ieskatiem bagātiem ziņu stāstiem un saistošām prezentācijām.
Marta OUCH! (PDF)
Visas iepriekšējās ziņu lapas orģinālvalodās pieejamas:
https://www.sans.org/security-awareness-training/ouch-newsletter
Resursi
Sociālā inženierija: https://cert.lv/lv/2020/11/ouch-novembra-numura-socialas-inzenierijas-uzbrukumi
Vai varat pamanīt viltojumu? («Ampere News»): https://www.amperesec.com/news/can-you-spot-the-fake
MIT dziļviltojumu noteikšanas tests (MIT): https://detectfakes.media.mit.edu/
Atpazīstiet dziļviltojumu: https://www.spotdeepfakes.org/en-US