İnternette yeni çukur: Deepfake
Son dönemin en dikkat çekici konularından biri: deepfake… Asında yapay zeka kullanılarak oluşturulmuş sahte ses ve video dosyalarını tanımlayan bir terim. Dezenformasyonla mücadele konusunu zora sokan, seçim meydanlarını bile ele geçiren bu teknolojik tehditten nasıl korunuruz? Uzmanları cevapladı.
Son günlerde Türkiye’de seçim mitinglerinde bile gördüğümüz deepfake videolar yeni siber güvenlik tehditlerinden biri... Özellikle yasadışı internet ortamı olarak bilinen darkweb’te de deepfake video talebi arttı. İnternetteki deepfake içeriğini her yıl yüzde 400 büyüyor. Sıfırdan veya mevcut bir insanın görünümünü ve/veya sesini çoğaltmak için mevcut bir videoyu kullanarak sahte içerik oluşturmak için yapay zekaya dayalı insan-görüntü sentezi tekniği olan deepfake, yapay zeka (AI) ve makine öğrenimi (ML) gibi teknolojiler kullanılarak daha karmaşık ve inandırıcı sentetik içerikler oluşturabiliyor.
Ekonomi'de yer alan habere göre deepfake oluşturma araçları ve hizmetleri darknet pazarlarında yer alıyor. Bu hizmetler dolandırıcılık, şantaj ve gizli verilerin çalınması gibi çeşitli amaçlar için yapay zeka destekli video oluşturma hizmeti sunuyor.
Örneğin bir CEO’nun banka havalesi talep ettiği veya bir ödemeyi yetkilendirdiği sahte bir video hazırlanabiliyor ve bu video kurumsal fonları çalmak için kullanabiliyor. Sahte videolar, kişilerden para ya da bilgi sızdırmak için kullanılabilecek videolar ya da görüntüler oluşturmak için de kullanılabiliyor.
Siber suçlular ayrıca yanlış bilgi yaymak veya kamuoyunu manipüle etmek için deepfake’lerden faydalanabiliyor.
Örneğin bir politikacının tartışmalı açıklamalar yaptığı sahte bir video oluşturabiliyor ve bunu seçimin sonuçlarını etkilemek için kullanabiliyor. Deepfake oluşturma veya satın alma fiyatları, projenin karmaşıklığına ve nihai ürünün kalitesine bağlı olarak değişiyor. Kaspersky, farklı kötü niyetli amaçlar için deepfake video ve ses oluşturma hizmeti veren çeşitli darknet pazarlarını ve yeraltı forumlarını analiz etti. Kaspersky uzmanlarının tahminlerine göre bir dakikalık deepfake video başına fiyatlar 300 ila 20 bin dolar arasında değişebiliyor.
DİJİTAL OKURYAZARLIĞINIZI ARTIRIN
Deepfake’ler giderek artan bir şekilde şantaj ve dolandırıcılık amacıyla kullanıldığını ifade eden Kaspersky Lider Veri Bilimcisi Vladislav Tushkanov, “Örneğin, bir İngiliz enerji firmasının CEO’su, ana şirketinin başkanının acil fon transferi talep eden bir ses deepfake’i ile 243 bin dolar dolandırıldı. Neticede fonlar dolandırıcının banka hesabına aktarıldı. Durum ancak suçlu başka bir transfer talebinde bulununca ortaya çıktı, ancak o zamana kadar zaten transfer edilmiş olan fonları geri almak için çok geç kalınmıştı. Benzer bir vaka BAE’de rapor edildi ve burada da ses deepfake’i içeren bir dolandırıcılıkta 400 bin dolar çalındı. Bununla birlikte deepfake’lerin yalnızca işletmeler için değil, aynı zamanda bireysel kullanıcılar için de bir tehdit olduğunu unutmamak gerekir. Bunlar yanlış bilginin yayılmasına sebep olabilir, dolandırıcılık için kullanılabilir veya rızası olmadan başka birinin kimliğine bürünebilir. Dijital okuryazarlık seviyenizi artırmak, bu tehditlere karşı koymak için anahtar niteliğinde.”
GÜVENLİKTE YENİ TEKNOLOJİ TASARLAMA YARIŞI VAR!
Son üç yıldır FBI’ın, deepfake’ler de dahil olmak üzere artan sentetik içerik tehdidi hakkında uyarılar yayınladığını söyleyen İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Ve bunu ‘görüntüler, video, ses ve metin içeren manipüle edilmiş dijital içerik yelpazesi’ olarak nitelendiriyor. Öncelikle toplum olarak siber dayanıklılığımızın, farkındalığımızın artması mecburi bir konu. İnsanları derin sahtekarlıkların var olduğu, nasıl çalıştıkları ve neden olabilecekleri olası zararlar konusunda daha iyi eğitmemiz gerekiyor” dedi. Sobutay, “Yapay zekanın kötü niyetli kullanım potansiyelini fark eden siber güvenlik sektörü, geliştirilmiş güvenlik çözümleri üzerine yeni teknolojiler tasarlama yarışında. Araştırma laboratuvarları, derin sahtekarlık teknolojisini tespit etmek için filigran ve blok zincir teknolojilerini kullanıyor” diye konuştu.
TEHDİTLERDEN NASIL KORUNURUZ?
Kaspersky, deepfake ile ilgili tehditlerden korunmak için şunları öneriyor:
- Kuruluşunuzdaki siber güvenlik uygulamalarını kontrol edin. Yalnızca yazılımları değil, aynı zamanda gelişmiş BT becerilerini de ele alın.
- Kurumsal ‘insan güvenlik duvarınızı’ güçlendirin. Çalışanların deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve yol açabilecekleri problemleri anlamalarını sağlayın. Çalışanlara bir deepfake’i nasıl tespit edeceklerini öğretmek için sürekli farkındalık ve eğitim çalışmaları yapın. Kaspersky Automated Security Awareness Platform, çalışanların en yeni tehditler konusunda güncel kalmasına yardımcı olur ve dijital okuryazarlık seviyelerini artırır.
- Nitelikli haber kaynaklarına başvurun. Bilgi cehaleti, derin sahtekarlıkların yaygınlaşmasını sağlayan önemli bir etken olmaya devam ediyor.
- ‘Güven ama doğrula’ gibi iyi protokollere sahip olun. Sesli mesaj ve videolara şüpheyle yaklaşmak insanların asla kandırılmayacağını garanti etmez, ancak yaygın tuzakların çoğundan kaçınmaya yardımcı olabilir.
- Deepfake videoların dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareket, bir kareden diğerine ışık kaymaları, cilt tonunda kaymalar, garip şekilde göz kırpma veya hiç göz kırpmama, dudakların konuşmayla senkronize olmaması, görüntüdeki dijital kalıntılar, videonun kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip oluşu sahteciliği ele vermeye yardımcı olan ipuçları.
