Attaque par Deepfake Video
Qu'est-ce que Attaque par Deepfake Video ?
Attaque par Deepfake VideoAttaque utilisant une video synthetique generee par IA d'une personne reelle, souvent en visioconference en direct, pour autoriser des transactions frauduleuses ou propager de la desinformation.
Une attaque par deepfake video combine des modeles de face-swap ou de synthese plein cadre avec du clonage de voix pour usurper une personne reelle en video enregistree ou en direct. Debut 2024, un collaborateur financier du groupe d'ingenierie Arup a Hong Kong a ete pousse a transferer environ 25 millions de dollars apres avoir participe a une visioconference ou le directeur financier et plusieurs collegues etaient entierement deepfakes. La technique sert aussi a contourner les verifications KYC a distance et a diffuser de la desinformation ciblee usurpant politiciens ou dirigeants. Les defenses incluent des phrases de passe convenues a l'avance, une verification obligatoire hors bande pour les gros virements, la detection de vivacite dans les flux KYC et des standards de provenance des medias tels que C2PA.
● Exemples
- 01
Affaire Arup de 2024 a Hong Kong, ou une visioconference deepfake usurpant le directeur financier a entraine un virement frauduleux de 25 millions de dollars.
- 02
Face-swap en temps reel lors d'une verification KYC a distance pour ouvrir un compte bancaire sous une identite volee.
● Questions fréquentes
Qu'est-ce que Attaque par Deepfake Video ?
Attaque utilisant une video synthetique generee par IA d'une personne reelle, souvent en visioconference en direct, pour autoriser des transactions frauduleuses ou propager de la desinformation. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.
Que signifie Attaque par Deepfake Video ?
Attaque utilisant une video synthetique generee par IA d'une personne reelle, souvent en visioconference en direct, pour autoriser des transactions frauduleuses ou propager de la desinformation.
Comment fonctionne Attaque par Deepfake Video ?
Une attaque par deepfake video combine des modeles de face-swap ou de synthese plein cadre avec du clonage de voix pour usurper une personne reelle en video enregistree ou en direct. Debut 2024, un collaborateur financier du groupe d'ingenierie Arup a Hong Kong a ete pousse a transferer environ 25 millions de dollars apres avoir participe a une visioconference ou le directeur financier et plusieurs collegues etaient entierement deepfakes. La technique sert aussi a contourner les verifications KYC a distance et a diffuser de la desinformation ciblee usurpant politiciens ou dirigeants. Les defenses incluent des phrases de passe convenues a l'avance, une verification obligatoire hors bande pour les gros virements, la detection de vivacite dans les flux KYC et des standards de provenance des medias tels que C2PA.
Comment se défendre contre Attaque par Deepfake Video ?
Les défenses contre Attaque par Deepfake Video combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par Deepfake Video ?
Noms alternatifs courants : Fraude par deepfake video, Usurpation deepfake en direct.
● Termes liés
- ai-security№ 1208
Attaque par Clonage de Voix
Attaque utilisant une voix synthetisee par IA imitant une personne reelle pour contourner l'authentification vocale ou pousser une victime a autoriser des paiements ou des actions.
- ai-security№ 036
Desinformation Generee par l'IA
Contenu faux ou trompeur produit ou amplifie par l'IA generative pour tromper le public, manipuler l'opinion ou influencer elections, marches et conflits.
- attacks№ 135
Compromission de messagerie d'entreprise
Fraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
- attacks№ 1065
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
- ai-security№ 297
Deepfake
Média audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu.