Deepfakes没有相当失去了惊喜的力量,但鉴于去年的批发媒体饱和度,在一些季度有一个潜行的怀疑,他们可能错过了公共汽车。当人们这些天人们扔假鲍里斯约翰逊或杰里米斯·哥坡在线时,回应似乎在“哇,那很有趣”之间相当分裂几乎没什么好玩的

你可能更有可能笑着人们思考流行的波士顿动力学恶作剧“Bosstown Dynamics”视频是真实的,但这正是网络犯罪分子所依赖的,也正是deepfakes真正的恶意潜力所在。

当一个完美普通的LinkedIn个人资料提供了一个不存在的人的DeepFake生成的图像时会发生什么?每个人都相信谎言。

天要塌下来了吗?可能不会。

两个主要市场在撰写本文时被Deepfakes的角落是假色情片和数字效果的日益增长的行业,这是对低预算电视电影的合理模仿。在某些情况下,本质上的努力已经存在修正了好莱坞在CGI魔法方面的拙劣尝试. 不知何故,在一个可怕的时代,人们为他们选择的任何人的裸体赝品买单,并且有可能经常承诺但尚未成为现实的政治恶作剧,当前的道德闪点是无论是从死者那里带来詹姆斯院长

尽管如此,政治和技术的混搭仍在幕后酝酿。在这一点上,你极不可能看到一些大型世界事件(甚至一些小但重要的事件)受到世界领导人疯狂讲话的假剪辑的影响,他们几乎会立即被揭穿。那艘船已经开航了。深度假货主要是通过色情子网站而出名的,而坐在家里的人更倾向于暗示他们在国家层面上对任何人都有影响力。

当谈到深度造假时,我个人认为“这很糟糕,但从社会工程学的角度来看,这是一种付出很多却收效甚微的做法”。我当然不赞同“天空即将坍塌”的说法。我认为深度造假最糟糕的地方就是它所在的地方用作推动比特币诈骗的基础.但这并不意味着不会出现更糟的情况。

LinkedIn,Deepfakes和Malign Chidech活动

考虑到这一点,我着迷了“深度造假在恶意影响活动中的作用“由Stratcom于11月出版,主要专注于更保守的,但潜在的Deepfakes Shenanigans形式。这不是假特朗普,它不是假装鲍里斯约翰逊宣布外星人正在入侵;它是背景噪声水平干扰,旨在使其静默方式上调一个命令。

专家们的“厄运和悲观”评估已经让位给一种更为温和和怀疑的方法,这让我特别感兴趣。换句话说,当营销人员、YouTube视觉特效粉丝和其他人试图从色情传播者那里撬开深度造假技术的时候,制造意图险恶、引人注目的大假货就有点站不住脚了。相反,战斗在幕后进行。

这就是凯蒂·琼斯走到盘子前。

谁是凯蒂·琼斯?

在大局中,没有人。在Facebook克隆和Myspace巨魔多年的“烘焙会议”中,数百个假帐户将被迅速推出,在这场无休止的假帐户浪潮中,又出现了一个假帐户。唯一的关键区别是凯蒂在LinkedIn上的个人资料图片是电脑生成的小说。

“凯蒂”所联系的人有点前后矛盾,但他们确实包括了很多在政府、政策、学术界和……呃……冰箱冷冻公司工作的人。对于国际间谍来说,这是一个不错的角色。

没有人承认与凯蒂交谈过,不过这引发了一个问题,即是否有人会在活动结束后举手。

而我们可以推测为什么配置文件已创建-社会工程广告系列,测试运行国家间谍(迅速被放弃一次发现,类似于许多恶意软件骗局),甚至只是某种实践笑话 - 真正有趣的是我的可能性从这样的站点随机选择一张脸也不知道随之而来的混乱。

采访一位深度假侦探

无论哪种方式,这里都是Munira Mustafafafafa,First-intellience分析师首次发现称为Katie的Linkedin Deepfake Sensation。Mustafa花了一些时间向我解释的事情如何出现出来:

我的一位联系人,一位著名的英国俄罗斯国防和军事专家,立即对试图与LinkedIn建立联系表示怀疑。他扫描了她的个人资料,反向搜索了她的个人资料照片,结果是零。他转向我要我调查她,我也没有发现什么。

对于一个俄罗斯和欧亚人为一个如战略和国际研究(CSIS)这样的组织的人来说,这是不寻常的,因为您希望有人在她的角色中至少有一些出版历史。安全世界对我们来说是一个小小的一个,特别是如果你是在俄罗斯工作的政策上的政策。我们都知道Katie Jones没有存在,并且当他与CSIS检查时,这种怀疑被确认。

我不断回头看那张照片。你怎么能拍出这样的照片却没有任何数字痕迹呢?如果它是从网上资源偷来的,那几乎是不可能的。在这一点上,我开始注意到异常——你必须理解我的思维过程,作为一个爱好摄影和经常使用Photoshop的人。

首先,她的耳垂上有一个高斯模糊。起初,我以为她用Photoshop处理了她的耳朵,但这并不正确。为什么有人要对耳垂进行Photoshop?

一旦我开始注意到这些异常,就好像所有的东西都突然在我眼前咔嗒一声到位。我开始注意到她头发周围的光环。她的眼睛怎么没有对准。奇怪的条纹和模糊。然后是背景中的石膏和人工制品。对于不经意的观察者来说,他们看起来像散景.但是如果你有一些摄影的经验,你马上就会知道它们不是散景。

他们看起来像有人在Photoshop上用液化工具玩过的人,但拨打了刷子到极端。我立即意识到我所看到的不是一个女人的照片。事实上,这是一个人几乎无缝混合,一个人数量和叠加不同的元素。

我上了www.thispersondoesnotexist.com,开始制作我自己的深赝品。在检查了半打左右之后,我开始挑选模式和异常,然后我回到“凯蒂”进一步研究它。他们都在场。

这真的重要吗?

在某种程度上,可能不是。使用DeepFake剖面图片的唯一真正的好处是可疑人员不会在谷歌反向搜索,Tineye或任何其他类似服务中获得结果。但是,任何人都这样做的是LinkedIn联系或其他联系点可能不会将豆洒在任何他们不应该的东西上。

对其他人来说,风险是存在的足够的让一切都令人信服。一直以来,人们都很容易发现有人在使用库存照片模型拍摄虚假的个人资料照片。来自深度伪造快照的威胁来自于它们的纯粹、完整和完全的平凡。使用所有这些处理能力和技术来雕刻本质上看起来像一个不起眼的人类,这听起来几乎是世俗的革命。

但请问任何经验丰富的社交工程师,他们会告诉你平凡的卖。我们相信我们所呈现的现实。你更有可能将你的方式转向穿着作为工程师的建筑物,或携带三个盒子和咖啡杯,然后穿着小丑或穿着惊人的公开舒适和新奇眼镜。

发现一个假

一旦你花一点时间观察在这样的网站上生成的假人物,就会有多个迹象表明图像是数字构建的。我们回到穆斯塔法:

从背景入手,寻找照片上的篡改痕迹。如果它在外观上看起来有点中性,那么是时候寻找奇怪的噪音/干扰,如斑纹的头发或耳垂。

我决定点火一个网站,你猜到了两个面是真实的,这是假的。在我的第一个拍摄中,您会注意到与AI生成的爆头如此常见的噪声/干扰 - 它类似于您在旧照片上的液体涂抹效果的类型。查看以下图片中的颈部:

同样,看看电脑生成的男性发际线旁边的变形:

这些效果也经常出现在背景中。看看她耳朵的右边:

背景对于这些图像来说无疑是一场斗争。看看这棵树边缘的奇怪毛茸茸的效果:

有时,技术无法正确处理它想要做的事情,你最终会得到……不管它应该是什么……在右边:

同样值得注意的是眼睛和脸颊周围轮廓分明的线条。这并不总是一种暴露,但有助于观察其他错误。

还记得在过去的日子里,当你在图像编辑工具中启动某些滑块时,比如锐度达到最大,最终得到的效果与这只耳朵上的效果相似吗?

小孩子往往会引起问题,所以也是涉及皮肤褶皱的事情,特别是在试图让假人看起来一定的年龄。另一个您正在处理假的迹象,在脸颊或颈部区域或周围的小型令人难以置信的直线垂直线。同时,这里有一些完全没有令人信服的婴儿折叠:

有一些极端情况,但在我最近的非科学测试中哪张脸是真的,我能够在我感到无聊并放弃之前,在一排真实的行中猜测不少于50次。我曾经在大学酒吧连续赢得了泰克50场比赛,让我告诉你,这是一个可怕的困难。无论是我某种不可阻挡的深蓝探测奇迹,还是它真的很容易用一点练习发现它们。

淘汰骗子

然后,Deepfakes绝对是在这里留下来。我怀疑他们会继续在熟悉的踩踏场合造成最大的麻烦:假色情片的名人和非名人的付费剪辑,也可以用来威胁/勒索受害者。偶尔,我们将看到另一个失重的机器人打开其人的俘虏,有些人会落下它。

在其他地方,在互联网络的个人资料领域,我们偶尔会遇到虚假的个人资料,然后就轮到我们利用所有的OPSEC/威胁情报知识来审查我们预期的目标角色:政府、政策、执法部门等等。

我们无法摆脱它们,而且很快就会有别的东西来偷走我们剩余的雷声,但我们绝对不应该害怕它们。相反,为了减少它们的潜在影响,我们需要训练自己从现实中辨别平凡。

感谢穆尼拉的补充评论。