DAJ CYNK

Zao: niewinna aplikacja deepfake czy nowe narzędzie dla cyberprzestępców?

03.09.2019

Dodane przez: Mieszko

Kategoria: Aplikacje i rozrywka

Interakcje: 3607

Ważne 0

0

Po zawirowaniach wokół aplikacji FaceApp, w sieci pojawiło się kolejne narzędzie, wywołujące pytania o kwestie bezpieczeństwa i budzące narastające kontrowersje. Zao to chińska aplikacja, która pozwala w kilka sekund skorzystać z techniki zmiany twarzy deepfake. Działa fenomenalnie i na pewno dostarcza dużo zabawy, ale też niepokoi swoimi możliwościami.

Zobacz: FaceApp: nowy trend, te same zagrożenia. Ministerstwo Cyfryzacji bierze rosyjską aplikację pod lupę
Zobacz: CERT Polska: aplikacja FaceApp jest bezpieczna

Aplikację Zao opracowała chińska firma Momo, która w Azji znana jest już z alternatywy dla Tindera, czyli programu Tantan. Dzięki Zao można w prosty sposób skorzystać z techniki deepfake, czyli bardzo realistycznej, trudnej do zidentyfikowania zamiany twarzy na wideo. Wystarczy wgrać do aplikacji własne zdjęcie, wybrać jeden z klipów z biblioteki - na przykład fragment filmu lub serialu - i po około ośmiu sekundach przetwarzania w chmurze, za co odpowiadają algorytmu sztucznej inteligencji, otrzymujemy nowy klip ze sobą w roli głównej. Efekt jest powalający, a realizm bardzo duży.

Zabawa tym bardziej budzi zachwyt, że cała operacja deepfake’owania dostępna jest z poziomu smartfonu i nie jest do tego potrzebny superwydajny sprzęt z drogim oprogramowaniem. Użytkownicy docenili możliwości Zao i w azjatyckiej części internetu pojawiły się tysiące zabawnych przeróbek filmów. Poniżej jedna z nich - zestawienie możliwości Zao na klipie, w którym twarz Leonarda DiCaprio została zamieniona na twarz użytkownika aplikacji.

A to jeszcze kolejna przeróbka - „azjatycka reprezentacja w Hollywood”:

Aplikacja dostępna jest na razie tylko na iOS w Chinach, Japonii, Indiach, Korei i kilku innych azjatyckich rynkach, ale zaczyna budzić obawy na całym świecie. Po pierwsze, podobnie jak w przypadku FaceApp, pojawia się pytanie o to, co się dzieje z wizerunkami osób korzystających z programu, wysłanymi do aplikacji, a także z innymi danymi, które Zao pozyskuje podczas rejestracji użytkownika - numerem telefonu oraz adresem e-mail.  Co więcej, w warunkach korzystania z Zao pojawił się pierwotnie zapis, że twórcy programu zyskują pełne prawa do filmów powstałych po przeróbce w aplikacji. Po fali krytyki autorzy Zao zmienili ten zapis, ale zostawili sobie furtkę, która wciąż pozwala wykorzystać dane użytkowników do niejasnych celów.

Zobacz: Mamy 2019 rok, a ludzie nadal klikają w co popadnie. Smutne wnioski z raportu cyberbezpieczeństwa Cisco
Zobacz: Projekt Strategii Cyberbezpieczeństwa RP trafia do konsultacji

Kolejne pytania dotyczą tego, czy „deepfake dla każdego” nie może być w teorii wykorzystany do niecnych celów przez cyberzłoczyńców. Na przykład do włamania się na konta w serwisach, które korzystają z identyfikacji użytkownika na podstawie skanowania twarzy. Jednym z takich serwisów jest platforma sprzedaży Alibaba, korzystająca z systemu płatności Alipay. Wprowadzona tam jedna z metod identyfikacji pozwala na zatwierdzenie zakupów na podstawie obrazu z kamery. Uprzedzając narastający niepokój, platforma  Alibaba wydała oficjalny komunikat, w którym zapewniła, że wykorzystanie Zao do zatwierdzenia transakcji Alipay nie jest możliwe. 

Zobacz: Eksperci CERT Orange Polska w projekcie SIMARGL. Walka z cyberzagrożeniami w Europie ma być skuteczniejsza
Zobacz: Google zapłaci za znalezienie błędu w aplikacjach z Google Play

Systemy identyfikacji w bankach czy w platformach sprzedaży korzystają z bardziej rozbudowanych sposobów rozpoznawania twarzy niż prosty skan 2D, więc takie obawy mogą wydawać się bezpodstawne. Z drugiej strony Zao pokazuje, że techniki rodem z Hollywood stają się dostępne dla każdego użytkownika smartfonu i trudno jest przewidzieć, na jakie jeszcze pomysły wpadną deweloperzy i korzystający z tworzonych przez nich narzędzi cyberprzestepcy. 

Przewiń w dół do następnego wpisu