Header Navigation - IT
Background image for Deepfake: definizione, tipi ed esempi chiave
Cybersecurity 101/Sicurezza informatica/Falsi profondi

Deepfake: definizione, tipi ed esempi chiave

Scopri l'emergere dei deepfake, come vengono creati, le minacce che rappresentano e i modi per rilevarli e prevenirne l'uso dannoso. Scopri le tendenze, gli esempi reali e come adottare un approccio protettivo.

Autore: SentinelOne

Con l'uso diffuso dell'intelligenza artificiale per trasformare i settori industriali, i deepfake sono diventati un fenomeno globale che sta rendendo sempre più labile il confine tra realtà e manipolazione. Secondo alcuni sondaggi, oltre la metà dei dipendenti delle organizzazioni non è adeguatamente formata sui rischi dei deepfake. Allo stesso tempo, 1 leader su 4 non è ancora a conoscenza di queste sofisticate falsificazioni chiamate deepfake, e gli incidenti si verificano ogni cinque minuti in tutto il mondo. In questo contesto, le difese contro i deepfake non sono più facoltative e le aziende devono sapere cosa sono i deepfake e come mitigarli.

Iniziamo quindi questo articolo con la definizione di deepfake e con il modo in cui hanno acquisito un'influenza così massiccia nei media e nella sicurezza. Successivamente, discuteremo della loro evoluzione storica, delle varie forme, dei modi di creazione e dei metodi di rilevamento. Descriveremo quindi i casi d'uso nel mondo reale, sia positivi che negativi, comprese le prospettive future e i consigli per la protezione dai deepfake. Infine, discuteremo di come proteggere le organizzazioni da queste sofisticate manipolazioni e analizzeremo alcune delle domande più comuni su cosa sia un deepfake nella sicurezza informatica.

Cosa sono i deepfake?

I deepfake, in sostanza, sono media sintetici (in genere video o audio) creati da modelli di intelligenza artificiale per imitare i volti, le voci o i movimenti di persone reali con un realismo inquietante. Questi sistemi utilizzano framework di deep learning, in particolare le reti generative avversarie (GAN), che mettono in competizione due reti neurali, una che produce falsificazioni e l'altra che le critica per verificarne l'autenticità. Il generatore ripete il suo output per molte iterazioni fino a ingannare il discriminatore, creando illusioni altamente realistiche, tipicamente definite come i migliori deepfake se il prodotto finale sembra indistinguibile dal filmato reale.

A volte possono essere comici o creativi, ma possono anche essere utilizzati per furti di identità o disinformazione. I deepfake sono diventati una delle principali sfide per la sicurezza informatica, come evidenziato da un sondaggio del 2023, che ha registrato il 92% dei dirigenti con "preoccupazioni significative" riguardo all'uso improprio dell'IA generativa.

Impatto dei deepfake

Come dimostrato da diversi esempi che vedremo più avanti nell'articolo, Deepfake sono pericolosi e possono essere utilizzati per vari tipi di attacchi, dal danneggiamento della reputazione su piccola scala alla disinformazione su larga scala. Un dato preoccupante rivela che le frodi con scambio di volti deepfake nella verifica dell'identità sono aumentate del 704% nel 2023, suggerendo come i criminali utilizzino l'IA nel furto di identità. Di seguito sono riportati cinque modi importanti attraverso i quali i deepfake definiscono gli attuali paradigmi di rischio.

  1. Declino della fiducia nelle prove visive: Per molti anni, i video sono stati considerati prove quasi inoppugnabili. Ora è possibile sostituire la testa o la voce di una persona con il corpo di un'altra, il che significa che ciò che si potrebbe considerare una prova potrebbe non essere nemmeno reale. Queste illusioni fanno sì che il pubblico dubiti dei filmati reali e, di conseguenza, metta in discussione l'autenticità del giornalismo o delle confessioni riportate nei filmati. Con il crollo dell'autenticità, la domanda "cos'è un deepfake e cos'è reale?" emerge come una questione importante per la giustizia e l'opinione pubblica.
  2. Danno alla reputazione e diffamazione: Un filmato può mostrare la persona presa di mira mentre dice qualcosa di provocatorio o fa qualcosa di sbagliato. Quando viene pubblicato su Internet, si diffonde in breve tempo prima che vengano presentate le scuse per la disinformazione. Il dubbio rimane e la credibilità del canale viene danneggiata anche quando il filmato si rivela falso. È già emerso che la maggior parte dei deepfake utilizzati nelle campagne di diffamazione politica dimostrano quanto velocemente le illusioni prevalgano sulle dichiarazioni reali.
  3. Ingegneria sociale e frodi aziendali: Le aziende subiscono perdite finanziarie quando chiamate o video deepfake ingannano i dipendenti inducendoli a trasferire fondi o a divulgare informazioni. Alla base di questo approccio, gli aggressori fanno leva sulla fiducia dei dipendenti per sembrare utenti legittimi e ottenere l'approvazione delle richieste. Nell'autenticazione basata sull'identità, se l'identità viene violata, l'intera catena di approvvigionamento o i processi finanziari sono a rischio. Ciò dimostra che la tecnologia deepfake è un miglioramento delle tecniche di ingegneria sociale .
  4. Promuovere notizie false: I gruppi estremisti possono registrare video dei loro leader che sostengono l'agenda delle fake news o falsificare documenti appena trapelati per causare divisioni. In questo caso, le illusioni vengono diffuse sulle piattaforme social dove le persone condividono le fake news prima che le organizzazioni di fact-checking possano intervenire. Quando un video viene screditato, ha già influenzato migliaia di persone. Ciò è particolarmente vero perché i contenuti deepfake sono di natura virale e possono potenzialmente causare significativi sconvolgimenti politici o sociali.
  5. Verifica dell'identità e Attacchi di autenticazione: Il riconoscimento facciale o vocale come metodo biometrico è altamente vulnerabile ai deepfake. Può essere utilizzato per creare video falsi con scambio di volti per superare i processi KYC o per sbloccare il telefono o qualsiasi altro dispositivo di qualcuno. Questo è il motivo per cui sono aumentati i furti di identità, il che ha portato altre soluzioni a integrare il rilevamento della vitalità o l'analisi delle microespressioni. La presenza di illusioni "AI deepfake" nei domini di autenticazione rappresenta una minaccia per il livello centrale della sicurezza informatica.

Deepfake Vs Shallowfake

Non tutti i video manipolati richiedono un'intelligenza artificiale complessa. "Shallowfake" si riferisce a strumenti di editing più semplici, come clip rallentate o accelerate. D'altra parte, i metodi Deepfake utilizzano reti neurali avanzate per rendere i risultati più realistici. I deepfake prevedono l'uso di framework di deep learning per replicare un volto, una voce o persino un intero corpo in modo quasi impeccabile. Mantengono un'illuminazione coerente, articolano i movimenti facciali e adattano le espressioni facciali del soggetto. Le illusioni possono ingannare anche gli spettatori più attenti grazie alla sofisticata elaborazione dei dati. Il segno distintivo è la stratificazione avanzata e la modellazione generativa per creare un risultato davvero realistico.

Tuttavia, uno "shallowfake" comporterebbe molto probabilmente tagli manuali, tecniche di rallentamento o accelerazione o semplici filtri di editing. Ciò può essere fuorviante per gli spettatori se non sono consapevoli che il clip è stato accelerato o ricontestualizzato artificialmente. Gli shallowfake sono più facili da individuare, ma possono essere molto efficaci nel diffondere verità parziali o illusioni comiche. Meno avanzati delle illusioni deep fake, hanno comunque un loro ruolo nella disinformazione e nella manipolazione dei media.

Storia della tecnologia dei deep fake

Le origini dei deepfake risalgono alle scoperte nel campo del deep learning e alla collaborazione open source che hanno portato a un'esplosione di innovazioni nel campo dello scambio di volti. Gli esperimenti di manipolazione dei volti esistono da decenni, ma le moderne reti neurali hanno portato il realismo a livelli sorprendenti.

Secondo una stima, entro il 2026, Il 30% delle aziende non si affiderà più completamente alla verifica dell'identità come garanzia di affidabilità a causa dei progressi nella falsificazione basata sull'IA.

  1. Primi esperimenti e trapianto di volti: Negli anni '90, gli specialisti della CGI hanno provato a realizzare i primi, rudimentali scambi di volti animati a mano per gli effetti speciali dei film. Sebbene gli strumenti fossero diventati più avanzati, i risultati apparivano innaturali e richiedevano una modifica manuale dei fotogrammi. L'apprendimento automatico per il morphing è stato testato dai ricercatori di informatica, ma i limiti hardware hanno impedito ulteriori progressi. Sebbene il concetto fosse alla base dei deepfake, le vere svolte non sono arrivate fino a quando non sono stati disponibili set di dati più grandi e un computing GPU robusto.
  2. Reti generative avversarie (GAN): Le GAN sono state introdotte da Ian Goodfellow nel 2014 e hanno rivoluzionato i media sintetici. I cicli di feedback iterativi tra un generatore e un discriminatore hanno perfezionato i volti sintetici. Ciò ha ispirato illusioni altamente raffinate. Con l'eliminazione dei precedenti vincoli manuali, i creatori hanno potuto vedere come i "migliori deepfake" potessero replicare microespressioni e sfumature di illuminazione che prima non erano realizzabili.
  3. Comunità e diffusione su Reddit: I deepfake sono diventati popolari agli occhi del pubblico intorno al 2017, quando i subreddit hanno iniziato a diffondere scambi di volti di celebrità, alcuni divertenti, altri tutt'altro. Così, le persone hanno scoperto come il codice open source e le GPU consumer abbiano democratizzato le falsificazioni. Le piattaforme di deepfake sono state bandite dai contenuti non consensuali, ma il "genio dei deepfake" era ormai uscito dalla lampada, con innumerevoli fork e nuove interfacce user-friendly disponibili. Ciò ha messo in luce i dilemmi etici che circondano la facile manipolazione dei volti.
  4. Strumenti commerciali e progressi in tempo reale: Oggi, le app e le soluzioni commerciali si occupano di scambi di volti su larga scala, sincronizzazione labiale o clonazione vocale con un input minimo da parte dell'utente. Altre sono illusioni in tempo reale per scherzi in streaming o in videoconferenza. Nel frattempo, gli studi stanno perfezionando la tecnologia AI deepfake per riportare in vita gli attori nei film o per localizzare i contenuti senza soluzione di continuità. Tuttavia, con l'aumento dell'utilizzo, le aziende e gli enti governativi hanno iniziato a rendersi conto che l'infiltrazione e la propaganda erano potenziali minacce.
  5. Risposta normativa e sforzi di rilevamento: I governi di tutto il mondo stanno proponendo o promulgando leggi che vietano l'uso dei deepfake per scopi dannosi, in particolare nei casi di diffamazione o frode. Allo stesso tempo, le aziende tecnologiche stanno collaborando con intelligenza artificiale per migliorare il rilevamento dei deepfake sui social media. Tuttavia, ciò porta a una situazione di gatto e topo in cui da una parte si sviluppa un nuovo metodo di rilevamento e dall'altra si inventa un nuovo modo di generare deepfake. Si prevede che in futuro ci sarà una lotta costante tra la creatività e il crescente problema delle minacce alla sicurezza informatica rappresentate dai deepfake.

Tipi di deepfake

Mentre i video con scambio di volti fanno notizia, le citazioni deepfake assumono molte forme, dalle imitazioni audio alle ricostruzioni complete del corpo. Conoscere le diverse varianti aiuta a comprendere la portata dei possibili abusi.

Di seguito classifichiamo i principali tipi di deepfake nei contesti dei media quotidiani e della sicurezza avanzata.

  1. Video con scambio di volti: La versione più iconica, i face swap sovrappongono il volto di un soggetto al corpo in movimento di qualcun altro. Le reti neurali sono abili nel tracciare le espressioni e nell'abbinarle fotogramma per fotogramma per creare illusioni realistiche. Alcuni di questi video deep fake sono meme divertenti, mentre altri sono bufale maligne che possono rovinare la reputazione. Anche gli spettatori più attenti, senza strumenti di rilevamento avanzati, possono essere confusi dai dettagli ad alta.
  2. Sincronizzazione labiale e sovrapposizioni audio: I falsi con sincronizzazione labiale, a volte chiamati "puppeteering", sostituiscono i movimenti della bocca per adattarli all'audio sintetico o manipolato. Il risultato? Le parole non vengono mai pronunciate da chi parla, ma sembrano esserlo. In combinazione con la clonazione della voce, il "volto" nel clip può recitare in modo convincente interi copioni.
  3. Clonazione solo vocale: I deepfake audio si basano esclusivamente sulla replica della voce AI senza immagini. Vengono utilizzati dai truffatori nelle truffe telefoniche, ad esempio per impersonare un dirigente al fine di richiedere urgenti bonifici bancari. Alcuni creano voci fuori campo di "cameo di celebrità" per operazioni di marketing. Individuare questo tipo di deepfake è difficile perché non presenta indizi visivi e richiede un'analisi spettrale avanzata o trigger contestuali sospetti.
  4. Rievocazione completa del corpo: I modelli generativi possono catturare l'intera postura, i movimenti e i gesti di un attore e mapparli su un individuo diverso. Il risultato finale è un soggetto che sembra ballare, praticare sport o svolgere attività che non ha mai fatto. Le esperienze cinematografiche o di realtà aumentata richiedono illusioni che coinvolgano tutto il corpo. Tuttavia, è la sicurezza informatica dei deepfake che è più allarmata dalla possibilità di falsificare "video alibi" o prove inscenate.
  5. Cloni conversazionali basati su testo: Sebbene non siano citati così spesso come i deepfake, i sistemi di testo generativo imitano lo stile di scrittura o di chat di una persona. I criminali informatici creano nuovi thread di messaggi che imitano il linguaggio e lo stile di scrittura dell'utente. Quando alla simulazione si aggiungono la voce o l'immagine, è possibile creare un falso a più livelli o persino un intero personaggio deepfake. È prevedibile che, con l'aumentare della complessità dell'IA generativa basata sul testo, questa verrà utilizzata non solo per la falsificazione di immagini, ma anche per schemi di ingegneria sociale attraverso piattaforme di messaggistica.

Come funzionano i deepfake?

I deepfake si basano su una solida pipeline di raccolta dati, addestramento dei modelli e perfezionamento dell'illusione. I criminali stanno sfruttando l'IA generativa per commettere frodi e le ricerche mostrano una crescita del 700% degli incidenti di deepfake nel settore fintech.

Conoscendo il processo, le aziende possono comprendere le vulnerabilità e le potenziali contromisure.

  1. Raccolta e pre-elaborazione dei dati: I creatori compilano enormi librerie di immagini o audio del soggetto, spesso provenienti dai social media, da interviste o da archivi pubblici. Più gli angoli, le espressioni o i campioni vocali sono vari, più il deepfake finale sarà realistico. Quindi, normalizzano i fotogrammi, standardizzano la risoluzione ed etichettano i punti di riferimento rilevanti (ad esempio, gli occhi, la forma della bocca). A tal fine, questa curatela garantisce che la rete neurale veda gli stessi dati nelle diverse fasi dell'addestramento.
  2. Addestramento della rete neurale: I framework di apprendimento avversario come i GAN sono al centro delle illusioni basate sull'IA, poiché perfezionano ogni fotogramma o frammento audio creato. Tentano di ingannare un discriminatore che critica l'autenticità. Attraverso molte iterazioni, il generatore è in grado di perfezionare l'output per adattarlo alle sfumature del mondo reale, come i modelli di battito delle palpebre o l'intonazione vocale. La sinergia porta al fenomeno del deep fake, che si traduce in falsificazioni quasi perfette.
  3. Allineamento e deformazione di volti/voci: Una volta appreso come replicare i tratti facciali o vocali del soggetto, li combina con la testa, il corpo o la traccia vocale di una seconda persona in un filmato reale. Per garantire la sincronizzazione con la clip di riferimento, viene eseguito l'allineamento delle labbra, degli occhi o dei movimenti. L'analisi della forma d'onda fonde il timbro vocale del soggetto con la sincronizzazione della traccia audio di base. Piccoli artefatti o discrepanze di colore che potrebbero suggerire la presenza di deepfake generati dall'IA vengono corretti con la post-elaborazione.
  4. Post-produzione e rendering finale: Per gli ultimi ritocchi, i creatori spesso elaborano i fotogrammi di output o l'audio con strumenti di editing per smussare i bordi, uniformare l'illuminazione o regolare il tono dell'audio. Alcuni possono anche degradare intenzionalmente la qualità video per renderla simile al tipo di registrazioni tipiche degli smartphone che potrebbero contenere potenziali deepfake. I produttori pubblicano i contenuti sulle piattaforme social o li inviano ai destinatari una volta che sono soddisfatti. Il risultato appare autentico, causando allarme e dando inizio alla richiesta di metodi di rilevamento più avanzati.

Come creare deepfake?

Sebbene vi siano diverse controversie, molte persone sono interessate a comprendere meglio il concetto per creare deepfake. Ora chiunque può creare illusioni avanzate con software intuitivi e modelli open source. Di seguito descriviamo i metodi comunemente utilizzati da hobbisti e professionisti, mostrando quanto sia facile creare contenuti dannosi.

  1. App per lo scambio di volti: Esistono diversi strumenti di consumo che consentono ai principianti di creare scambi di volti da un telefono o da un PC con uno sforzo limitato. Il software automatizza l'addestramento e la fusione caricando due video (uno di origine e uno di destinazione). Tuttavia, tali app possono essere utilizzate per falsificare l'identità se utilizzate per scopi dannosi. La democratizzazione favorisce sia l'intrattenimento ludico che il grave abuso dei deepfake.
  2. Framework GAN e Codice open source: Risultati avanzati sono accessibili attraverso framework come TensorFlow o PyTorch con repository dedicati alla falsificazione di volti o voci. Gli appassionati, esperti di architettura di rete, parametri di addestramento o anche combinazioni di dati, possono personalizzare le architetture di rete, modificare i parametri di addestramento o integrare più set di dati. I migliori deepfake possono essere ottenuti utilizzando questo approccio, ma richiede più hardware (GPU) e conoscenze di programmazione. Ciò aumenta significativamente il livello di inganno, consentendo di perfezionare le illusioni oltre le impostazioni predefinite disponibili in commercio.
  3. Illusioni basate sull'audio: I creatori che si concentrano sulle illusioni basate sull'audio utilizzano script di sintesi vocale e li abbinano a moduli di sincronizzazione labiale per ottenere movimenti realistici della bocca. Il sistema può essere addestrato su campioni vocali e generare nuove battute con l'accento o i manierismi del soggetto. Per garantire che le immagini corrispondano a ciascun fonema pronunciato, viene fornito l'allineamento del movimento delle labbra. Queste "combinazioni di sincronizzazione labiale deepfake" sono in grado di creare illusioni "talking head" incredibilmente accurate "talking head".
  4. Servizi di rendering basati su cloud: Alcuni fornitori commerciali di deepfake o di strumenti di intelligenza artificiale sono in grado di occuparsi dell'addestramento dei modelli su server remoti. Gli utenti devono solo inviare set di dati o parametri di script e attendere i risultati finali. I vincoli delle GPU locali vengono rimossi e le illusioni grandi o complesse possono essere eseguite su un'infrastruttura robusta. D'altra parte, ciò consente anche di ordinare rapidamente falsificazioni avanzate, dando adito a preoccupazioni sulla sicurezza informatica dei deepfake.
  5. Sovrapposizioni manuali e editing ibrido: I creatori utilizzano quindi software come Adobe After Effects per perfezionare manualmente i fotogrammi anche dopo che è stata generata una mappa facciale basata su una rete neurale. Risolvono gli artefatti di confine, modificano l'illuminazione o includono giunzioni shallowfake per transizioni di artefatti il più possibile minime. La combinazione di contenuti generati dall'intelligenza artificiale e abile post-produzione è quasi impeccabile. Il risultato è un deepfake che può facilmente inserire un soggetto falso ovunque, da sketch divertenti a imitazioni maligne.

Come rilevare i deepfake?

L'arte e la scienza del rilevamento diventano più difficili man mano che le illusioni diventano più realistiche. Dato che la metà dei professionisti della sicurezza informatica non ha una formazione formale sui deepfake, le organizzazioni rischiano di diventare vittime di frodi o disinformazione ad alto rischio. Di seguito sono riportati alcuni approcci comprovati, sia manuali che basati sull'intelligenza artificiale, che funzionano bene per il rilevamento dei deepfake.

  1. Osservazione umana e indizi contestuali: Le illusioni avanzate hanno i loro limiti e fattori come il battito delle palpebre incoerente, ombre strane o angoli delle labbra non corrispondenti possono tutti destare sospetti. Gli osservatori possono anche cercare "transizioni" facciali innaturali quando il soggetto gira la testa. Le modifiche sospette possono essere verificate incrociando i dati relativi allo sfondo o ai timestamp. I controlli manuali non sono infallibili, ma rimangono comunque la prima linea di difesa per individuare un deepfake a colpo d'occhio.
  2. Analisi forense con IA: I classificatori di reti neurali addestrati specificamente per rilevare artefatti sintetizzati possono analizzare modelli a livello di pixel o domini di frequenza. Il sistema segnala allineamenti innaturali o sfumature di colore confrontando la distribuzione normale dei tratti del viso con i fotogrammi sospetti. Alcune soluzioni utilizzano indizi temporali, ad esempio tracciando le microespressioni tra i fotogrammi. Questi algoritmi di rilevamento dovrebbero anche evolversi man mano che le illusioni deepfake dell'IA continuano a migliorare in una corsa agli armamenti perpetua.
  3. Ispezione dei metadati e EXIF: Se un file contiene metadati, spesso la data di creazione non corrisponde alla data del file, le informazioni sul dispositivo sono errate o sono presenti tracce di codifica e ricodifica. I dati EXIF vengono anche rimossi da alcune illusioni avanzate per nascondere le tracce. Sebbene la maggior parte dei clip legittimi abbia metadati scadenti, disparità improvvise suggeriscono una manomissione. Un'analisi più approfondita, in particolare per la verifica aziendale o delle notizie, è integrata da questo approccio.
  4. Interazioni in tempo reale (controlli di vivacità e tracciamento del movimento): Con le interazioni in tempo reale, come la capacità di reagire spontaneamente in una videochiamata dal vivo, le illusioni possono essere rivelate o confermate. Se l'IA non si adatta abbastanza rapidamente, si verificano ritardi o anomalie facciali. I sistemi di rilevamento della vitalità, in generale, si basano su micro movimenti muscolari, angolazioni della testa o schemi di battito delle palpebre casuali che le falsificazioni raramente imitano in modo coerente. Altri sistemi di identificazione richiedono all'utente di muovere il viso in determinati modi e, se il video non riesce a stare al passo, il deepfake viene smascherato.
  5. Riferimenti incrociati con filmati originali: Se un video sospetto afferma che una persona è presente a un determinato evento o pronuncia determinate frasi, controllare la fonte ufficiale può confermare o smentire quanto affermato. Contenuti non corrispondenti si trovano spesso nei comunicati stampa, nelle angolazioni alternative delle telecamere o nelle dichiarazioni ufficiali di cui siamo a conoscenza. Questo metodo combina la verifica standard dei fatti con il rilevamento dei deepfake. Nell'era delle bufale virali, i media mainstream si affidano ora a tali controlli incrociati in nome della credibilità.

Applicazioni dei deepfake

Sebbene i deepfake siano spesso oggetto di discussioni negative, possono anche essere utilizzati per produrre risultati preziosi o innovativi in diversi settori. Le applicazioni dei deepfake non sono solo falsificazioni maligne, ma includono anche arti creative e strumenti specializzati.

Ecco cinque esempi lampanti di come le illusioni basate sull'intelligenza artificiale possano essere utilizzate per scopi pratici e di intrattenimento, se impiegate in modo etico.

  1. Nel cinema, resurrezioni digitali: Gli studi cinematografici a volte resuscitano un attore defunto per un cameo o per rigirare scene senza ricorrere a un nuovo casting. Un modello deepfake basato sull'intelligenza artificiale scansiona filmati d'archivio e ricostruisce le espressioni facciali, integrandole poi perfettamente nel contesto del nuovo film. Questa tecnica dimostra grande rispetto per le star classiche, anche se solleva questioni di autenticità e diritti degli attori. Ma se eseguita con rispetto, combina la nostalgia con la magia avanzata della computer grafica.
  2. Localizzazione linguistica realistica: Ad esempio, le reti televisive o i servizi di streaming utilizzano la rianimazione facciale per sincronizzare le voci doppiate con i movimenti delle labbra degli attori. L'approccio Deepfake sostituisce il doppiaggio standard facendo parlare la star sullo schermo nella lingua locale, allineando così la forma della bocca. Questo favorisce un'immersione più profonda nel pubblico globale e riduce i costi di ri-registrazione. Sebbene il concetto sia mirato alla novità comica in una cerchia ristretta, le principali piattaforme di contenuti vedono il potenziale per una distribuzione mondiale.
  3. Formazione aziendale e simulazione: Diverse aziende creano video deepfake personalizzati per la formazione sulle politiche aziendali e la sicurezza interna. Potrebbero mostrare un amministratore delegato che presenta clip motivazionali personalizzate o uno scenario "sbagliato" con i volti reali del personale. Sebbene al limite della manipolazione, questo approccio può aumentare il coinvolgimento. Chiaramente etichettato, chiarisce "cos'è il deepfake in un contesto aziendale", utilizzando illusioni per insegnare lezioni utili.
  4. Campagne di marketing personalizzate: I marchi stanno sperimentando illusioni di intelligenza artificiale che salutano gli utenti per nome o tramite ambasciatori del marchio, ripetendo frasi personalizzate. Utilizzano una mappatura avanzata del volto per perfezionare il coinvolgimento del pubblico e collegare l'intrattenimento al marketing. La commercializzazione dei deepfake si muove su una linea sottile tra novità e intrusione, suscitando curiosità in alcuni e sollevando preoccupazioni sulla privacy e l'autenticità in altri.
  5. Storytelling nei musei storici o culturali: I musei o gli educatori possono animare personaggi storici (Abraham Lincoln o Cleopatra) per recitare monologhi in mostre immersive. Con lo scopo di educare, non di ingannare, questi deepfake sono accompagnati da dichiarazioni di non responsabilità. Il pubblico può vedere la "storia vivente" e creare legami emotivi con gli eventi del passato. Le organizzazioni controllano attentamente l'uso delle illusioni per stimolare la curiosità e collegare i vecchi documenti con il pubblico moderno.

Come vengono comunemente utilizzati i deepfake?

I deepfake hanno usi legittimi o creativi, ma la domanda più comune è: "Come vengono utilizzati i deepfake nella vita reale?" La tecnica è così facile da usare che sta guadagnando una diffusione sempre più ampia, dal cambio di volto a fini comici al furto di identità a scopo doloso.

Di seguito, indicheremo alcuni scenari di utilizzo comuni che hanno contribuito alla creazione di un dibattito globale su cosa siano i deepfake nell'IA.

  1. Sfide comiche di scambio di volti: TikTok o Reddit sono luoghi in cui si svolgono sfide comiche di scambio di volti di ogni tipo, in cui gli utenti si sovrappongono a routine di danza o scene di film virali. Queste illusioni giocose diventano rapidamente virali e sono i migliori deepfake ad entrare nella cultura pop mainstream. Nonostante siano innocui nella maggior parte dei casi, anche gli usi comici possono involontariamente dare origine a disinformazione se non vengono etichettati. Si tratta di un fenomeno che illustra una casuale accettazione delle illusioni nella vita quotidiana.
  2. Pornografia non consensuale: Un lato più oscuro emerge quando i responsabili inseriscono individui (spesso celebrità o ex partner) in video espliciti senza il loro consenso. Questa particolare violazione della privacy utilizza la tecnologia deepfake come arma per umiliazioni sessuali o ricatti. Il contenuto si diffonde su piattaforme poco affidabili, resistendo alla rimozione. Il dibattito sociale è ancora acceso e molti chiedono interventi legali severi per contenere tale sfruttamento abusivo.
  3. Comunicazioni commerciali fraudolente: Un esempio è ricevere una telefonata che sembra provenire da un partner conosciuto, ma che in realtà è una sofisticata duplicazione vocale deepfake. Gli attacchi sono orchestrati come modifiche finali ai dettagli di pagamento o azioni finanziarie urgenti. Queste illusioni riescono ad aggirare i normali segnali di allarme delle e-mail o dei messaggi di testo perché il personale si affida al "riconoscimento vocale". Ma questo scenario di deepfake sentinella è quello che sta diventando sempre più prevalente nei registri dei rischi aziendali man mano che la tecnica matura.
  4. Diffamazione politica e propaganda: I discorsi manipolati sono stati utilizzati nelle elezioni in diversi paesi in cui un candidato appare incompetente, corrotto o odioso. Un breve video virale può formare opinioni prima che i canali ufficiali possano smascherarlo come non autentico. Ciò avviene rapidamente, utilizzando il "fattore shock" e i social media basati sulla condivisione. Questo utilizzo ha un "potere video deepfake" che mina la libertà di parola e l'integrità elettorale.
  5. Satira o espressione artistica basata sull'intelligenza artificiale: Sebbene esistano usi negativi della tecnologia deepfake, alcuni artisti e comici la utilizzano per intrattenere il pubblico con l'aiuto di sketch comici, cortometraggi e danza interpretativa. Queste opere d'arte sono contrassegnate come deepfake in modo che gli spettatori sappiano che il contenuto rappresentato è puramente fittizio. Questo tipo di intrattenimento offre ai creatori l'opportunità di rappresentare il futuro, ad esempio, con l'aiuto di musical, in cui personaggi storici sono rappresentati come se vivessero ai giorni nostri. Questi artisti sono riusciti ad aiutare le persone a familiarizzare con l'IA generativa e le sue possibilità utilizzandola in modo creativo.

Minacce e rischi dei deepfake

Se la minaccia è tale da influenzare le opinioni, danneggiare la reputazione o prosciugare le casse aziendali, le organizzazioni devono avere una chiara comprensione della minaccia sottostante.

In questa sezione vengono analizzate cinque principali minacce e rischi legati ai deepfake per aumentare l'attenzione sulle misure avanzate di rilevamento e sulle politiche da adottare.

  1. Chiamate vocali sintetiche: I criminali informatici utilizzano chiamate vocali sintetiche da parte di un "dirigente" o di un "familiare" che esercita pressioni sulla vittima affinché agisca immediatamente (di solito per trasferire denaro o rivelare dati). Un volto o una voce familiare hanno credibilità emotiva e superano il normale sospetto. Quando questi due elementi si combinano, compromettono i normali controlli di identità. Se il personale si affida a una verifica vocale minima, il rischio per le aziende è elevato.
  2. Propaganda avanzata o operazioni di influenza: È possibile mostrare personaggi pubblici che sostengono ideologie estremiste o stringono alleanze che non hanno mai stretto. Le illusioni nelle regioni instabili incitano disordini o panico e causano rivolte o minano la fiducia nel governo. Quando le falsificazioni vengono denunciate, l'opinione pubblica è già stata influenzata. Si tratta di un attacco alla veridicità dei mezzi di comunicazione che rende più intense le strategie globali di "deepfake cybersecurity".
  3. Screditare le prove legittime: Al contrario, l'imputato può negare la veridicità di un video reale che mostra un illecito definendolo un "deepfake". Il problema di questo fenomeno è che minaccia i sistemi giuridici, poiché una prova video credibile viene oscurata dall'affermazione di "fake news". Ciò, tuttavia, sposta l'onere sugli esperti forensi in complessi processi giudiziari. E nel tempo, la "negazione del deepfake" potrebbe diventare una strategia difensiva astuta in gravi controversie penali o civili.
  4. Manipolazione delle azioni: Un video di un amministratore delegato che annuncia acquisizioni o smentite false può far salire o scendere i prezzi delle azioni prima che le smentite reali vengano riportate dai media. La viralità dei social media e le illusioni temporali vicino alle finestre di negoziazione vengono sfruttate dagli aggressori. Il mercato va in panico o in euforia a causa di questa confusione e gli addetti ai lavori hanno l'opportunità di vendere allo scoperto o acquistare le azioni. Tali manipolazioni sono un sottoinsieme delle preoccupazioni relative alla sicurezza informatica dei deepfake, che possono avere un effetto disastroso sui mercati finanziari.
  5. Diminuzione della fiducia nella comunicazione digitale: Una volta che le illusioni sono ovunque nei mezzi digitali, i dipendenti e i consumatori iniziano a dubitare delle chiamate Zoom e dei notiziari. I team che richiedono verifiche di persona o controlli di identità multifattoriali per le attività di routine danneggiano la produttività. Lo scenario più ampio dei "rischi dei deepfake" erode la fiducia nell'ecosistema digitale e richiede alle organizzazioni e alle piattaforme di collaborare per trovare soluzioni di autenticazione dei contenuti.

Esempi reali di deepfake

Al di là della teoria, i deepfake sono apparsi in una serie di incidenti di alto profilo in tutto il mondo. Queste illusioni hanno conseguenze tangibili, dalle parodie comiche su YouTube alle sofisticate rapine aziendali.

Di seguito sono riportati alcuni esempi di come i deepfake influenzano i vari ambiti nella realtà.

  1. Frode deepfake che coinvolge Elon Musk: Nel dicembre 2024 è apparso un video falso con Elon Musk, in cui affermava che avrebbe regalato 20 milioni di dollari in criptovaluta. Il video sembrava mostrare Musk che promuoveva l'iniziativa e invitava gli spettatori a inviare denaro per partecipare. Questa notizia falsa è stata poi condivisa su vari account dei social media e molte persone l'hanno ritenuta vera. L'evento che ha avuto luogo ha sollevato interrogativi sul potenziale utilizzo della tecnologia deepfake per commettere frodi e sull'importanza di sviluppare una maggiore consapevolezza per distinguere tra informazioni vere e false.
  2. L'incidente deepfake della società di ingegneria Arup: Nel gennaio 2024, la società di consulenza ingegneristica britannica Arup è stata vittima di una sofisticata frode deepfake, che è costata all'azienda oltre 25 milioni di dollari. I dipendenti dell'azienda sono stati vittime di deepfake durante una videoconferenza in cui gli impostori che si spacciavano per il loro direttore finanziario e altri dipendenti hanno autorizzato diverse transazioni verso conti bancari a Hong Kong. Questo incidente dimostra come la tecnologia deepfake rappresenti una grave minaccia per le organizzazioni aziendali e perché sia necessario adottare misure di sicurezza più efficaci all'interno delle organizzazioni.
  3. Deepfake Robocall di Joe Biden: Nel gennaio 2024, una falsa robocall del presidente Joe Biden per scoraggiare il pubblico dal votare alle primarie del New Hampshire. Questo clip audio, la cui produzione costa solitamente 1 dollaro, aveva lo scopo di influenzare migliaia di elettori e ha anche scatenato dibattiti sulla correttezza delle elezioni. Le autorità sono riuscite a risalire alla persona che aveva rancore nei confronti dell'amministrazione scolastica, dimostrando come il deepfake possa essere utilizzato per influenzare gli eventi politici.
  4. Truffa con clonazione vocale che coinvolge Jay Shooster: Nel settembre 2024, alcuni truffatori sono riusciti a imitare la voce di Jay Shooster dalla sua recente apparizione in televisione utilizzando solo un campione di 15 secondi della sua voce. Hanno chiamato i suoi genitori, dicendo loro che era rimasto coinvolto in un incidente e che aveva bisogno di 30.000 dollari per la cauzione. Il caso in questione illustra come la tecnologia di clonazione vocale possa essere impiegata in casi di frode e appropriazione indebita.
  5. Deepfake Audio Targeting Baltimore Principal: Nell'aprile 2024, un clip audio deepfake di Eric Eiswert, preside di una scuola superiore di Baltimora, è stato diffuso dai media e dai social network, contenente commenti razzisti sulla comunità afroamericana. Ciò ha provocato numerose reazioni negative e minacce nei confronti del preside, che è stato sospeso fino a quando la notizia falsa non è stata smentita come deep fake. Questo caso dimostra anche la capacità dei deepfake di causare disordini sociali e infangare la reputazione di qualcuno, anche se si tratta di notizie false.

Il futuro dei deepfake: sfide e tendenze

Con il progresso dell'IA generativa, i deepfake si trovano a un bivio: possono infatti potenziare la creatività nella società o favorire le frodi. Gli esperti ritengono che nei prossimi anni lo scambio di volti nelle videoconferenze commerciali sarà quasi in tempo reale, il che significa un'elevata diffusione.

Ecco cinque tendenze che descrivono il futuro dei deepfake dal punto di vista tecnico e sociale.

  1. Avatar in tempo reale: Gli utenti saranno presto in grado di utilizzare GPU basate su cloud per eseguire operazioni in tempo reale sul volto o sulla voce durante lo streaming o le chiamate di gruppo. Gli individui potrebbero avere corpi sintetici reali o trasformarsi in qualsiasi individuo al volo. Sebbene si tratti di un concetto piuttosto divertente, esso porta a problemi di identità e minacce di infiltrazione in altri uffici dispersi. Garantire l'identificazione dei partecipanti durante la chiamata diventa fondamentale quando si tratta di trasformazioni deepfake.
  2. Regolamentazione e standard di autenticità dei contenuti: Preparatevi a una legislazione nazionale sull'uso di dichiarazioni di non responsabilità o "filigrane basate su hash" nei contenuti generati dall'IA. La proposta di legge europea sull'IA menziona il controllo dei media manipolati, mentre gli Stati Uniti incoraggiano la formazione di partnership tra aziende tecnologiche per allineare gli standard di rilevamento. In questo modo, qualsiasi deepfake fornito al pubblico dovrà essere accompagnato da dichiarazioni di non responsabilità. Tuttavia, l'applicazione di tali leggi rimane una sfida se i creatori ospitano le illusioni in altri paesi.
  3. Blockchain e verifica crittografica: Alcuni esperti raccomandano di includere firme crittografiche al momento della creazione di immagini o video autentici. In questo modo è possibile verificare i segnali con i messaggi previsti e quindi essere sicuri della loro autenticità. Se mancano o non corrispondono, ci si chiede se si tratti solo di un falso o di un deepfake. Grazie all'integrazione della creazione di contenuti con la blockchain, l'area delle attività fraudolente è ridotta al minimo. Tuttavia, come visto in precedenza, l'adozione è possibile solo se c'è un ampio sostegno da parte dell'industria nel suo complesso.
  4. Dualità del rilevamento dei deepfake basato sull'intelligenza artificiale: man mano che i modelli generativi diventano più sofisticati, il rilevamento deve aggiungere una corrispondenza dei modelli più complessa e controlli incrociati multipli. È in grado di catturare microespressioni, cambiamenti di illuminazione o "tracce di intelligenza artificiale" che non sono distinguibili dall'occhio umano. Tuttavia, i falsari migliorano le reti neurali per superare tali controlli, il che è segno di un ciclo perpetuo di evoluzione. Per le organizzazioni, gli aggiornamenti delle soluzioni di rilevamento rimangono una parte importante del concetto di sicurezza informatica DeepFakes.
  5. Frontiere etiche e artistiche in evoluzione: Oltre alle minacce, le opportunità creative disponibili sono vaste. I documentari possono riportare in vita personaggi storici per interviste dal vivo, oppure il pubblico globale può guardare i propri programmi localizzati con il doppiaggio nella propria lingua. La domanda che sorge spontanea è dove possiamo parlare di innovazione e dove siamo vittime di un'illusione creata per manipolare i nostri pensieri. Con la diffusione dei deepfake, diventa fondamentale consentirne l'uso per scopi positivi e allo stesso tempo garantire che vengano individuati quelli negativi.

Cybersicurezza alimentata dall'intelligenza artificiale

Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.

Richiedi una demo

Conclusione

I deepfake sono un ottimo esempio di come l'intelligenza artificiale possa essere utilizzata sia per scopi artistici che per fuorviare il pubblico. Si stanno sviluppando rapidamente e mettono le organizzazioni e la società di fronte a scenari di invasione dei deepfake, dalle telefonate di phishing del top manager dell'azienda alla diffusione di video falsi di politici. Quando l'immagine dell'oggetto è più credibile dell'oggetto stesso, l'identificazione l'identificazione diventa il fondamento della credibilità digitale. Allo stesso tempo, i truffatori utilizzano i loro migliori deepfake per evitare i controlli di identità o diffondere notizie false. Per le aziende, rimangono tre passaggi essenziali che includono il rilevamento, lo sviluppo di linee guida rigorose e la formazione del personale per garantire un uso sicuro dell'IA nei media. La battaglia tra la creazione e il rilevamento delle illusioni continua, ed è fondamentale sottolineare l'approccio multilivello richiesto, a partire dall'utente e finendo con lo scanner basato sull'IA.

Quindi, speriamo che ora abbiate ricevuto la risposta alla domanda "cos'è un deepfake nella sicurezza informatica?". Ma c'è un dubbio: siete pronti ad affrontare i pericoli dei falsi generati dall'IA? Se no, allora scegliete le soluzioni giuste e proteggete la vostra azienda dalla crescente minaccia dei deepfake oggi stesso.

"

FAQs

Un deepfake nella sicurezza informatica si riferisce a contenuti multimediali sintetici generati dall'intelligenza artificiale che impersonano individui reali con elevata fedeltà. Tali video o registrazioni audio manipolati possono essere utilizzati per frodi, disinformazione o elusione dei controlli di sicurezza.

I deepfake possono essere utilizzati per attacchi alla sicurezza informatica. I cybercriminali possono usarli per impersonare persone rispettate, manipolare le comunicazioni o eludere l'autenticazione biometrica.

I deepfake rappresentano una grave minaccia per le organizzazioni, poiché possono causare danni alla reputazione, frodi finanziarie e perdita di fiducia nelle comunicazioni digitali. I deepfake dannosi possono impersonare dirigenti, manipolare l'opinione pubblica o eludere i controlli di sicurezza.

Le manipolazioni tradizionali delle immagini come Photoshop o il semplice faceswap comportano una modifica manuale e spesso lasciano tracce visibili. I deepfake, invece, si basano su algoritmi di deep learning per generare contenuti altamente realistici, come video o audio, con un intervento umano minimo. Ciò si traduce in risultati più convincenti che possono essere più difficili da individuare e smascherare.

La legalità dei deepfake varia a seconda della giurisdizione e dell'intento. La produzione o la condivisione di contenuti multimediali manipolati non è di per sé illegale in molti luoghi, ma l'uso dei deepfake a fini di frode, diffamazione o molestia può violare la legge. Alcune regioni stanno introducendo leggi per punire la creazione e la distribuzione di deepfake dannosi, riflettendo le crescenti preoccupazioni sul loro uso improprio.

I deepfake possono minare la fiducia nei media digitali creando immagini, video o audio convincenti ma falsi. Possono essere utilizzati per diffondere disinformazione, manipolare l'opinione pubblica o incastrare individui in situazioni compromettenti. I criminali informatici sfruttano i deepfake per truffe, ricatti e spionaggio aziendale, rendendoli una potente minaccia alla privacy, alla reputazione e alla sicurezza personale.

Sì. I ricercatori utilizzano sofisticati algoritmi di intelligenza artificiale per individuare artefatti o incongruenze nelle immagini, nei video o nell'audio deepfake. I metodi di rilevamento analizzano i movimenti facciali, le anomalie a livello di pixel o i metadati alla ricerca di segni di manipolazione. Tuttavia, con l'evoluzione della generazione di deepfake, queste tecniche di rilevamento devono adattarsi continuamente, rendendo l'identificazione dei deepfake una sfida continua nella sicurezza informatica.

L'IA utilizza tipicamente le reti generative avversarie (GAN) per produrre deepfake. Un modello generatore crea contenuti sintetici, mentre un modello discriminatore ne valuta l'autenticità. Attraverso ripetuti cicli di addestramento, il generatore perfeziona i risultati fino a renderli convincenti e realistici. Questo processo consente all'IA di fabbricare volti, voci o interi scenari con un alto grado di realismo.

La creazione di deepfake di base è diventata più accessibile grazie ad app intuitive e tutorial online. Tuttavia, la produzione di deepfake altamente convincenti e ad alta risoluzione richiede ancora hardware avanzato, know-how tecnico e una notevole potenza di elaborazione. Il livello di difficoltà dipende in gran parte dalla qualità e dal realismo desiderati, ma nel complesso le barriere si sono abbassate, sollevando preoccupazioni circa un uso improprio diffuso.

Cerca movimenti facciali innaturali, luci o ombre incoerenti e sincronizzazione labiale imbarazzante. Presta attenzione a sottili anomalie nella texture della pelle, nei modelli di battito delle palpebre o nei riflessi non corrispondenti. Anche l'audio può presentare intonazioni o ritmi strani. Inoltre, utilizza strumenti di analisi video o rilevatori basati sull'intelligenza artificiale per verificarne l'autenticità. Controlla sempre le fonti prima di fidarti di contenuti multimediali sospetti.

La tecnologia Deepfake presenta ancora dei limiti nella resa di espressioni facciali estreme, sfondi complessi o illuminazione dinamica. Per ottenere risultati di alta qualità sono necessarie notevoli risorse informatiche e competenze tecniche. Inoltre, i vincoli etici e legali ne limitano le applicazioni lecite, come l'intrattenimento o la ricerca accademica. Con l'espansione delle normative, un uso responsabile deve trovare un equilibrio tra innovazione, privacy e sicurezza.

Le organizzazioni possono implementare l'autenticazione a più fattori e controlli biometrici per confermare le identità, riducendo la dipendenza dai soli segnali visivi o audio. È utile anche formare regolarmente il personale sulle minacce dei deepfake e verificare le richieste insolite attraverso canali sicuri. L'implementazione di strumenti di rilevamento dei deepfake basati sull'intelligenza artificiale, il monitoraggio dei social media e la collaborazione con esperti di sicurezza informatica rafforzano le strategie di difesa complessive.

Sì. Gli aggressori possono creare imitazioni realistiche di dirigenti, politici o dipendenti per indurre le vittime a rivelare informazioni sensibili, autorizzare transazioni o influenzare decisioni. Le voci deepfake nelle telefonate o i video modificati in modo convincente possono aggirare i metodi di verifica tradizionali.

Scopri di più su Sicurezza informatica

Che cos'è una CDN (Content Delivery Network)?Sicurezza informatica

Che cos'è una CDN (Content Delivery Network)?

Le CDN vengono utilizzate per la condivisione globale dei contenuti e la sicurezza integrata. Questa guida illustra il funzionamento delle CDN, i diversi casi d'uso, i componenti e altro ancora.

Per saperne di più
Che cos'è la formazione sulla sicurezza informatica?Sicurezza informatica

Che cos'è la formazione sulla sicurezza informatica?

Il primo passo per proteggere la tua organizzazione è incorporare le migliori pratiche di sicurezza informatica. Si inizia con la formazione sulla sicurezza informatica, ed ecco come iniziare.

Per saperne di più
Che cos'è la gestione del rischio della catena di approvvigionamento (SCRM)?Sicurezza informatica

Che cos'è la gestione del rischio della catena di approvvigionamento (SCRM)?

Proteggi la tua organizzazione dalle minacce di terze parti con la gestione dei rischi della catena di approvvigionamento. Esplora i componenti chiave, le strategie e scopri come proteggere il tuo ecosistema.

Per saperne di più
Che cos'è il modello di maturità della gestione delle vulnerabilità?Sicurezza informatica

Che cos'è il modello di maturità della gestione delle vulnerabilità?

Questa guida approfondita spiega il modello di maturità della gestione delle vulnerabilità, coprendo le sue fasi, i vantaggi e le sfide. Scopri come misurare, migliorare e ottimizzare il tuo programma di vulnerabilità.

Per saperne di più
Provate la piattaforma di cybersecurity più avanzata

Provate la piattaforma di cybersecurity più avanzata

Scoprite come la piattaforma di cybersecurity più intelligente e autonoma al mondo può proteggere la vostra organizzazione oggi e in futuro.

Richiedi una demo