روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ امروزه فناوری‌های ساخت ویدیو و پیام صوتی جعلی در دسترس همگان قرار دارد و کلاهبرداران به‌شدت مشغول تسلط بر هنر «دیپ‌فیک» یا «جعل عمیق» هستند. هیچ‌کس از گزند این تهدید مصون نیست؛ شبکه‌های عصبی مدرن می‌توانند تنها با استفاده از سه تا پنج ثانیه صدا، صدای یک فرد را شبیه‌سازی کنند و از چند عکس، ویدیوهای باورنکردنی و قانع‌کننده بسازند. پیش‌تر درباره چگونگی تشخیص عکس یا ویدیوی واقعی از جعلی و ردیابی منبع و زمان ثبت یا تولید آن صحبت کردیم. اکنون ببینیم مهاجمان چگونه به صورت در لحظه جعل‌های عمیق تولید و استفاده می‌کنند. همچنین قرار است نحوه تشخیص جعل را ابزار تخصصی یاد بگیریم و بدانیم چگونه می‌شود از خود و عزیزانمان در برابر «هجوم شبه‌انسان‌ها» محافظت کنیم. با ما همراه باشید.

دیپ‌فیک‌ها چطور ساخته می‌شوند؟

کلاهبرداران مواد اولیه را از منابع آزاد گردآوری می‌کنند: وبینارها، ویدیوهای عمومی در شبکه‌های اجتماعی و کانال‌ها و سخنرانی‌های آنلاین. گاهی صرفاً با قربانی سرقت هویت تماس می‌گیرند و او را تا جای ممکن روی خط نگه می‌دارند تا داده‌های لازم برای شبیه‌سازی صدای باکیفیت را جمع‌آوری کنند. و هک کردن حساب پیام‌رسان کسی که به پیام‌های صوتی و تصویری علاقه دارد، گنجینه نهایی کلاهبرداران است. با دسترسی به ویدیوها و پیام‌های صوتی، آن‌ها می‌توانند دیپ‌فیک‌هایی تولید کنند که ۹۵٪ مردم قادر به تمایز آن از پیام‌های واقعی دوستان یا همکاران خود نیستند.

ابزارهای دیپ‌فیک‌ساز طیف گسترده‌ای دارند؛ از ربات‌های ساده گرفته تا تلگرام و مولدهای حرفه‌ای مانندHeyGen  و ElevenLabs. کلاهبرداران از جعل عمیق همراه با مهندسی اجتماعی استفاده می‌کنند: برای مثال، ابتدا ممکن است یک تماس تصویری جعلی را شبیه‌سازی کنند که به طور مداوم قطع می‌شود، سپس یک پیام ویدیویی از پیش تولیدشده با کیفیت نسبتاً پایین ارسال کنند و مشکل را به اتصال ضعیف نسبت دهند.

در بیشتر موارد، محتوای پیام درباره یک وضعیت اضطراری است که در آن قربانی دیپ‌فیک نیاز فوری به کمک دارد. طبیعتاً «دوستان گرفتار» نیاز مبرم به پول دارند، اما از بدشانسی دسترسی به عابر بانک ندارند، کیف پول خود را گم کرده‌اند، یا اتصال ضعیف اینترنتی مانع انتقال آنلاین می‌شود. راه‌حل البته این است که پول را نه مستقیم به «دوست»، بلکه به یک حساب جعلی، شماره تلفن یا کیف پول رمزارز ارسال کنید. این کلاهبرداری‌ها اغلب شامل ویدیوهای از پیش تولید شده است، اما اخیراً سرویس‌های پخش زنده جعل عمیق نیز وارد میدان شده‌اند. این سرویس‌ها به کاربران امکان می‌دهند تا در چت‌های تصویری یا تماس‌های ویدیویی، چهره خود را با چهره دیگری جایگزین کنند.

چگونه می‌شود دیپ‌فیک را شناسایی کرد؟

اگر چهره آشنا و صدای شناخته شده‌ای روی صفحه می‌بینید، اما سوالات غیرمعمولی از شما پرسیده می‌شود، احتمالاً با یک کلاهبرداری جعل عمیق روبرو هستید. خوشبختانه نشانه‌های دیداری، شنیداری و رفتاری مشخصی وجود دارد که حتی افراد غیرمتخصص نیز می‌توانند با کمک آن‌ها جعلی را شناسایی کنند.

نشانه‌های دیداری دیپ‌فیک 

۱. مشکلات نور و سایه: جعل‌های عمیق اغلب قوانین فیزیک نور را نادیده می‌گیرند: جهت سایه‌ها روی صورت و پس‌زمینه ممکن است هماهنگ نباشد، بازتاب نور روی پوست غیرطبیعی به نظر برسد یا اصلاً وجود نداشته باشد. یا ممکن است فرد در ویدیو نیم‌چرخ به سمت پنجره باشد، اما صورت‌اش با نور مصنوعی استودیویی روشن شده باشد. این مثال برای شرکت‌کنندگان در کنفرانس‌های ویدیویی آشناست، جایی که تصاویر پس‌زمینه جایگزین شده، بسیار غیرطبیعی به نظر می‌رسند.

۲. تار بودن یا شناور بودن جزئیات صورت: به خط مو توجه کنید: در جعل‌های عمیق اغلب تارشدگی، لرزش یا تغییر رنگ غیرطبیعی در این ناحیه دیده می‌شود. این خطاهای تصویری ناشی از نقص در الگوریتم جایگذاری چهره کلون‌شده روی چهره اصلی است.

۳. پلک زدن غیرطبیعی یا چشم‌های «بی‌جان»: یک فرد به طور میانگین ۱۰ تا ۲۰ بار در دقیقه پلک می‌زند. برخی جعل‌های عمیق کمتر از حد معمول و برخی بیش‌ازحد پلک می‌زنند. حرکت پلک‌ها ممکن است بیش‌ازحد ناگهانی باشد و گاهی پلک زدن ناموزون است، به طوری که یک چشم با چشم دیگر هماهنگ نیست. نگاه‌های «شیشه‌ای» یا «چشم‌مرده» نیز از ویژگی‌های جعل عمیق است. و گاهی یک مردمک (معمولاً فقط یکی) ممکن است به دلیل خطای شبکه عصبی، به‌طور تصادفی تکان بخورد.

در بررسی تصاویر ثابت مانند عکس، بهتر است روی چشم‌ها زوم کنید و بازتاب‌های روی عنبیه را مقایسه کنید. در عکس‌های واقعی این بازتاب‌ها یکسان هستند اما در دیپ‌فیک‌ها اغلب اینگونه نیست.

مشکلات هماهنگی صدا و لب‌ها

 حتی بهترین دیپ‌فیک‌ها نیز در هماهنگ‌سازی گفتار با حرکت لب‌ها دچار مشکل می‌شوند. تأخیر حتی در حد صد میلی‌ثانیه با چشم غیرمسلح قابل تشخیص است. اغلب می‌توان شکل غیرطبیعی لب‌ها را هنگام تلفظ صداهایی مانند «م»، «ف» یا «ت» مشاهده کرد. همه این‌ها نشانه‌های آشکار چهره مدل‌سازی‌شده با هوش مصنوعی هستند.

پس‌زمینه ثابت یا تار

 در ویدیوهای تولیدشده، پس‌زمینه اغلب غیرواقعی به نظر می‌رسد: ممکن است بیش از حد تار باشد، عناصر آن با چهره روی صفحه تعامل نداشته باشند، یا گاهی تصویر پشت فرد حتی با حرکت دوربین نیز ثابت بماند.

حالات غیرطبیعی چهره

 دیپ‌فیک‌ها در تقلید احساسات عملکرد ضعیفی دارند: حالت‌های صورت ممکن است با مکالمه هماهنگ نباشند، لبخندها تصنعی به نظر برسند و چین‌وچروک‌های ظریفی که در صورت واقعی هنگام بیان احساسات ایجاد می‌شوند، وجود نداشته باشد؛ طوری که چهره مصنوعی مانند صورتی پر از تزریق‌ و بوتاکس به نظر آید.

نشانه‌های شنیداری دیپ‌فیک 

ابتدایی‌ترین مولدهای هوش مصنوعی گفتار را از واحدهای آوایی کوچک و یکنواخت مدل می‌کردند و وقتی لحن تغییر می‌کرد، تغییر قابل‌شنیداری در زیروبمی صدا رخ می‌داد که تشخیص صدای مصنوعی را آسان می‌کرد. اگرچه فناوری امروز فراتر از این پیشرفت کرده، اما نشانه‌های دیگری وجود دارد که هنوز هم صدای تولیدشده را لو می‌دهند.

۱. تن صدای چوبی یا الکترونیکی: اگر صدا به طور غیرعادی تخت به گوش برسد، بدون تغییرات طبیعی در لحن، یا کیفیتی مبهماً الکترونیکی داشته باشد، احتمال زیادی دارد که با یک جعل عمیق صحبت می‌کنید. گفتار واقعی شامل تغییرات بسیاری در تن صدا و ناقصی‌های طبیعی است.

۲. نبود صداهای تنفسی: انسان‌ها بین جملات مکث‌های کوتاه و نفس می‌کشند — به ویژه در جملات طولانی — و این‌جا و آن‌جا سرفه یا خرخر کوچکی دارند. صداهای مصنوعی اغلب فاقد این ظرایف هستند یا آن‌ها را به شکلی غیرطبیعی جای می‌دهند.

۳. گفتار رباتیک یا قطع ناگهانی: صدا ممکن است ناگهان قطع شود، کلمات ممکن است به هم «چسبیده» به نظر برسند و تکیه و لحن صدا شبیه آنچه معمولاً از دوست یا همکارتان می‌شنوید نباشد.

۴. نداشتن نشانه‌های گفتاری ویژه: به الگوهای گفتاری (مانند لهجه یا عبارت‌های خاص) که در زندگی واقعی برای آن فرد معمول است اما توسط جعل عمیق به‌ضعف تقلید شده (یا اصلاً تقلید نشده) توجه کنید.

برای پوشاندن خطاهای دیداری و شنیداری، کلاهبرداران اغلب با ارسال ویدیو یا پیام صوتی پرنویز، اتصال ضعیف را شبیه‌سازی می‌کنند. یک جریان ویدیویی با کیفیت پایین یا فایل رسانه‌ای بی‌کیفیت، اولین پرچم قرمزی است که نشان می‌دهد باید هویت شخص مقابل بررسی شود.

نشانه‌های رفتاری دیپ‌فیک 

تحلیل حرکات و ظرایف رفتاری فرد در تماس، شاید هنوز هم مطمئن‌ترین راه برای تشخیص جعل عمیق در لحظه باشد.

۱. ناتوانی در چرخاندن سر: در طول تماس ویدیویی، از شخص بخواهید سرش را بچرخاند تا کاملاً به سمت دیگری نگاه کند. بیشتر جعل‌های عمیق با استفاده از عکس‌ها و ویدیوهای پرتره ایجاد می‌شوند، بنابراین چرخش سر به سمت پهلو باعث شناور شدن، اعوجاج یا حتی از هم پاشیدن تصویر می‌شود. استارتاپ هوش مصنوعی Metaphysic.ai  -خالق جعل‌های عمیق ویروسی تام کروز - تأیید می‌کند که چرخش سر در حال حاضر مطمئن‌ترین آزمایش برای تشخیص دیپ‌فیک است.

۲. حرکات غیرطبیعی: از فرد روی صفحه بخواهید یک حرکت خودجوش انجام دهد: دستش را جلوی صورتش تکان دهد، بینی‌اش را بخاراند، از فنجانی جرعه‌ای بنوشد، چشم‌هایش را با دست بپوشاند یا به چیزی در اتاق اشاره کند. جعل‌های عمیق در پردازش حرکات بداهه مشکل دارند — دست‌ها ممکن است مانند اشباح از داخل اشیا یا صورت عبور کنند، انگشت‌ها ممکن است مخدوش به نظر برسند یا به شکلی غیرطبیعی حرکت کنند.

اشتراک‌گذاری صفحه نمایش

 اگر گفت‌وگو مرتبط با کار است، از طرف مقابل بخواهید صفحه نمایش خود را به اشتراک بگذارد و یک فایل یا سند مرتبط را نشان دهد. بدون دسترسی به دستگاه واقعی همکارتان، جعل این کار عملاً غیرممکن خواهد بود.

عدم توانایی در پاسخ به سوالات پیچیده

 چیزی بپرسید که فقط خود فرد واقعی از آن اطلاع داشته باشد؛ مثلاً: «فردا در محل کار چه جلسه‌ای داریم؟»، «این زخم را کجا آوردم؟»، «دو سال پیش به کجا مسافرت رفتیم؟» اگر پاسخ این سوالات در چت‌های هک‌شده یا منابع عمومی موجود نباشد، کلاهبردار قادر به پاسخگویی نخواهد بود.

ندانستن کد رمز

 با دوستان و خانواده روی یک کلمه یا عبارت محرمانه برای مواقع اضطراری به منظور تأیید هویت توافق کنید. اگر یکی از بستگان مضطرب از شما درخواست کرد فوراً پول انتقال دهید، کد خانوادگی را از او بپرسید. یک فرد واقعی آن را به راحتی بیان می‌کند؛ اما یک کلاهبردار مسلح به جعل عمیق نمی‌تواند.

در صورت مواجهه با دیپ‌فیک باید چه کار کرد؟

اگر ذره‌ای شک دارید که طرف مقابل نه یک انسان که یک شبه‌انسان است، راهنمای زیر را دنبال کنید.

۱. چت را پایان داده و دوباره تماس بگیرید: مطمئن‌ترین روش این است که تماس ویدیویی را قطع کنید و از طریق کانال دیگری با فرد ارتباط برقرار کنید: با تلفن معمولی او تماس بگیرید یا پیام بدهید، یا در اپلیکیشن دیگری به او پیام دهید. اگر طرف مقابل از این کار ناخشنود است، وانمود کنید که ارتباط قطع شده است.

۲. تحت فشار برای ارسال پول قرار نگیرید: یک ترفند محبوب کلاهبرداران ایجاد حس اضطراری کاذب است. «مامان، همین الان به پول نیاز دارم، تصادف کرده‌ام»؛ «وقت توضیح دادن ندارم»؛ «اگر تا ده دقیقه دیگر پول را نفرستی، کارم تمام است!» یک فرد واقعی معمولاً منتظر چند دقیقه اضافه می‌ماند تا شما اطلاعات را دوباره بررسی کنید.

۳. به دوست یا همکارتان اطلاع دهید که حسابش هک شده: اگر تماس یا پیامی از یکی از مخاطبان شما از یک شماره جدید یا حساب ناشناس ارسال شود — که غیرمعمول هم نیست، زیرا مهاجمان اغلب پروفایل‌های جعلی می‌سازند یا از شماره‌های موقت استفاده می‌کنند — این خود یک پرچم قرمز دیگر است. اما اگر از طریق یک اپلیکیشن پیام‌رسان یا دفترچه تلفن، با یک جعل عمیق از طرف یکی از مخاطبان مواجه شدید، فوراً به او اطلاع دهید که حسابش هک شده است؛ و این کار را از طریق یک کانال ارتباطی دیگر انجام دهید. این کمک می‌کند تا فرد برای بازپس‌گیری دسترسی به حساب خود اقدام کند (دستورالعمل‌های دقیق ما برای تلگرام و واتس‌اپ را ببینید) و با اطلاع‌رسانی به سایر مخاطبان، از آسیب‌های احتمالی جلوگیری کند.

چگونه از جعل شدن چهره خود جلوگیری کنیم؟

۱. دسترسی عمومی به عکس‌ها و ویدیوهای خود را محدود کنید: پروفایل‌های شبکه‌های اجتماعی خود را از دید غریبه‌ها پنهان، لیست دوستان را به افراد واقعی محدود کرده و ویدیوهای حاوی صدا و چهره خود را از دسترسی عمومی حذف کنید.

۲. به برنامه‌های مشکوک اجازه دسترسی به دوربین یا میکروفون گوشی خود را ندهید: کلاهبرداران می‌توانند از طریق اپلیکیشن‌های جعلی که در قالب بازی یا ابزار کاربردی ظاهر می‌شوند، داده‌های بیومتریک شما را جمع‌آوری کنند. برای جلوگیری از نصب چنین برنامه‌هایی روی دستگاه‌های خود، از یک راه‌حل امنیتی جامع و مطمئن استفاده کنید.

۳. در صورت امکان از کلیدهای عبور، رمزهای منحصربه‌فرد و تأیید دو مرحله‌ای استفاده کنید: حتی اگر کلاهبرداران با چهره شما یک جعل عمیق بسازند، FA2 دسترسی به حساب‌های شما و استفاده از آن‌ها برای ارسال جعل‌های عمیق را بسیار دشوار می‌کند. یک مدیر رمز عبور چندسکویی با پشتیبانی از کلیدهای عبور و کدهای FA2 می‌تواند در این زمینه کمک‌کننده باشد.

۴. به دوستان و خانواده آموزش دهید که چگونه جعل‌های عمیق را تشخیص دهند: بستگان مسن، کودکان خردسال و افرادی که آشنایی کمتری با فناوری دارند، بیشتر در معرض خطر هستند. آن‌ها را با روش‌های کلاهبرداری آشنا کنید، نمونه‌هایی از دیپ‌فیک نشان دهید و استفاده از کد رمز خانوادگی را با هم تمرین کنید.

۵. از تحلیل‌گران محتوا استفاده کنید: اگرچه هیچ راه‌حل قطعی برای مقابله با جعل‌های عمیق وجود ندارد، اما سرویس‌هایی هستند که می‌توانند محتوای تولیدشده با هوش مصنوعی را با دقت بالا شناسایی کنند.

۶. آرامش خود را حفظ کنید: کلاهبرداران با اعمال فشار روانی، قربانیان را به اقدام عجولانه وامی‌دارند. قاعده طلایی را به خاطر بسپارید: اگر تماس، ویدیو یا پیام صوتی از هر فرد آشنا حتی کوچک‌ترین شکی در شما ایجاد کرد، گفت‌وگو را پایان دهید و از طریق کانال دیگری ارتباط برقرار کنید.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.