L'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky a découvert des publicités sur le Darknet proposant des services de deepfake vidéo et audio en temps réel. Les prix commencent à 50 dollars pour les vidéos falsifiées et à 30 dollars pour les messages vocaux fabriqués, les coûts augmentant en fonction de la complexité et de la durée du contenu. Ces conclusions ont été tirées de l'analyse de plusieurs plateformes en russe et en anglais.
Précedemment, Kaspersky avait identifié des services de création de deepfakes sur des plateformes du Darknet avec des prix variant entre 300 et 20 000 dollars par minute de contenu. Contrairement à ces services, les offres actuelles permettent aux acteurs malveillants de générer du contenu audio et vidéo falsifié en temps réel à un prix nettement inférieur. Les publicités proposent plusieurs options, notamment la permutation de visages en temps réel lors d'appels vidéo sur des plateformes de visioconférence ou de messageries instantanées, le remplacement de visages à des fins de vérification et le remplacement de flux vidéo sur les appareils.
Les auteurs des publications analysées affirment pouvoir fournir un logiciel qui synchronise les expressions faciales d'une personne dans une vidéo avec du texte, même en langues étrangères, ainsi que des outils permettant de cloner la voix et d'ajuster le ton et le timbre pour transmettre des émotions spécifiques. Cependant, il est fort probable que bon nombre de ces annonces soient des escroqueries visant à arnaquer les potentiels acheteurs.
« Nous voyons non seulement des annonces proposant des “deepfakes-en-tant-que-service”, mais aussi une demande indéniable pour ces outils. Des acteurs malveillants expérimentent activement avec l'IA et l'intègrent dans leurs opérations. Certaines plateformes offrent des fonctionnalités plus sophistiquées : par exemple, des LLM malveillants créés entièrement à partir de zéro, indépendants des modèles accessibles au public, qui fonctionnent localement. Bien que ces technologies n'introduisent pas de cybermenaces fondamentalement nouvelles, elles peuvent considérablement améliorer les capacités des attaquants. Dans ce contexte, les experts en cybersécurité doivent travailler d'arrache-pied pour contrer ces menaces. L'un des moyens les plus prometteurs pour relever ce défi consiste à tirer parti de l'IA pour améliorer à la fois la productivité des professionnels de la sécurité et l'efficacité des mesures défensives », commente Dmitry Galov, responsable de l'équipe mondiale de recherche et d'analyse de Kaspersky en Russie et dans la CEI.
