DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

Татьяна Никитина 28 Апреля 2023 - 19:08

...

DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.

Для генерации дипфейка, как выяснил The Register, требуются лишь трехминутное живое видео и аудиозапись на китайском или английском языке — образец речи объемом в 100 предложений. Готовый результат система выдаст за сутки; так быстро человек не рождался даже в Эдеме.

Подписчикам предоставляется выбор: изображение по пояс или в полный рост, двумерное или объемное, реалистичное, не очень или мультяшное. Персонаж также можно превратить в чат-бот, задав ему кастомный набор вопросов и ответов.

Некоторые аспекты (задний фон, цветовые оттенки) можно настраивать. Избежать монотонности и размеренности речи, характерных для традиционных синтезаторов, помогает использование проприетарной технологии, полагающейся на методы глубокого обучения и вокодеры на нейронных сетях.

Цифровой личности можно придать облик представителя какой-либо профессии — врача, юриста и т. п. Разработчики, видимо, решили таким образом удовлетворить спрос на персонажи для рекламно-информативных роликов, транслируемых в прямом эфире: эта форма электронной коммерции очень популярна в Китае.

В дальнейшем Tencent собирается поставить цифровое клонирование на поток: создать автоматизированную фабрику, принимать заказы, организовать сбыт. Подобные инициативы требуют регулирования: дипфейки способны создать в интернете новые угрозы, распознать их становится все труднее, и количество абьюзов будет только множиться.

Китайские власти уже озаботились решением этой проблемы. С января этого года Администрация киберпространства Китая (CAC) стала требовать от ИИ-провайдеров принятия мер против злоупотреблений.

Услуги, предполагающие доступ к таким технологиям, должны маркироваться, при этом метка должна быть хорошо видна и защищена от стороннего вмешательства и попыток удаления. Похожий контроль ввела у себя соцсеть «ВКонтакте», у которой тоже теперь есть дипфейк-платформа.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.