In crescita aziende vittime di deepfake vocali. Come difendersi dalla nuova minaccia cyber.
Sono molto più difficili da smascherare rispetto ai video fake, perché puoi trovarti, all’improvviso, a rispondere al telefono e a sentire dall’altra parte della cornetta la voce del tuo capo, clonata in tempo reale, che può anche ordinarti di effettuare “subito e con urgenza” un bonifico. I deepfake vocali sono la nuova minaccia cyber in forte crescita, segnala Protocol.
Nell’articolo è raccontata la cyber truffa ai danni di due aziende vittime, negli ultimi mesi, proprio di deepfake vocali: “In entrambi i casi, gli attacchi hanno portato al trasferimento di somme a sei cifre”. È arrivato il momento di chiedere, anche ai capi, una parola o frase segreta prima di poter dare l’ok a un bonifico.
È questo il nuovo campanello di allarme per le aziende, oltre ai ransomware. La voce può essere clonata, in tempo reale, con uno strumento disponibile pubblicamente su GitHub e senza la necessità di competenze di intelligenza artificiale. Basta avere un campione audio della voce da clonare.
Il tool è disponibile dal 2019 e utilizza il deep learning per clonare una voce da pochi secondi di audio del campione. Lo strumento consente, concretamente, alla voce clonata di dire frasi digitate utilizzando la tecnologia text-to-speech. Questa modalità rende la voce clonata un po’ lenta e potrebbe essere anche scoperta. Lo scenario ideale per un malintenzionato sarebbe quello di parlare, piuttosto che digitare, e trasformare il suo discorso nella voce clonata.
Ma sembra che si stiano facendo progressi anche su questa nuova tecnologia. Esiste un dispositivo vocoder in grado di eseguire la conversione del segnale audio, con un ritardo di soli 10 millisecondi.
In altre parole, una voce deepfake in tempo reale potrebbe essere realizzabile nel prossimo futuro, se non già realtà. Non basta più avere mille occhi…
“È una evoluzione moderna del classico social engineering: prima o usavi un voice changer se volevi cammuffarla o magari sembrare una donna oppure ti fingevi qualcuno per carpire password ma senza l’ausilio di uno strumento di questo tipo. I deepfake vocali preoccupano di più le aziende”, commenta Gianluca Boccacci, presidente Cyber Actors, l’associazione organizzatrice del Cyber Act Forum, “bisogna sempre a stare attenti al mittente e a chi ti sta chiamando, anche perché tante società non hanno processi ben definiti e quindi è più facile far fare attività non previste, soprattutto se a chiederlo è la voce del tuo superiore”.
