In aumento aziende vittime di deepfake vocali. Molto più difficili da smascherare rispetto ai video fake – in quanto ci si può trovare all’improvviso a rispondere al telefono e a sentire dall’altra parte della cornetta la voce del proprio responsabile, clonata in tempo reale, che può anche chiedere di effettuare “subito e con urgenza” un bonifico – i deepfake vocali sono la nuova minaccia cyber in forte crescita, segnala Protocol.

 Nell’articolo è raccontata la cyber truffa ai danni di due aziende vittime, negli ultimi mesi, proprio di deepfake vocali: “In entrambi i casi, gli attacchi hanno portato al trasferimento di somme a sei cifre”. 

È questo il nuovo campanello di allarme per le aziende, oltre ai ransomware. La voce può essere clonata, in tempo reale, con uno strumento disponibile pubblicamente su GitHub e senza la necessità di competenze di intelligenza artificiale. È sufficiente avere un campione audio della voce da clonare.

Il tool è disponibile dal 2019 e utilizza il deep learning per clonare una voce da pochi secondi di audio del campione. Lo strumento consente alla voce clonata di dire frasi digitate utilizzando la tecnologia text-to-speech. Tuttavia, questa modalità rende la voce clonata un po’ lenta e potrebbe quindi essere anche scoperta. Lo scenario ideale per un threat actor sarebbe quello di parlare, piuttosto che digitare, e trasformare il suo discorso nella voce clonata.

I progressi su questa nuova tecnologia stanno aumentando. Ad esempio, esiste un dispositivo vocoder in grado di convertire il segnale audio, con un ritardo di soli 10 millisecondi. In poche parole, una voce deepfake in tempo reale potrebbe essere realizzabile nel prossimo futuro, se non già realtà.

“È una evoluzione moderna del classico social engineering: prima o usavi un voice changer se volevi cammuffarla o magari sembrare una donna oppure ti fingevi qualcuno per carpire password ma senza l’ausilio di uno strumento di questo tipo. I deepfake vocali preoccupano di più le aziende”, commenta Gianluca Boccacci, presidente Cyber Actors, l’associazione organizzatrice del Cyber Act Forum, “bisogna sempre a stare attenti al mittente e a chi ti sta chiamando, anche perché tante società non hanno processi ben definiti e quindi è più facile far fare attività non previste, soprattutto se a chiederlo è la voce del tuo superiore”.

 

https://www.cybersecitalia.it/deepfake-vocali-la-nuova-minaccia-cyber-effettuati-bonifici-a-6-zeri-ma-la-voce-non-era-del-vero-capo/20764/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE