Quase metade das organizações (47%) já tiveram problemas com deepfakes e 70% dos executivos entrevistados pela iProov, no primeiro semestre de 2024, acreditam que os ataques com deepfakes, criados por IA generativas, terão um alto impacto em suas organizações. Apesar do número alto, 84% dos participantes acreditam que a IA generativa também é fundamente na proteção contra elas.
O estudo The Good, The Bad and The Ugly, divulgado nesta quarta-feira (14/08), ouviu 500 tomadores de decisões de tecnologia de empresas globais localizadas no Brasil, Reino Unido, EUA, Austrália, Nova Zelândia e Cingapura sobre a ameaça da IA generativa e dos deepfakes. A pesquisa foi feito pela iProov, empresa fornecedora de soluções de identidade biométrica baseadas em ciência.
“Observamos deepfakes há anos, mas o que mudou nos últimos 6 a 12 meses é a qualidade e a facilidade com que elas podem ser criadas e seu poder de causar destruição em larga escala para organizações e indivíduos”, afirma Andrew Bud, fundador e CEO da iProov. “Talvez o uso mais negligenciado de deepfakes seja a criação de identidades sintéticas que, por não serem reais e não terem dono para relatar seu roubo, passam despercebidas, enquanto causam estragos e fraudam organizações e governos em milhões de dólares.”
Embora as organizações reconheçam o ganho em eficiência proporcionado pela Inteligência Artificial, esses benefícios também são aproveitados por aqueles que criam as tecnologias por trás das ameaças à segurança digital. A pesquisa da iProov mostra que quase três quartos (73%) das organizações estão implementando soluções para lidar com a ameaça de deepfake, mas sua confiança ainda é baixa, com 62% dos entrevistados revelando a preocupação de que suas empresas não estão levando as ameaças de deepfakes a sério o suficiente.
Ainda assim, a pesquisa mostra o reconhecimento por parte das organizações de que as deepfakes são uma ameaça real e presente, que podem ser usadas contra pessoas de várias maneiras, tais como difamação e danos à reputação, embora o risco mais quantificável seja na fraude financeira. Isso inclui, por exemplo, seu uso para cometer fraude de identidade em larga escala, personificando indivíduos para obter acesso não autorizado a sistemas ou dados, iniciar transações financeiras ou enganar outras pessoas para o envio de dinheiro na escala do recente golpe deepfake em Hong Kong.
“Apesar do que alguns podem acreditar, agora é impossível para o olho nu detectar deepfakes de qualidade. Embora a pesquisa revele que metade das organizações pesquisadas tenha encontrado deepfakes, a probabilidade é que esse número seja muito maior porque a maioria das organizações não está devidamente equipada para identificá-las corretamente”, ressalta o CEO da iProov. “Com o ritmo rápido em que o cenário de ameaças está inovando, as organizações não podem se dar ao luxo de ignorar as metodologias de ataque resultantes e como a biometria facial se destacou como a solução mais resiliente para verificação remota de identidade”, acrescenta Andrew Bud.
Diferenças regionais
O estudo da iProov mostra que a questão das deepfakes tem percepções diferentes dependendo da região do mundo. Organizações da Ásia-Pacífico – APAC (51%), europeias (53%) e da América Latina (53%) são significativamente mais propensas do que as da América do Norte (34%) a dizerem que encontraram uma deepfake, enquanto aquelas localizadas na APAC (81%), Europa (72%) e na América do Norte (71%) são significativamente mais propensas do que organizações da América Latina (54%) a acreditarem que ataques de deepfake terão um impacto em suas organizações.
Em meio ao terreno de constante mudança no cenário de ameaças, as táticas empregadas para violar organizações geralmente refletem aquelas usadas em fraudes de identidade. Sem surpresa, as deepfakes agora estão empatados em terceiro lugar entre as preocupações que mais prevalecem entres os entrevistados, com a seguinte ordem: violações de senha (64%), ransomware (63%), ataques de phishing/engenharia social (61%) e deepfakes (61%).