Deepfake

26. desember 2019 | Cybrary Deepfake

A Deepfake brukes vanligvis til å referere til en video som er redigert ved hjelp av en Artificial Intelligence (AI) algoritme for å erstatte personen i den originale videoen med noen andre (spesielt en offentlig person) på en måte som gjør at videoen ser autentisk ut. Deepfakes bruker en form for kunstig intelligens som kalles dyp læring å lage bilder og videoer av falske hendelser, derav navnet deepfake.

Inntil nylig har det vært vanskelig å endre videoinnhold på noen vesentlig måte. Siden deepfakes lages gjennom AI, krever de ikke den betydelige ferdigheten som ellers ville kreves for å lage en realistisk video. Dessverre betyr dette at omtrent hvem som helst kan lage en deepfake for å fremme sin valgte agenda. For eksempel kan en deepfake brukes til å spre falsk informasjon gjennom en «presidentkandidat». Microsoft har imidlertid jobbet med en AI-drevet deepfake deteksjonsprogramvare for dette formålet. Verktøyet kan automatisk analysere videoer og bilder for å gi en konfidenspoengsum for at mediet har blitt manipulert.

Hva betyr dette for en SMB?

Det er viktig å holde et øye med Deepfakes i de kommende månedene, ettersom sikkerhetseksperter sier at det er det neste verktøyet i hackernes verktøykasse. De kan bruke Deepfakes til å påvirke bedrifters omdømme, påvirke politikk og potensielt påvirke et selskaps aksjekurs. Akkurat nå er det ikke mye vi kan gjøre for å oppdage disse teknologisk, men det finnes er noen ting vi kan gjøre:

  1. Se etter misfarginger i ansiktet.
  2. Se etter belysning som ikke er helt riktig.
  3. Se på personens lepper og se om lyd og video er dårlig synkronisert. 
  4. Uskarphet der ansikt og hår møtes. 
  5. Gjør research og lær deg mer om Deepfakes og hvordan de brukes av hackere.  

Ytterligere anbefalinger for nettsikkerhet

I tillegg vil disse anbefalingene nedenfor hjelpe deg og bedriften din med å holde seg sikre mot de ulike truslene dere kan møte på daglig basis. Alle forslagene nedenfor kan fås ved å leie CyberHoots vCISO-programutviklingstjenester.

  1. Styr ansatte med retningslinjer og prosedyrer. Du trenger som et minimum en passordpolicy, en policy for akseptabel bruk, en policy for informasjonshåndtering og et skriftlig informasjonssikkerhetsprogram (WISP).
  2. Lær opp ansatte i hvordan de kan oppdage og unngå phishing-angrepTa i bruk et læringsplattform som CyberHoot for å lære de ansatte ferdighetene de trenger for å bli mer selvsikre, produktive og sikre.
  3. Test ansatte med phishing-angrep for å øve. CyberHoots phishing-testing lar bedrifter teste ansatte med troverdige phishing-angrep og gi de som mislykkes opplæring i korrigerende phishing.
  4. Implementer kritisk cybersikkerhetsteknologi, inkludert tofaktorautentisering på alle kritiske kontoer. Aktiver filtrering av søppelpost i e-post, valider sikkerhetskopier, distribuer DNS-beskyttelse, antivirusog anti-skadelig programvare på alle endepunktene dine.
  5. I den moderne hjemmekontortiden bør du sørge for at du administrerer personlige enheter som kobler seg til nettverket ditt ved å validere sikkerheten deres (oppdateringer, antivirus, DNS-beskyttelse osv.) eller forby bruken av dem helt.
  6. Hvis du ikke har hatt en risikovurdering fra en tredjepart de siste to årene, bør du ha en nå. Å etablere et rammeverk for risikostyring i organisasjonen din er avgjørende for å håndtere de mest alvorlige risikoene dine med begrenset tid og penger.
  7. Kjøp cyberforsikring for å beskytte deg i en katastrofal situasjon med ulykke. Cyberforsikring er ikke annerledes enn bil-, brann-, flom- eller livsforsikring. Den er der når du trenger den som mest.

Alle disse anbefalingene er innebygd i CyberHoot-produktet eller CyberHoots vCISO-tjenester. Med CyberHoot kan du styre, lære opp, vurdere og teste dine ansatte. Besøk CyberHoot.com og registrer deg for tjenestene våre i dag. Fortsett i det minste å lære ved å melde deg på vår månedlige Nyhetsbrev om cybersikkerhet å holde seg oppdatert på de siste oppdateringene innen nettsikkerhet

Denne korte videoen nedenfor gir flere eksempler på Deepfake-teknologi i aksjon:

Kilder:

Techtarget

The Guardian

Ytterligere lesing:

Hvordan vil Facebook bekjempe Deepfakes?

Hva deepfakes er og hvordan de kan være farlige

Innsikt i Pentagons kappløp mot deepfake-teknologi

Før valgmøtene i Iowa lover YouTube å fjerne deepfakes og desinformasjon om stemmegivning.

Siste blogger

Hold deg skarp med det siste sikkerhetsinnsikt

Oppdag og del de nyeste trendene, tipsene og beste praksisene innen cybersikkerhet – i tillegg til nye trusler du bør se opp for.

Løsepengeviruset – en AI-modell bygget uten å prøve

Løsepengeviruset – en AI-modell bygget uten å prøve

Forskere lette etter en falsk fotooppskalerer og fant noe merkelig: et ransomware-sett og en AI-modell ...

Les mer
CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

CyberHoot blir helt passordfritt: Støtte for innebygde passordnøkler nå for administratorer

I fire år har CyberHoot argumentert for det samme på bloggen sin: passord er et viktig svakt ledd. De blir gjenbrukt,...

Les mer
Ikke score selvmål: Overlist svindelene med VM 2026

Ikke score selvmål: Overlist svindelene med VM 2026

FIFA-VM i 2026 startet 11. juni i USA, Canada og Mexico. Seks millioner fans...

Les mer