Deepfake, son birkaç yılda teknoloji ile iyi kötü ilgilenen herkesin en az bir kez karşılaştığı bir kavram haline geldi. İşin içinde olanlar ve konu hakkında daha detaylı bilgi için araştırma yapanlar ise Deepfake’in yanında birçok farklı kavramla daha karşı karşıya geliyorlar. Cheapfake de bu kavramlardan biri!
Shallowfake olarak da anılan Cheapfake, adından da anlaşılabileceği gibi Deepfake’in daha az sofisfike olan hali. Ancak bu kadar basit bir şekilde özetleyip geçmek bu iki kavramın arasındaki farkları küçümesemek anlamına gelecek, ki konu dijital sahtekarlıklar olduğunda en ufak detayı bile küçümsememek gerektiğini son yıllarda defalarca deneyimledik. İşte bu yüzden bu yazıda size iki kavram arasındaki farklardan ve kimlik dolandırıcılığı için yarattığı tehditlerden bahsetmek istiyorum.
Deepfake, en basit şekilde yapay zeka (AI) kullanılarak manipüle edilmiş içerikleri ifade eder; bu içerikler genellikle videolar veya ses dosyalarıdır.
Deepfake ile ilgili daha detaylı bilgi içeren blog yazısını okumak için
Deepfake makine öğrenimi tekniklerini kullanır ve hedef kişinin yüzünü veya sesini başka birine yerleştirir, böylece gerçekçi ancak tamamen sahte medya içerikleri oluşturur. Hedef kişiyle kaynak kişi arasındaki benzerlik yüksek ve içeriği üreten kişi sofisfike yöntemleri kullanmakta uzmansa bu içerikler neredeyse hatasız ve çıplak gözle tespit edilemeyecek kadar kusursuz olur.
Geçtiğimiz yıllardaki kafa karıştıran Deepfake örneklerini incelemek için
Ortaya çıktığı ilk yıllarda eğlence amaçlı kullanılan Deepfake, şu an sosyal manipülasyondan kişisel karalamalara, finansal dolandırıcılıklardan sistem ataklarına kadar bir çok suçta kullanılmaya başladı. Üstelik Deepfake içeriği üretecek araçlara ulaşmak da son bir kaç sene içinde iyice kolaylaştı.
En sık yapılan Deepfake dolandırıcılıklarına erişmek için
Cheapfake (ya da diğer adıyla shallowfake), ileri düzey yapay zeka yerine basit video, fotoğraf veya ses düzenleme araçlarıyla değiştirilerek oluşturulan içeriktir. Sosyal medya sitelerinde kullanılan filtreler cheapfake için ideal bir örnek olarak düşünülebilir. İçeriğe çok da dikkatli bakmasanız bile köpek filtresi kullanan kişinin köpek olmadığını kolayca anlayabilirsiniz ya da online görüşme yaptığınız kişinin arka planı aksini iddia etse de kuzey kutbunda olmadığını bilirsiniz.
Cheapfake bu basit kullanımlarının yanı sıra toplumda -en hafif sonuç olarak- rahatsızlık yaratacak içerikler yaratmak için de sıklıkla kullanıldığı görülmektedir. Örneğin bu görselde silahlı saldırıdan sonra zafer pozu veren eski Amerikan başkanı Donald Trump’ın bu pozu Adolf Hitler’den esinlenerek yaptığı iddia ediliyor.
Ancak kısa bir araştırmayla Hitler’in 1934 yılında konuşma yaptığı bir fotoğrafla, 1933 yılından bir Joseph Goebbels fotoğrafının bir araya getirilerek oluşturulduğu kolayca anlaşılıyor.
Fotoğraflar ve ilgili haber için
Cheapfake ile ilgili bir başka video örneği ise şu şekilde:
Dijital olarak yaratılmış bir fırtına videsouna Türkiye’nin başkenti Ankara’dan görüntüler ve arka plana da çığlıklar eklenerek küçük çaplı bir kıyamet senaryosu oluşturulduğunu görüyoruz. Üstelik bu video YouTube’a eklendiğinde bir çok internet haber sitesi tarafından gerçek sanıldı ve paylaşıldı.
Her iki kavramı tartıştıktan sonra ikisi arasındaki temel farkları şu şekilde özetleyebiliriz.
Cheapfake ve Deepfake teknolojilerinin yükselişi kimlik doğrulama sistemleri için artan bir tehdit oluşturuyor. İşletme ve finans kurumlarının dijitalleşmesi, müşteri kimliklerinin uzaktan doğrulanmasını ve dolayısıyla da dolandırıcılık potansiyelinin artmasına sebep oluyor.
Peki bunun önüne geçmek için ne yapmak gerekiyor? Dijital dünyanın olanaklarından vazgeçmek ve yeniden fiziksel doğrulama yöntemlerine dönmek elbette ki artık mümkün de değil efektif de. Bunun için yapmamız gereken şeylerin ilki sorunu doğru analiz etmek. Soracağımız ilk soru bu yöntemler kimlik doğrulamanın hangi aşamasında kullanılıyor? Sorunun cevabı ise tartışmaya gerek olmayacak kadar net: biyometrik doğrulama aşaması.
Çalıntı bir kimlik kartıyla işlem yapmaya çalışan dolandırıcı kimlik kartı sahibinin fotoğrafından bir video içerik üretiyor ve bu içerikle canlılık testini geçmeye çalışıyor. Eğer güvenlik önlemleri zayıfsa çok da sofisfike olmayan cheapfake içerikleri de bu testleri kolayca geçebiliyor.
Deepfake’in kimlik sahteciliğinde yerini detaylı incelemek için
Deepfake araçlarına ulaşmak artık çok daha kolay ve az masraflı, dolayısı ile dolandırıcılık yapabilecek kişi sayısı artıyor. Bu sebeple firmaların çok daha profestyonel önlemler alması gerekiyor. Alınabilecek önlemlerin birkaçı şu şekilde:
Techsign, kimlik sahteciliklerinde kullanılan güncel yöntemler konusunda her zaman tetikteyi olmayı ilke edinmiş bir firma. Dolayısıyla son birkaç yıldır en büyük yatırımını deepfake tespiti üzerinde yoğunlaştırıyor. Aynı zamanda çok faktörlü kimlik doğrulama konusunda gelişmiş ürünleri bulunuyor. Siz de firmanızı artan bu tehditlerden korumak ve geç olmadan önlem almak istiyorsanız hemen bize ulaşın!
info@techsign.com.tr