DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.

Для генерации дипфейка, как выяснил The Register, требуются лишь трехминутное живое видео и аудиозапись на китайском или английском языке — образец речи объемом в 100 предложений. Готовый результат система выдаст за сутки; так быстро человек не рождался даже в Эдеме.

Подписчикам предоставляется выбор: изображение по пояс или в полный рост, двумерное или объемное, реалистичное, не очень или мультяшное. Персонаж также можно превратить в чат-бот, задав ему кастомный набор вопросов и ответов.

Некоторые аспекты (задний фон, цветовые оттенки) можно настраивать. Избежать монотонности и размеренности речи, характерных для традиционных синтезаторов, помогает использование проприетарной технологии, полагающейся на методы глубокого обучения и вокодеры на нейронных сетях.

Цифровой личности можно придать облик представителя какой-либо профессии — врача, юриста и т. п. Разработчики, видимо, решили таким образом удовлетворить спрос на персонажи для рекламно-информативных роликов, транслируемых в прямом эфире: эта форма электронной коммерции очень популярна в Китае.

В дальнейшем Tencent собирается поставить цифровое клонирование на поток: создать автоматизированную фабрику, принимать заказы, организовать сбыт. Подобные инициативы требуют регулирования: дипфейки способны создать в интернете новые угрозы, распознать их становится все труднее, и количество абьюзов будет только множиться.

Китайские власти уже озаботились решением этой проблемы. С января этого года Администрация киберпространства Китая (CAC) стала требовать от ИИ-провайдеров принятия мер против злоупотреблений.

Услуги, предполагающие доступ к таким технологиям, должны маркироваться, при этом метка должна быть хорошо видна и защищена от стороннего вмешательства и попыток удаления. Похожий контроль ввела у себя соцсеть «ВКонтакте», у которой тоже теперь есть дипфейк-платформа.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru