Cheapfake ve Deepfake Arasındaki Farklar ve Kimlik Dolandırıcılığında Yarattıkları Tehditler

Reycan Çetin
Growth Manager @Techsign

Deepfake, son birkaç yılda teknoloji ile iyi kötü ilgilenen herkesin en az bir kez karşılaştığı bir kavram haline geldi. İşin içinde olanlar ve konu hakkında daha detaylı bilgi için araştırma yapanlar ise Deepfake’in yanında birçok farklı kavramla daha karşı karşıya geliyorlar. Cheapfake de bu kavramlardan biri! 

Shallowfake olarak da anılan Cheapfake, adından da anlaşılabileceği gibi Deepfake’in daha az sofisfike olan hali. Ancak bu kadar basit bir şekilde özetleyip geçmek bu iki kavramın arasındaki farkları küçümesemek anlamına gelecek, ki konu dijital sahtekarlıklar olduğunda en ufak detayı bile küçümsememek gerektiğini son yıllarda defalarca deneyimledik. İşte bu yüzden bu yazıda size iki kavram arasındaki farklardan ve kimlik dolandırıcılığı için yarattığı tehditlerden bahsetmek istiyorum.

Deepfake Nedir?

Deepfake, en basit şekilde yapay zeka (AI) kullanılarak manipüle edilmiş içerikleri ifade eder; bu içerikler genellikle videolar veya ses dosyalarıdır. 

Deepfake ile ilgili daha detaylı bilgi içeren blog yazısını okumak için 

Deepfake makine öğrenimi tekniklerini kullanır ve hedef kişinin yüzünü veya sesini başka birine yerleştirir, böylece gerçekçi ancak tamamen sahte medya içerikleri oluşturur. Hedef kişiyle kaynak kişi arasındaki benzerlik yüksek ve içeriği üreten kişi sofisfike yöntemleri kullanmakta uzmansa bu içerikler neredeyse hatasız ve çıplak gözle tespit edilemeyecek kadar kusursuz olur. 

Geçtiğimiz yıllardaki kafa karıştıran Deepfake örneklerini incelemek için

Ortaya çıktığı ilk yıllarda eğlence amaçlı kullanılan Deepfake, şu an sosyal manipülasyondan kişisel karalamalara, finansal dolandırıcılıklardan sistem ataklarına kadar bir çok suçta kullanılmaya başladı. Üstelik Deepfake içeriği üretecek araçlara ulaşmak da son bir kaç sene içinde iyice kolaylaştı. 

En sık yapılan Deepfake dolandırıcılıklarına erişmek için

Cheapfake Nedir?

Cheapfake (ya da diğer adıyla shallowfake), ileri düzey yapay zeka yerine basit video, fotoğraf veya ses düzenleme araçlarıyla değiştirilerek oluşturulan içeriktir. Sosyal medya sitelerinde kullanılan filtreler cheapfake için ideal bir örnek olarak düşünülebilir. İçeriğe çok da dikkatli bakmasanız bile köpek filtresi kullanan kişinin köpek olmadığını kolayca anlayabilirsiniz ya da online görüşme yaptığınız kişinin arka planı aksini iddia etse de kuzey kutbunda olmadığını bilirsiniz. 

Cheapfake bu basit kullanımlarının yanı sıra toplumda -en hafif sonuç olarak- rahatsızlık yaratacak içerikler yaratmak için de sıklıkla kullanıldığı görülmektedir. Örneğin bu görselde silahlı saldırıdan sonra zafer pozu veren eski Amerikan başkanı Donald Trump’ın bu pozu Adolf Hitler’den esinlenerek yaptığı iddia ediliyor. 

Ancak kısa bir araştırmayla Hitler’in 1934 yılında konuşma yaptığı bir fotoğrafla, 1933 yılından bir Joseph Goebbels fotoğrafının bir araya getirilerek oluşturulduğu kolayca anlaşılıyor. 

Fotoğraflar ve ilgili haber için

Cheapfake ile ilgili bir başka video örneği ise şu şekilde:

Dijital olarak yaratılmış bir fırtına videsouna Türkiye’nin başkenti Ankara’dan görüntüler ve arka plana da çığlıklar eklenerek küçük çaplı bir kıyamet senaryosu oluşturulduğunu görüyoruz. Üstelik bu video YouTube’a eklendiğinde bir çok internet haber sitesi tarafından gerçek sanıldı ve paylaşıldı. 

Cheapfake ve Deepfake Arasındaki Temel Farklar

Her iki kavramı tartıştıktan sonra ikisi arasındaki temel farkları şu şekilde özetleyebiliriz. 

  • Kullanılan Teknoloji: Deepfake'ler hiper-gerçekçi medya içerikleri oluşturmak için yapay zeka ve makine öğrenimini kullanırken, cheapfake'ler basit düzenleme araçlarıyla yapılır.
  • Gerçekçilik: Deepfake'ler çok daha gerçekçi olup, genellikle gelişmiş tespit araçları olmadan orijinal medyadan ayırt edilemez. Cheapfake'ler ise genellikle temel bozulmalar içerdiği için daha kolay tespit edilir.
  • Erişilebilirlik: Deepfake oluşturmak daha fazla teknik bilgi ve bilgisayar gücü gerektirirken, cheapfake'ler basit yazılım araçlarıyla üretilebilir ve bu da daha düşük beceriye sahip dolandırıcılar için erişilebilir hale gelir. Ancak bu durumun endişe verici düzeyde değişitiğini ve Deepfake oluştıurma araçlarının sayısının ve erişilebilirliğinin arttığını da belirtmek gerekir. 
  • Dolandırıcılık Etkisi: Deepfake'ler gerçekçiliği nedeniyle biyometrik sistemlerde daha sofistike saldırılara olanak tanıdığı için daha büyük bir yıkıcı potansiyele sahiptir. Cheapfake'ler ise güvenlik önlemlerinin zayıf olduğu durumlarda kullanıcıları kandırabilir.

Cheapfake ve Deepfake'lerin Kimlik Dolandırıcılığına Etkisi

Cheapfake ve Deepfake teknolojilerinin yükselişi kimlik doğrulama sistemleri için artan bir tehdit oluşturuyor. İşletme ve finans kurumlarının dijitalleşmesi, müşteri kimliklerinin uzaktan doğrulanmasını ve dolayısıyla da dolandırıcılık potansiyelinin artmasına sebep oluyor. 

Peki bunun önüne geçmek için ne yapmak gerekiyor? Dijital dünyanın olanaklarından vazgeçmek ve yeniden fiziksel doğrulama yöntemlerine dönmek elbette ki artık mümkün de değil efektif de. Bunun için yapmamız gereken şeylerin ilki sorunu doğru analiz etmek. Soracağımız ilk soru bu yöntemler kimlik doğrulamanın hangi aşamasında kullanılıyor? Sorunun cevabı ise tartışmaya gerek olmayacak kadar net: biyometrik doğrulama aşaması. 

Çalıntı bir kimlik kartıyla işlem yapmaya çalışan dolandırıcı kimlik kartı sahibinin fotoğrafından bir video içerik üretiyor ve bu içerikle canlılık testini geçmeye çalışıyor. Eğer güvenlik önlemleri zayıfsa çok da sofisfike olmayan cheapfake içerikleri de bu testleri kolayca geçebiliyor. 

Deepfake’in kimlik sahteciliğinde yerini detaylı incelemek için

Kimlik Doğrulamada Cheapfake ve Deepfake'lere Karşı Firmaların Alması Gereken Önlemler 

Deepfake araçlarına ulaşmak artık çok daha kolay ve az masraflı, dolayısı ile dolandırıcılık yapabilecek kişi sayısı artıyor. Bu sebeple firmaların çok daha profestyonel önlemler alması gerekiyor. Alınabilecek önlemlerin birkaçı şu şekilde: 

  • Yapay Zeka Tespit Araçları: Deepfake'lerin kalitesi arttıkça bu içerikleri insan gözüyle tespit etmek zorlaşıyor. Bu sebeple yapay zeka ile yaratılan tehditleri tespit etmek için yine yapay zekayla eğitilen sistemlere yönelmek gerekiyor. 
  • Gelişmiş Canlılık Tespiti: Gelişmiş yüz tanıma teknolojilerini kullanmak çok önemli. Yalnızca kamera karşısındaki kişinin mimikleri ve yüz ifadesiyle sınırlı kalmak yerine ekran kullanımının tespiti, arka plan uyumu gibi farklı teknikler de yapay zeka modelinin içinde bulundurulmalı. 
  • Çok Faktörlü Kimlik Doğrulama: Uzaktan yapılan kimlik doğrulamalarındaki en önemli adım ise her zaman çok faktörlü bir kimlik doğrulama modeli inşa etmek. Ne kadar iyi bir canlılık tespit yönteminiz olursa olsun yalnızca tek bir yönteme güvenmek her zaman riskli. Kimlik kartı doğrulama, OTP onayı ve biyometrik doğrulama modüllerinin hepsini bir araya getiren güçlü bir süreç inşa etmek kimlik dolandırıcılıklarının önünü kesmek için en güvenilir yöntem. 

Sonuç Niyetine; 

Techsign, kimlik sahteciliklerinde kullanılan güncel yöntemler konusunda her zaman tetikteyi olmayı ilke edinmiş bir firma. Dolayısıyla son birkaç yıldır en büyük yatırımını deepfake tespiti üzerinde yoğunlaştırıyor. Aynı zamanda çok faktörlü kimlik doğrulama konusunda gelişmiş ürünleri bulunuyor. Siz de firmanızı artan bu tehditlerden korumak ve geç olmadan önlem almak istiyorsanız hemen bize ulaşın!

info@techsign.com.tr

Reycan Çetin
Researching, writing and petting all the cats in the world!

İlgili İçerikler

Biometric Signature
Online Platformlarda Yaş Doğrulama Yöntemleri ve İnceleme
Reycan Çetin
Growth Manager @Techsign
Deepfake Dolandırıcılıkları: Dijital Dünyada Yeni Bir Tehdit
Reycan Çetin
Growth Manager @Techsign
KYC
2023 ve 2024'ün Kafa Karıştıran Deepfake Örnekleri
Reycan Çetin
Growth Manager @Techsign
KYC
Uzaktan Kimlik Doğrulamada AI Agent Dönemi
Reycan Çetin
Growth Manager @Techsign

İhtiyacınız olan çözümü gelin,
birlikte bulalım.

Firmanızın sektörüne, büyüklüğüne ve coğrafi bölgesine uygun çözümler için bizimle iletişime geçin.
Bize ulaşın
Teknopark No:1/1C, Office: 1301
34906 İstanbul/Türkiye
Telefon: +90 (216) 510 2761
E-mail: info@techsign.com.tr
Çözümler
KYC (Müşterini uzaktan tanı)FIDO - Biyometrik doğrulamaPay by faceTechsignDOC imzalama platformuBiyometrik imza & adli doğrulamaÇipli kimlik kartıSmooth pass kimlik doğrulama
kULLANIM ALANLARI
FinansSağlıkGayrimenkulKripto ve oyunE-ticaretPerakendeTurizmUlaşım
HAKKIMIZDA
HikayemizMüşterilerimizBlogPartnerlikKariyerİletişim
© 2022 | Tüm hakları saklıdır. Techsign