Redazione RHC : 16 Giugno 2022 18:13
Nell’aprile 2022, un video che mostrava l’attore Tom Cruise che saltava sulle spalle del comico Keegan-Michael Key ha raccolto oltre 12 milioni di visualizzazioni su TikTok.
Questo video, tuttavia, non presentava la star di “Top Gun”. Piuttosto, questo video ha utilizzato la tecnologia deepfake per trasformare un imitatore di nome Miles Fisher in una replica digitale della star del cinema.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il termine “deepfake” si riferisce a un’immagine o un video che è stato creato con l’aiuto dell’intelligenza artificiale (AI).
Si parla infatti di GAN (generative adversarial networks). Sono delle reti neurali che possono apprendere varie caratteristiche di una persona per sintetizzarne una versione artificiale.
Usando questa tecnologia, puoi creare un video che sembra mostrare una persona (ad esempio, Tom Cruise) che esegue un’acrobazia (o un’altra azione) anche se non ha mai fatto una cosa del genere. Questa tecnologia può essere utilizzata anche per fabbricare una persona interamente immaginaria.
La tecnologia Deepfake oggi è avanzata e può creare immagini piuttosto convincenti. Quindi, come fai a sapere se un video sia reale oppure è falso? Come puoi individuare un deepfake su Internet?
Man mano che i deepfake diventano più convincenti, il modo migliore per individuarli è cercare la fonte originale del video. Il video di Cruise in cima a questo articolo, ad esempio, è stato originariamente pubblicato da @deeptomcruise su TikTok, un account che pubblica quasi esclusivamente deepfake.
Ovviamente, non tutte le fonti ti diranno esplicitamente se un video è falso o meno. In alcuni casi, è importante pensare a quale dovrebbe essere la fonte. Ad esempio, se vedi un video del presidente degli Stati Uniti Joe Biden che tiene un discorso, la fonte di quel video dovrebbe essere la Casa Bianca o una rete di notizie credibile.
Se vedi un video sospetto di Biden originato da un account anonimo o poco rispettabile, potresti pensarci due volte prima di accettare il filmato come reale.
In molti casi, verrà utilizzato un deepfake per far sembrare che una persona abbia detto qualcosa che non ha mai detto. Per fare ciò, i creatori acquisiranno filmati esistenti della persona reale che parla, ma poi scambieranno l’audio, quindi manipoleranno l’aspetto della bocca della persona nel tentativo di far corrispondere i movimenti alla nuova sceneggiatura realizzata.
In un certo senso, questo può assomigliare agli schizzi della “bocca parlante” dello spettacolo a tarda notte di Conan O’Brien negli anni ’90:
Mentre i deepfake sono diventati significativamente più avanzati degli effetti economici mostrati nello sketch di Conan, la bocca è ancora uno dei più grandi omaggi che un video è un deepfake.
Oltre alla sua bocca, puoi anche vedere come le versioni alterate siano meno dettagliate rispetto al filmato originale. Il tutto sembra un po’ sfocato. Anche se questo può essere facile da capire quando si visualizzano queste immagini fianco a fianco, può essere difficile determinare l’autenticità di una clip deepfake quando la si visualizza da sola. Questo è uno dei motivi per cui dovresti sempre cercare una fonte quando sei sospettoso di un videoclip.
Poiché i Deepfake spesso si concentrano sul viso di una persona, possono facilmente trascurare altri aspetti del corpo di una persona. Un modo per individuare un deepfake è cercare un cambiamento nel tono della pelle tra il viso e il corpo di una persona. Un tale errore di scolorimento era evidente in un deepfake mal fatto del presidente ucraino Volodymyr Zelenskyy che è stato diffuso a marzo del 2022.
Anche le proporzioni della testa di Zelensky erano sbagliate nella versione deepfake di questo clip.
Se sei scettico su un filmato, uno strumento che puoi utilizzare per saperne di più sul video è un motore di ricerca di immagini inverse.
Per i video, dovrai prima fare uno screenshot dell’immagine prima di poter eseguire una ricerca di immagini inversa. Una volta che hai un fermo immagine dal video, puoi caricarlo su Google Immagini, Tineye, Yandex o Bing Images.
Una ricerca inversa di immagini (si spera) ti mostrerà altri posti dove è stato pubblicato il video (cerca fonti di notizie affidabili che possono fornire un contesto aggiuntivo al filmato) o la versione originale del video prima che fosse stato alterato.
RedazioneUna vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
