search close

Piattaforma
- Piattaforma Trend Vision One
  - Trend Vision One™
    
    Piattaforma
    
    Collega la protezione dalle minacce e la gestione del rischio informatico
    Ulteriori informazioni
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    Cyber Risk Exposure Management (CREM)
    
    Il leader nella gestione dell'esposizione: trasformare la visibilità del rischio informatico in una sicurezza decisiva e proattiva
    Ulteriori informazioni
- Operazioni di sicurezza
  - Trend Vision One™
    
    Operazioni di sicurezza (SecOps)
    
    Blocca gli aggressori con una visibilità ineguagliabile, basata sull'intelligenza di XDR, Agentic SIEM e Agentic SOAR, che non lascia agli aggressori alcun posto dove nascondersi.
    Scopri di più
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud Security
      
      La piattaforma di sicurezza cloud più affidabile per sviluppatori, team di sicurezza e aziende
      Scopri di più
  - XDR for Cloud
    - Trend Vision One™
      
      XDR for Cloud
      
      Estensione della visibilità al cloud e semplificazione delle indagini SOC
      Ulteriori informazioni
  - Container Security
    - Trend Vision One™
      
      Container Security
      
      Semplifica la sicurezza delle applicazioni native per il cloud con scansione avanzata delle immagini dei container, controllo dell'accesso basato su criteri e protezione del runtime dei container
      Scopri di più
  - File Security
    - File Security
      
      Proteggi il flusso di lavoro delle applicazioni e lo storage in-the-cloud dalle minacce avanzate
      Ulteriori informazioni
  - Cloud Risk Management
    - Trend Vision One™
      
      Cloud Risk Management
      
      Unifica la visibilità multi-cloud, elimina l'esposizione nascosta e proteggi il tuo futuro
      Scopri di più
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Proteggi datacenter, cloud e container senza compromettere le prestazioni utilizzando una piattaforma di sicurezza per il cloud con funzionalità CNAPP
      Ulteriori informazioni
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Endpoint Security
      
      Difesa dell'endpoint durante ogni fase di un attacco
      Ulteriori informazioni
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Prevenzione, rilevamento e risposta ottimizzati per endpoint, server e workload in cloud
      Ulteriori informazioni
- Sicurezza della rete
  - Sicurezza della rete
    - Trend Vision One™
      
      Sicurezza di rete
      
      Estendi la potenza di XDR con rilevamento e risposta sulla rete
      Scopri di più
  - XDR for Networks (NDR)
    - Trend Vision One™
      
      XDR for Networks (NDR)
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Risolvi le vulnerabilità conosciute, sconosciute o non ancora scoperte presenti nella tua rete
      Ulteriori informazioni
  - 5G Network Security
    - 5G Network Security
      Ulteriori informazioni
  - Industrial Network Security
    - Industrial Network Security
      Ulteriori informazioni
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Ridefinisci la fiducia e proteggi la trasformazione digitale con valutazioni continue del rischio
        Scopri di più
    - AI Secure Access
      - AI Secure Access
        
        Garantire visibilità e controllo unificati per ogni servizio, utente e interazione GenAI
        Scopri di più
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Rimani al passo con phishing, BEC, ransomware e truffe grazie alla sicurezza delle e-mail basata sull'intelligenza artificiale, che blocca le minacce con velocità, facilità e precisione
    Scopri di più
- Threat Intelligence
  - Trend Vision One™
    
    Threat Intelligence
    
    Guarda le minacce provenienti da lontano
    Ulteriori informazioni
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Sicurezza dell'identità end-to-end, dalla gestione dello stato dell'identità alle attività di rilevamento e risposta
    Ulteriori informazioni
- AI Security
  - AI Security
    - L'IA di Trend
      
      Scopri le soluzioni IA progettate per proteggere la tua azienda, supportare la conformità e consentire un'innovazione responsabile
      Scopri di più
  - Sicurezza AI proattiva
    - Sicurezza AI proattiva
      
      Rafforza le tue difese con la prima intelligenza artificiale per la cybersecurity del settore: nessun punto cieco, nessuna sorpresa.
      Sicurezza AI proattiva
  - Trend Cybertron
    - Trend Cybertron
      
      La prima intelligenza artificiale proattiva nel settore della cybersecurity
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Sfrutta l'ampiezza e la profondità dei dati, l'analisi, la cura e l'etichettatura di alta qualità senza precedenti per rivelare informazioni significative e fruibili
      Ulteriori informazioni
  - Security for AI Stacks
    - Security for AI Stacks
      
      Proteggi il tuo percorso verso l'AI ed elimina le vulnerabilità prima che si verifichino gli attacchi, in modo da poter innovare con sicurezza
      Scopri di più
  - AI Ecosystem
    - AI Ecosystem
      
      Modellare il futuro della cybersecurity attraverso l'innovazione dell'AI, la leadership normativa e gli standard affidabili
      Scopri di più
  - AI Factory
    - AI Factory
      
      Accelera la distribuzione dell'IA aziendale con sicurezza, conformità e fiducia
      Scopri di più
  - Digital Twin
    - Digital Twin
      
      I digital twin ad alta fedeltà consentono la pianificazione predittiva, gli investimenti strategici e l'ottimizzazione della resilienza
      Scopri di più
- Sovranità dei dati on-premise
  - Trend Vision One™
    
    Sovranità dei dati on-premise
    
    Previeni, rileva, rispondi e proteggi senza compromettere la sovranità dei dati
    Ulteriori informazioni
- Tutti i prodotti, i servizi e le versioni di prova gratuite
  - Tutti i prodotti, i servizi e le versioni di prova gratuite
    Ulteriori informazioni
- Data Security
  - Trend Vision One™
    
    Data Security
    
    Previeni le perdite di dati con visibilità centralizzata, prioritizzazione intelligente dei rischi e capacità di risposta rapida
    Scopri di più
Soluzioni
- Per settore
  - Per settore
    - Per settore
      Scopri di più
  - Settore sanitario
    - Settore sanitario
      
      Proteggi i dati dei pazienti, i dispositivi e le reti rispettando le normative
      Ulteriori informazioni
  - Settore automobilistico
    - Settore automobilistico
      Ulteriori informazioni
  - Reti 5G
    - Reti 5G
      Ulteriori informazioni
  - Servizi Finanziari
    - Servizi Finanziari
      
      Gestione del rischio informatico potenziata dall’IA per salvaguardare i dati dei clienti, consolidare la fiducia e garantire la conformità
      Ulteriori informazioni
  - Resilienza informatica per le infrastrutture critiche
    - Resilienza informatica per le infrastrutture critiche
      
      Difendi ciò che conta di più con una protezione sovrana
      Ulteriori informazioni
- NIS2 Direttiva
  - NIS2 Direttiva
    Ulteriori informazioni
- Sicurezza per le piccole e medie imprese
  - Sicurezza per le piccole e medie imprese
    
    Blocca le minacce con soluzioni facili da usare progettate per la tua azienda in crescita
    Ulteriori informazioni
- Cyber Insurance
  - Cyber Insurance
    - Cyber Insurance
      
      Rafforza la tua sicurezza digitale e la tua privacy con l'assicurazione informatica
      Scopri di più
  - Copertura assicurativa
    - Copertura assicurativa
      
      In che modo Trend può aiutare a stabilire l'idoneità con più funzionalità
      Scopri di più
  - Pre-Breach Services
    - Servizi pre-violazione
      
      Potenzia le tue difese informatiche con servizi di valutazione pre-violazione
      Scopri di più
  - Breach Coaches
    - Breach Coaches
      
      Riduci al minimo i rischi e massimizza la sicurezza con un coach alle violazioni
      Scopri di più
  - Pianificazione della risposta agli incidenti
    - Pianificazione della risposta agli incidenti
      
      Supera le minacce informatiche in modo intelligente preparandoti con un piano di risposta agli incidenti
      Scopri di più
  - Invision Cyber
    - Invision Cyber
      
      Copertura intelligente e basata sul rischio, su misura per il tuo livello di sicurezza
      Scopri di più
Ricerca
- Ricerca
  - Ricerca
    - Ricerca
      Ulteriori informazioni
  - Ricerca, novità e prospettive
    - Ricerca, novità e prospettive
      Ulteriori informazioni
  - Ricerca e analisi
    - Ricerca e analisi
      Ulteriori informazioni
  - Informazioni sulla sicurezza
    - Informazioni sulla sicurezza
      Ulteriori informazioni
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Scopri di più
Servizi
- I nostri servizi
  - I nostri servizi
    - I nostri servizi
      
      Espandi il tuo team con esperti di cybersecurity affidabili 24 ore su 24, 7 giorni su 7, per prevedere, prevenire e gestire le violazioni.
      Scopri di più
  - Pacchetti di servizi
    - Pacchetti di servizi
      
      Dai più potere ai team di sicurezza con il nostro servizio gestito di rilevamento, risposta e supporto attivo 24/7/365
      Ulteriori informazioni
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Valuta, comprendi e mitiga il rischio informatico con una guida strategica
      Scopri di più
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Potenzia la capacità di rilevamento delle minacce con la tecnologia MDR (Detection and Response) gestita da esperti per email, endpoint, server, workload in cloud e reti.
      Scopri di più
  - Risposta agli incidenti
    - Risposta agli incidenti
      - Risposta agli incidenti
        
        I nostri esperti di fiducia sono a disposizione sia che stiate subendo una violazione, sia che vogliate migliorare in modo proattivo i vostri piani di risposta agli incidenti.
        Ulteriori informazioni
    - Compagnie di assicurazione e studi legali
      - Compagnie di assicurazione e studi legali
        
        Blocca le violazioni con la migliore tecnologia di rilevamento e risposta sul mercato e riduci i tempi di inattività dei clienti e il costo dei risarcimenti
        Ulteriori informazioni
  - Red e Purple Teaming
    - Red e Purple Teaming
      
      Esegui scenari di attacco realistici per prepararti e rafforzare le tue difese
      Scopri di più
  - Servizi di assistenza
    - Servizi di assistenza
      Ulteriori informazioni
Partner
- Partner Program
  - Partner Program
    - Panoramica Programma per i partner
      
      Fai crescere la tua azienda e proteggi i tuoi clienti con la migliore sicurezza completa e multistrato
      Ulteriori informazioni
  - Competenze dei partner
    - Competenze dei partner
      
      Fatti notare dai clienti con attestazioni di competenza che mettano in evidenza la tua esperienza.
      Ulteriori informazioni
  - Successi del partner
    - Successi del partner
      Ulteriori informazioni
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Offri servizi di sicurezza proattivi da un'unica piattaforma di sicurezza incentrata sui partner, creata per MSP, MSSP e team DFIR
      Scopri di più
- Alliance Partners
  - Alliance Partners
    - Alliance Partners
      
      Lavoriamo con i migliori per aiutarti a ottimizzare prestazioni e valore
      Ulteriori informazioni
  - Partner Technology Alliance
    - Partner Technology Alliance
      Ulteriori informazioni
  - Trova partner Alliance
    - Trova partner Alliance
      Ulteriori informazioni
- Risorse per i partner
  - Risorse per i partner
    - Risorse per i partner
      
      Scopri le risorse progettate per accelerare la crescita della tua azienda e migliorare le tue capacità come partner Trend Micro
      Ulteriori informazioni
  - Accesso al portale dei partner
    - Accesso al portale dei partner
      Accesso
  - Campus di Trend
    - Campus di Trend
      
      Accelera il tuo apprendimento con Trend Campus, una piattaforma di formazione di facile utilizzo che offre una guida tecnica personalizzata
      Ulteriori informazioni
  - Co-vendita
    - Co-vendita
      
      Accedi a servizi collaborativi progettati per aiutarti a mostrare il valore di Trend Vision One™ e far crescere la tua azienda
      Ulteriori informazioni
  - Diventa partner
    - Diventa partner
      Ulteriori informazioni
- Trova partner
  - Trova partner
    
    Trova un partner da cui è possibile acquistare le soluzioni di Trend Micro
    Ulteriori informazioni
Azienda
- Perché Trend Micro
  - Perché Trend Micro
    - Perché Trend Micro
      Ulteriori informazioni
  - Riconoscimenti di settore
    - Riconoscimenti di settore
      Ulteriori informazioni
  - Alleanze strategiche
    - Alleanze strategiche
      Ulteriori informazioni
- Testimonianze dei clienti
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      
      Storie e casi di studio reali su come i clienti globali utilizzano Trend per prevedere, prevenire, rilevare e rispondere alle minacce
      Scopri di più
  - Impatto aziendale ESG
    - Impatto aziendale ESG
      
      Scopri come la cyber resilienza ha portato a un impatto misurabile, a una difesa più intelligente e a prestazioni sostenute.
      Scopri di più
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      
      Ascolta direttamente i nostri utenti. I loro suggerimenti danno forma alle nostre soluzioni e guidano il miglioramento continuo.
      Scopri di più
  - Le connessioni umane
    - Le connessioni umane
      
      Incontra le persone alla base della protezione: il nostro team, i nostri clienti e il miglioramento del benessere digitale.
      Scopri di più
- Confronta Trend Micro
  - Confronta Trend Micro
    - Confronta Trend Micro
      
      Scopri In che modo Trend supera le prestazioni della concorrenza
      Partiamo
  - vs. CrowdStrike
    - Trend Micro vs. CrowdStrike
      
      Crowdstrike offre una cybersecurity efficace grazie alla sua piattaforma nativa del cloud, ma i suoi prezzi possono essere eccessivi, soprattutto per le organizzazioni che cercano una scalabilità economica attraverso una vera e propria piattaforma unica
      Partiamo
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft offre un livello di protezione fondamentale, ma spesso richiede soluzioni aggiuntive per risolvere completamente i problemi di sicurezza dei clienti
      Partiamo
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks offre soluzioni avanzate di cybersecurity, ma navigare nella sua suite completa può essere complesso e sbloccare tutte le funzionalità richiede investimenti significativi.
      Partiamo
  - rispetto a SentinelOne
    - Trend Micro rispetto a SentinelOne
      Partiamo
- Chi siamo
  - Chi siamo
    - Chi siamo
      Scopri di più
  - Trust Center
    - Trust Center
      Ulteriori informazioni
  - Cronologia
    - Cronologia
      Ulteriori informazioni
  - Diversity, equity e inclusione
    - Diversity, equity e inclusione
      Ulteriori informazioni
  - Responsabilità sociale dell’azienda
    - Responsabilità sociale dell’azienda
      Ulteriori informazioni
  - Leadership
    - Leadership
      Ulteriori informazioni
  - Esperti di sicurezza
    - Esperti di sicurezza
      Ulteriori informazioni
  - Formazione sulla sicurezza di Internet e la cybersecurity
    - Formazione sulla sicurezza di Internet e la cybersecurity
      Scopri di più
  - Informazioni legali
    - Informazioni legali
      Ulteriori informazioni
  - Partnership di Formula 1
    - Partnership di Formula 1
      
      Partner ufficiale del McLaren Formula 1 Team
      Scopri di più
- Mettiti in contatto con noi
  - Mettiti in contatto con noi
    - Mettiti in contatto con noi
      Ulteriori informazioni
  - Notizie
    - Notizie
      Ulteriori informazioni
  - Eventi
    - Eventi
      Ulteriori informazioni
  - Lavora con noi
    - Lavora con noi
      Ulteriori informazioni
  - Webinar
    - Webinar
      Ulteriori informazioni

Cerchi una soluzione per l'ambiente domestico?

Sotto attacco?

Assistenza

Risorse

Accedi

arrow_back

search close

Cos'è un deepfake?

Trend Micro staff

- Ultimo aggiornamento Jan 16, 2026

I deepfake sono risorse che possono includere contenuti audio, visivi o testuali manipolati, creati mediante intelligenza artificiale generativa (GenAI). I cybercriminali li utilizzano principalmente per scopi finanziari, inganno e manipolazione.

Trend Micro AI Security

Indice dei contenuti

keyboard_arrow_down

Significato Deepfake

Il termine "deepfake" è una combinazione di "deep learning" e "falso" ed è stato coniato nel 2017 da un utente Reddit. Un deepfake è un'immagine, un video o una registrazione vocale falsi in cui l'aspetto di una persona viene sostituito da quello di un'altra. Sono fatti per ingannare o intrattenere le persone. Con il machine learning avanzato, i deepfake possono sembrare molto realistici. In precedenza, i deepfake erano noti principalmente per il loro uso divertente sui social media. Tuttavia, il loro potenziale di abuso è diventato rapidamente evidente e i deepfake sono ora una preoccupazione significativa per la privacy, la sicurezza e le informazioni.

Esempi di Deepfake

I seguenti esempi illustrano come i deepfake siano comunemente utilizzati in scenari dannosi, in particolare nelle campagne di ingegneria sociale e frode:

Impersonazione di dirigenti per ingannare i team finanziari e far approvare bonifici o pagamenti sensibili
Chiamate di onboarding o verifica di dipendenti falsi progettate per estrarre credenziali o token di accesso
Impersonazione di partner o fornitori fidati per reindirizzare fatture o modificare dettagli di pagamento
Dichiarazioni o video falsi destinati a danneggiare la reputazione di un individuo o di un'organizzazione
Identità sintetiche create utilizzando volti, voci e dettagli di sfondo generati dall'IA per supportare frodi a lungo termine

Questi esempi dimostrano perché i deepfake sono una preoccupazione crescente per la verifica dell'identità, i processi di autenticazione e i flussi di lavoro aziendali basati sulla fiducia.

Cos'è un attacco deepfake?

Un attacco deepfake è una truffa dannosa abilitata dal cyberspazio che utilizza contenuti audio, video o visivi generati dall'IA per impersonare una persona reale con l'intento di manipolare, frodare o causare danni. Nel contesto della sicurezza informatica, gli attacchi deepfake sono spesso utilizzati per aggirare i controlli basati sulla fiducia sfruttando la percezione umana piuttosto che le vulnerabilità tecniche.

Per le aziende, gli attacchi deepfake sono sempre più legati a:

Ingegneria sociale e frode, come l'impostura di dirigenti durante le videochiamate per autorizzare transazioni finanziarie
Raccolta di credenziali, dove l'audio o il video deepfake viene utilizzato per convincere i dipendenti a condividere informazioni sensibili
Amplificazione del compromesso delle email aziendali (BEC), combinando voce o video deepfake con email di phishing
Danno reputazionale, attraverso video o dichiarazioni falsi attribuiti a dirigenti o leader pubblici

A differenza del phishing o dello spoofing tradizionale, gli attacchi deepfake sfruttano il realismo e la manipolazione emotiva, rendendoli più difficili da rilevare e più propensi a riuscire in situazioni di alta pressione o sensibili al tempo.

Che cosa sono i video deepfake?

Attraverso la creazione di video realistici e credibili, sempre più difficili da individuare come generati dall'intelligenza artificiale, i video deepfake rappresentano un rischio significativo per la sicurezza dei dati. Raffigurano in genere individui noti e di alto profilo come personaggi politici e celebrità, sebbene possano essere generati per presentare una somiglianza con altri individui. A seconda dell'obiettivo del loro creatore, possono essere utilizzati per diffondere disinformazione, frodare un individuo o un'organizzazione o richiedere dati sensibili e/o fondi.

I video deepfake vengono generati attraverso una complessa analisi dei contenuti di origine. Dettagli essenziali come le caratteristiche e i movimenti del viso, le dimensioni, il tono di colore della pelle, il colore dei capelli e degli occhi e il linguaggio del corpo vengono inseriti nell'IA per generare una rappresentazione il più accurata possibile. Questo vale anche per lo sfondo: se l'ufficio, la sala riunioni o altri ambienti in cui appare il soggetto è ben noto, il malintenzionato si adopererà per replicarlo nel modo più accurato possibile utilizzando immagini e video originali.

Esempi di video deepfake

I video deepfake sono tra le forme più impattanti di inganno generato dall'IA a causa del loro realismo visivo e della loro influenza emotiva. Sono comunemente utilizzati in scenari come:

Impersonazione di dirigenti o manager durante videoconferenze per richiedere azioni urgenti
Fingere di essere membri della famiglia o persone care per spingere le vittime a inviare denaro
Fabbricazione di comportamenti compromettenti o illegali per ricatti o estorsioni
Diffusione di disinformazione o informazioni errate, in particolare riguardanti figure politiche o pubbliche
Creazione di falsi endorsement o annunci per supportare truffe di investimento o promozioni fraudolente

In casi reali, i video deepfake sono stati utilizzati per replicare in modo convincente voci, espressioni facciali e maniere, facendo credere alle vittime di interagire con una persona legittima e fidata.

Clonazione vocale

Analogamente alla generazione di contenuti video deepfake, con l'intelligenza artificiale può essere generato un contenuto audio utilizzando il materiale di addestramento disponibile online. Le fonti di riferimento tendono a includere messaggi vocali, telefonate, apparizioni come ospiti in podcast e servizi giornalistici registrati oltre che contenuti video autentici contenenti audio che presentano similitudini con un individuo o di un gruppo chiave.

L'audio generato può essere reso altamente convincente, strettamente corrispondente al materiale di origine per renderlo il più credibile possibile. Lo strumento di IA generativa utilizzato dal malintenzionato analizza diversi dettagli chiave tra cui il suono, l'intonazione, lo schema del discorso, la chiarezza, l'enunciazione e l'emozione udibile di coloro che parlano nei materiali di riferimento.

Cheapfake

Mentre l'audio e il video possono essere generati attraverso la tecnica del deepfake utilizzando la GenAI, i cheapfakes rinunciano all'uso di tali tecnologie. Al contrario, sono in genere creati manualmente per ingannare individui o gruppi. Questi tendono ad essere illusioni ottiche, audio o testuali destinate a ingannare coloro che non prestano abbastanza attenzione, come accade quando si gestisce un senso di urgenza o si è sottoposti a uno stress emotivo. Come notato dal Dipartimento della sicurezza nazionale degli Stati Uniti, i cheapfake precedono l'era digitale, il che significa che i malintenzionati hanno avuto secoli per imparare gli uni dagli altri e affinare le loro capacità.

Approcci falsi

Taglio e giunzione fisica della pellicola
Intercettazione e/o giunzione di frammenti di frasi registrate e/o frasi complete
Rallentamento o accelerazione di contenuti video e/o audio per trasmettere un effetto o un suggerimento desiderato
Ripresa e/o registrazione di sosia nell'aspetto e/o nella voce che si presentano come individui chiave
Immagini generate al computer (CGI) a basso budget e di bassa qualità, tecnologia di motion capture e schermi verdi

Esempi di cheapfake

I cheapfake si basano su tecniche di editing di base piuttosto che su IA avanzata, ma rimangono altamente efficaci, soprattutto quando combinati con urgenza o pressione emotiva. Esempi comuni di cheapfake includono:

Registrazioni audio modificate o tagliate che alterano il significato o il contesto di una conversazione
Video manipolati che vengono rallentati, accelerati o ritagliati selettivamente per ingannare gli spettatori
Imitazioni di sosia o voci simili registrate su video di bassa qualità o chiamate telefoniche
Immagini o screenshot fuorvianti condivisi sui social media o sulle piattaforme di messaggistica
Inganni basati su testo, come messaggi falsi o email falsamente attribuiti a una persona conosciuta

Poiché i cheapfake sono facili ed economici da produrre, sono ampiamente utilizzati in truffe, campagne di disinformazione e sforzi di molestia, spesso servendo come primo passo verso inganni più avanzati.

Esempi di deepfake e cheapfake

I malintenzionati utilizzano deepfake e/o cheapfake per una varietà di scopi, tra cui, a titolo esemplificativo:

Manipolare i nuovi dipendenti affinché forniscano informazioni aziendali e/o personali
Fingersi una celebrità o una figura politica per ottenere fondi e/o diffondere disinformazione
Falsificare circostanze come disastri, lesioni o decesso per richieste di risarcimento assicurativo
Ingannare il pubblico per indurlo a utilizzare siti web falsi che è portato a credere siano reali
Manipolare azioni e investimenti assumendo le sembianze di un dirigente
Causare imbarazzo e/o danni reputazionali agli individui
Realizzazione di prove video di persone in situazioni di compromissione per ricatti o schemi di estorsione

Deepfake vs. Cheapfake

Deepfake

Cheapfake

IA/apprendimento approfondito

Strumenti di modifica di base

Altamente realistico

Realismo da basso a moderato

Sforzo elevato

Basso sforzo

Difficile da rilevare

Più facile da rilevare

Utilizzato per l'inganno sofisticato

Utilizzato per una rapida disinformazione

Come vengono realizzati i deepfake?

La creazione di deepfake implica l'utilizzo di programmi informatici avanzati chiamati Generative Adversarial Networks (GAN) per rendere reali le immagini false. Ci sono quattro fasi principali:

Raccolta dati: In primo luogo, vengono raccolti contenuti multimediali (immagini, video o audio) della persona interessata. Questa raccolta viene utilizzata per formare il programma informatico.

Formazione del modello: Il GAN viene formato sui dati raccolti. Una parte del GAN crea immagini false, mentre l'altra parte controlla se sono reali.

Raffinazione: Tecniche come i punti di riferimento del viso e l'acquisizione del movimento vengono utilizzate per rendere naturale il deepfake, con espressioni e movimenti realistici.

Produzione finale: Il deepfake finito viene quindi combinato con i media originali, creando un contenuto falso fluido e convincente.

Anche se quanto sopra può sembrare un po' complesso, il fatto è che chiunque può fare un deepfake, dato l'enorme numero di applicazioni software accessibili al pubblico, da DeepFaceLab a DALL-E e Midjourney (anche se quest'ultimo dispone di protezioni).

Quale rischio è specifico della tecnologia deepfake?

È facile pensare alla cybersecurity come a un concetto astratto, rimosso dalla vita di tutti i giorni, ma le implicazioni dell'uso del deepfake dannoso colpiscono l'individuo e la società in generale:

La tua privacy personale

I deepfake possono violare la privacy personale creando contenuti non consensuali e spesso dannosi. Ciò è particolarmente preoccupante nei casi di pornografia contraffatta, in cui i volti delle persone sono sovrapposti a contenuti espliciti senza il loro consenso.

Sicurezza e finanze

Le videochiamate Deepfake possono essere utilizzate per impersonare le persone, spesso con l'intento di ingannare l'utente e indurlo a donare denaro o informazioni sensibili. Chiunque può essere vittima di una truffa contraffatta e subire gravi conseguenze come frode finanziaria e furto di identità.

Stabilità politica

I deepfake possono essere armizzati per creare tumulti politici. I video di politici che fanno dichiarazioni infiammatorie o si impegnano in attività illecite possono influenzare l'opinione pubblica e interrompere i processi democratici.

Preoccupazioni legali ed etiche

La creazione e la distribuzione di deepfake sollevano importanti questioni legali ed etiche. Le questioni relative al consenso, alla proprietà intellettuale e al diritto alla propria immagine sono al centro dei dibattiti sociali in corso.

Integrità dei supporti

Giornalisti e organizzazioni mediatiche affrontano nuove sfide nella verifica dell'autenticità dei contenuti. I deepfake possono minare la credibilità delle notizie

Minacce e conseguenze dei deepfake

I deepfake pongono diverse minacce alla cybersecurity:

Truffe di immagini e videochiamate

I cyber criminali possono utilizzare i deepfake durante le videochiamate per impersonare le persone. Che si tratti di un amico, di un familiare, di un potenziale partner o di un colloquio di lavoro online, le videochiamate offrono al truffatore un'opportunità perfetta per condurre un attacco in deepfake, impersonare l'obiettivo e indurti a dare denaro o informazioni personali.

Disinformazione/disinformazione

I deepfake possono essere utilizzati per creare contenuti convincenti ma falsi, diffondendo disinformazione/disinformazione. Ciò può minare la fiducia del pubblico nei media, influenzare le elezioni e destabilizzare le società.

Furto di identità

I deepfake possono facilitare il furto di identità creando identità false realistiche o compromettendo quelle esistenti, causando danni finanziari e reputazionali.

Rettifica ed estorsione

Gli attori malintenzionati possono creare video che compromettono i deepfake per ricattare o estorcere le persone, sfruttando la potenza delle prove false.

Erosione della fiducia

L'esistenza di deepfake può erodere la fiducia nei contenuti digitali. Le persone iniziano a dubitare dell'autenticità dei media legittimi, portando a una più ampia crisi di fiducia nelle comunicazioni digitali.

Come vedere un video Deepfake

Il rilevamento dei deepfake sta diventando sempre più impegnativo con il miglioramento della tecnologia. Che tu stia guardando un video online, ascoltando un clip audio o facendo una videochiamata con qualcuno, segui il tuo istinto e stai attento a quanto segue:

Movimenti facciali innaturali

I deepfake possono mostrare lievi incoerenze nelle espressioni e nei movimenti del viso. Cerca problemi innaturali di ammiccamento, sincronizzazione delle labbra o strani tic facciali.

Illuminazione incoerente

Prestare attenzione all'illuminazione e alle ombre. Se l'illuminazione del viso non corrisponde a quella del resto della scena, potrebbe trattarsi di un deepfake.

Problemi sonori

Presta attenzione a cambiamenti improvvisi nel tono e a pause o intonazioni insolite che non riflettono il normale linguaggio del relatore. Anche le incoerenze nel rumore di fondo o i cambiamenti improvvisi nei suoni ambientali possono indicare un deepfake.

Sfocamento

I deepfake presentano spesso un leggero offuscamento intorno ai bordi del viso, in particolare durante i movimenti rapidi.

Mancate corrispondenze audiovisive

Ascolta le discrepanze tra gli elementi audio e visivi. Movimenti delle labbra e audio ineguagliati possono essere un segno di un deepfake.

Incoerenze contestuali

Se il contenuto sembra fuori carattere per la persona o non plausibile, date le circostanze, potrebbe essere un falso. Ad esempio, se la persona che conosci bene ha una richiesta urgente e insolita, come denaro o informazioni personali, e ti senti spinto ad agire rapidamente, questo è un segnale d'allarme.

Misure di protezione contro i deepfake

Ci sono diversi passaggi che è possibile adottare per ridurre il rischio di essere il bersaglio di un deepfake o cheapfake. Tra queste troviamo le seguenti misure, molte delle quali raccomandate dalla National Cybersecurity Alliance:

Screening delle chiamate in arrivo da numeri sconosciuti e passaggio alla segreteria telefonica

Impostazione dell'autenticazione a più fattori su tutti gli account online

Utilizzo di password univoche, lunghe e complesse

Configurazione di una webcam con otturatore fisico per coprire l'obiettivo quando non lo si utilizza

Aggiunta di una filigrana digitale alle foto e/o ai video prima della condivisione

Conferma di persona dei dettagli che sono stati divulgati online o per telefono (quando possibile)

Esamine dei dettagli nelle email sospette come punteggiatura, tono e grammatica

Applicazione dei principi di zero-trust e di soluzioni di rilevamento di deepfake

Un approccio zero-trust è fondamentale nella cybersecurity. Quando si tratta di protezione dai deepfake, i relativi principi potrebbero essere considerati un modello per ridurre al minimo il rischio. Ad esempio:

Assicurarsi che siano in vigore e rispettati i processi di autenticazione e autorizzazione

Regolamentare e monitorare in modo proattivo l'accesso degli utenti a dati e reti

Presupporre una violazione al rilevamento di una minaccia e ridurre al minimo il "raggio di esplosione"

Inoltre, le soluzioni di ispezione e rilevamento di deepfake appositamente progettate possono aiutare a salvaguardare le identità, il benessere e i dati degli utenti. Tali strumenti sono essenziali nell'era dell'innovazione dell'IA in continua accelerazione, poiché i deepfake sono spesso difficili da rilevare manualmente per gli esseri umani. "Man mano che gli algoritmi di sintesi vocale migliorano e diventano più realistici, possiamo aspettarci che il compito di rilevamento diventi più difficile", osserva un dettagliato report della National Library of Medicine del 2023 sull'argomento. "La difficoltà di rilevare i deepfake di segmenti di discorso conferma il loro potenziale di uso improprio e segnala che sono necessarie difese contro questa minaccia."

Esempi di danni causati da Deepfake

Esempio di deepfake

Nel febbraio 2024, un'azienda di Hong Kong è stata frodata attraverso una videoconferenza che ha sfruttato i deepfake. È stato segnalato che 25 milioni di dollari sono stati trasferiti a un gruppo di truffatori che hanno impersonato il direttore finanziario dell'azienda. La videoconferenza si è tenuta con diversi altri partecipanti oltre al dipendente che è stato frodato, ma tutti i partecipanti erano colleghi falsi generati da deepfake e il dipendente frodato non si è reso conto che tutti erano falsi.

Esempio falso

Nell'aprile 2023, si è verificato un incidente di rapimento virtuale in Arizona, USA. Una persona anonima ha chiesto a una donna di pagare un riscatto di 1 milione di dollari per sua figlia di 15 anni. La donna ha ascoltato il pianto, le urle e le promesse di sua figlia al telefono con l'autore. È stato rivelato che la figlia non è stata effettivamente rapita in questo caso, ma era un rapimento virtuale. Si ritiene che una voce clonata creata sulla base della voce della figlia sia stata utilizzata nella telefonata con l'autore in questo caso. In effetti, la Federal Trade Commission statunitense ha emesso un avviso sulle truffe utilizzando voci clonate di membri della famiglia.

Le migliori truffe Deepfake

Truffa romantica

Abbiamo tutti sentito parlare di truffe di romanzi d'amore online in cui i truffatori impersonano qualcun altro, come un membro del servizio militare con sede all'estero, e chiedono denaro online. Anche se la maggior parte di noi pensa che conosciamo tutti i trucchi e non ne cada vittima, i truffatori stanno utilizzando nuove tattiche utilizzando una tecnologia avanzata deepfake per sfruttare le persone.

Storicamente, uno dei segnali d'allarme di una truffa romantica è che i truffatori non si uniranno a una videochiamata né ti incontreranno di persona. Tuttavia, con le app di sostituzione facciale deepfake, i truffatori possono ora allontanarsi dalle videochiamate: possono conquistare facilmente la tua fiducia con un'immagine falsa che ti fa credere che la persona che partecipa alla videochiamata sia reale.

Ecco come i "Yahoo Boys" hanno aggiornato le loro tattiche. Noti dalla fine degli anni '90, i Yahoo Boys inviavano email truffate di Yahoo per effettuare varie truffe come phishing e frodi avanzate. Oggi, i ragazzi Yahoo utilizzano videochiamate false basate su tecnologia deepfake, guadagnandosi la fiducia delle vittime su siti di incontri e social media.

Questi tipi di truffe romanzi d'amore deepfake possono diventare piuttosto creativi. Nel 2022, Chikae Ide, artista giapponese di Manga, ha rivelato di aver perso 75 milioni di dollari di yen (quasi mezzo milione di dollari) a causa di un falso "Mark Ruffalo" online. Anche se all'inizio era sospetta, è stata la convincente videochiamata profondamente falsa a rimuovere i suoi dubbi sul trasferimento di denaro.

Truffa di reclutamento

Con la tecnologia deepfake, i truffatori possono rappresentare CHIUNQUE, ad esempio impersonando i reclutatori su siti di lavoro popolari come LinkedIn.

I truffatori offrono ciò che può apparire come un colloquio di lavoro online legittimo. Utilizzano la tecnologia di deepfake audio e face swapping per convincerti che l'intervistatore proviene da un datore di lavoro legittimo. Una volta ricevuta la conferma di un'offerta di lavoro, ti viene chiesto di pagare il pacchetto iniziale e di condividere le tue informazioni personali come le coordinate bancarie per l'impostazione dello stipendio.

Fanno anche da candidati intervistati. L'FBI ha avvertito che i truffatori possono utilizzare la tecnologia deepfake e le PII rubate dalle persone per creare profili di candidati falsi. I truffatori si candidano per lavori da remoto, con l'obiettivo di accedere ai dati sensibili dei clienti e dei dipendenti dell'azienda, con conseguente ulteriore sfruttamento.

Truffa degli investimenti

I deepfake sono anche comunemente utilizzati per falsi riconoscimenti di celebrità nelle truffe di investimento. Nel 2022, video di deepfake con Elon Musk che regalava token di crittografia diffusi online. Questi deepfake pubblicizzano opportunità di investimento troppo buone per essere vere e portano a siti web dannosi. Di seguito è riportato un recente esempio di un falso streaming live su YouTube di un deepfake di Elon Musk che promuove le opportunità di airdrop delle criptovalute.

Sample Elon Musk Deepfake livestream video on YouTube.

Anche con applicazioni mobili legittime e popolari, esiste la possibilità di deepfake. Di seguito è riportato Elon Musk che promuove ancora una volta le "opportunità di investimento finanziario" in una pubblicità visualizzata su Duolingo. Se cadi per la truffa e clicchi sulla pubblicità, ti porterà a una pagina che, una volta tradotta, offre “Opportunità di investimento; investi 250 €, guadagna da 1.000 €”. In altri casi, il malware potrebbe anche iniziare a scaricarsi una volta cliccato. Sii prudente!

A deepfake of Elon Musk in a Duolingo ad.

Chi può aiutarci con i deepfake?

Proteggi la tua organizzazione e le interazioni personali dalla crescente minaccia dell’inganno generato dall’IA. Trend Micro offre il rilevamento dei deepfake in tempo reale basato sull’IA tramite gli strumenti Deepfake Detector e Deepfake Inspector, integrati perfettamente nella piattaforma Trend Vision One™, garantendo fiducia, autenticità e sicurezza in ogni interazione digitale.

Trend Micro AI Security

Domande frequenti (FAQ)

Expand all Hide all

Che cos’è un deepfake?

add

Un deepfake è un contenuto sintetico creato dall’IA che manipola immagini, audio o video per sembrare autentico.

Come funzionano i deepfake?

add

I deepfake utilizzano machine learning e reti neurali per analizzare dati reali e generare imitazioni realistiche.

Perché i deepfake sono considerati una minaccia informatica?

add

Permettono frodi d’identità, disinformazione e attacchi sociali, compromettendo fiducia e sicurezza digitale.

Esistono regolamenti legali sui deepfake nel Regno Unito?

add

Sì, la legge britannica tratta i deepfake dannosi sotto frode, privacy e prevede norme più severe sull’IA.

I deepfake possono essere rilevati in modo affidabile?

add

Esistono strumenti IA, watermarking e analisi forense, ma l’accuratezza varia con l’evoluzione della tecnologia.

Come possono le aziende proteggersi dai deepfake?

add

Implementare protocolli di verifica, formazione, strumenti IA e politiche di sicurezza rigorose.

Quali sono esempi reali di attacchi deepfake?

add

Esempi: imitazione vocale di CEO per frodi, campagne politiche e video falsi di celebrità.