DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк
Главная » Новости

DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

Татьяна Никитина 28 Апреля 2023 - 19:08
...
DFaaS-услуга от Tencent Cloud: заплати $145, и через сутки родится дипфейк

Китайский провайдер Tencent Cloud запустил платформу, на которой можно создавать цифровых двойников человека. Сервис DFaaS (Deepfakes-as-a-Service, дипфейк как услуга) взимает абонентскую плату в размере $145 и гарантирует высокое качество клонов.

Для генерации дипфейка, как выяснил The Register, требуются лишь трехминутное живое видео и аудиозапись на китайском или английском языке — образец речи объемом в 100 предложений. Готовый результат система выдаст за сутки; так быстро человек не рождался даже в Эдеме.

Подписчикам предоставляется выбор: изображение по пояс или в полный рост, двумерное или объемное, реалистичное, не очень или мультяшное. Персонаж также можно превратить в чат-бот, задав ему кастомный набор вопросов и ответов.

Некоторые аспекты (задний фон, цветовые оттенки) можно настраивать. Избежать монотонности и размеренности речи, характерных для традиционных синтезаторов, помогает использование проприетарной технологии, полагающейся на методы глубокого обучения и вокодеры на нейронных сетях.

Цифровой личности можно придать облик представителя какой-либо профессии — врача, юриста и т. п. Разработчики, видимо, решили таким образом удовлетворить спрос на персонажи для рекламно-информативных роликов, транслируемых в прямом эфире: эта форма электронной коммерции очень популярна в Китае.

В дальнейшем Tencent собирается поставить цифровое клонирование на поток: создать автоматизированную фабрику, принимать заказы, организовать сбыт. Подобные инициативы требуют регулирования: дипфейки способны создать в интернете новые угрозы, распознать их становится все труднее, и количество абьюзов будет только множиться.

Китайские власти уже озаботились решением этой проблемы. С января этого года Администрация киберпространства Китая (CAC) стала требовать от ИИ-провайдеров принятия мер против злоупотреблений.

Услуги, предполагающие доступ к таким технологиям, должны маркироваться, при этом метка должна быть хорошо видна и защищена от стороннего вмешательства и попыток удаления. Похожий контроль ввела у себя соцсеть «ВКонтакте», у которой тоже теперь есть дипфейк-платформа.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Незаметный бэкдор год сидел в сети подрядчика российской телеком-компании
Новость
Незаметный бэкдор год сидел в сети подрядчика российской тел...
В России открыто первое уголовное дело о незаконном обороте учетных данных
Новость
В России открыто первое уголовное дело о незаконном обороте...
В Security Vision SGRC появился блок по управлению ИБ (Governance)
Новость
В Security Vision SGRC появился блок по управлению ИБ (Gover...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.