အမေရိကန် သမ္မတ တို့၊ အီလွန်မက်စ် တို့ရဲ့ မျက်နှာနဲ့ တောင် လိမ်လာနေတဲ့ Deepfake Security Threat တွေ ဟာ Information Security သမားတွေ အတွက် ခေါင်းခဲစရာ ကိစ္စတခု ဖြစ်နေတာပါပဲ။
▪ AI Voice Detector
▪ Amber Video
▪ Arya AI
▪ Attestiv
▪ Deepware Scanner
▪ Facia
▪ FaceForensics++
▪ Hive AI
▪ Intel FakeCatcher
▪ InVID & WeVerify Toolkit
▪ Microsoft Video Authenticator
▪ OpenAI Deepfake Detector
▪ Pindrop Security
▪ Reality Defender
▪ Sensity AI (formerly Deeptrace)
▪ Serelay
စတဲ့ Deepfake AI Detection Tools တွေ ဘယ်လောက်ပဲ ရှိနေပါစေ။ လူက အဓိက ဖြစ်နေတာပါပဲ။
Tools တွေ ကလဲ စျေးကြီးတာရယ်၊ Implement လုပ်ရတာခက်တာရယ်လဲ ပါတာပေါ့။
လူက အဓိကဆိုတဲ့ နေရာမှာ အောက်မှာ ပြောပြထားတဲ့ နည်းလမ်းမျိုးတွေ နဲ့ Deepfake ကို သတိထားခွဲခြား နိုင်ပါတယ်ဆိုတာကို Security Awareness သင်တန်းတွေ မှာ ထည့်သွင်း သင်ကြားဖို့လိုပါတယ်။
Zoom, Microsoft Team or Streaming Platform ပေါ် က Video တခု ကို အကဲခတ်တဲ့ အခါမှာ Video ထဲက သူရဲ့
▪ နှုတ်ခမ်းလှုပ်ရှားမှုနှင့်အသံမကိုက်ညီခြင်း
▪ မျက်လုံးလှုပ်ရှားမှု သို့မဟုတ် မျက်တောင်ခတ်မှုပုံမှန်မဟုတ်ခြင်း
▪ သွားများပုံမှန်မဟုတ်ဘဲ တသမတ်တည်းဖြစ်နေခြင်း
▪ စကားပြောသည့်အခါ အသံနေအသံထားပြောင်းလဲမှုမရှိခြင်း
▪ အလင်းအမှောင် သို့မဟုတ် အရိပ်များမညီညာခြင်း
▪ မျက်လုံး၊ ပါးစပ် သို့မဟုတ် မေးရိုးတစ်ဝိုက်တွင် ဝါးနေခြင်း
▪ လည်ပင်းနှင့်လက်တို့၏ အသားအရောင်မတူညီခြင်း
▪ ခေါင်းလှည့်သည့်အခါ ပါး၊ မျက်ခုံး သို့မဟုတ် မေးရိုးများမညီမညာဖြစ်နေခြင်း
▪ ကိုယ်ခန္ဓာလှုပ်ရှားနေသော်လည်း ခေါင်းငြိမ်နေခြင်း သို့မဟုတ် ခေါင်းလှုပ်ရှားနေသော်လည်း ကိုယ်ခန္ဓာငြိမ်နေခြင်း စတဲ့ အချက်တွေ နဲ့ ကိုက်ညီနေရင် Deepfake AI နဲ့ လုပ်ထားတဲ့ Video ဖြစ်နိုင်ကြောင်းပေါ့။
နောက် ဆုံး မှာတော့
▪ သံသယဖြစ်ပါက ကိုယ်နဲ့ စကားပြောနေသူကို သူပဲသိနိုင်မည့် မေးခွန်းမျိုးမေးမြန်းခြင်း ပဲ ဖြစ်ပါတယ်တဲ့။ (ဥပမာ သူနဲ့ ကိုယ်နဲ့ ထမင်းအတူတူစားတုံးက အကြောင်းအရာတခုခုကို သတိရလားမေးတာတို့ ဘာတို့ပေါ့)
ဒါတွေ အပြင်နောက် ထပ်လုပ်နိုင်တာတွေ ကတော့
▪ ငွေကြေးလွှဲပြောင်းမှု တောင်းဆိုချက်တွေ ပါလာပြီ ဆိုတာနဲ့ ဒုတိယအဆင့်အတည်ပြုခြင်းဆိုတဲ့ လုပ်ထုံလုပ်နည်းဆိုင်ရာ စည်းမျဉ်းများကို အကောင်အထည်ဖော်ခြင်း (ဥပမာ ဖုန်းခေါ် ပြီး အတည်ပြု တာတို့ ၊ လူ နှစ်ယောက် အနည်းဆုံး လက်မှတ်ထိုးပေး မှ ငွေ လွှဲ လို့ ရတာတို့မျိုး ပေါ့ )
▪ Deepfake နှင့်ဆက်စပ်သောခြိမ်းခြောက်မှုများကို ဝန်ထမ်းများက သတင်းပို့နိုင်ရန်အတွက် ရှင်းလင်းပြတ်သားသော အစီရင်ခံခြင်းဆိုင်ရာ စည်းမျဉ်းများကို အကောင်အထည်ဖော်ခြင်း
▪ Cyber Security Incident Response Plan ထဲမှာ Deepfake scenarios တွေ အတွက် အခန်းတခု ဖြည့်စွက်ထည့်ခြင်း
▪ သံသယဖြစ်ဖွယ်အကြောင်းအရာများကို စစ်ဆေးအတည်ပြုရန်၊ Online/Social Media Platform များမှ လျင်မြန်စွာဖယ်ရှားပေးရန် အတွက် အဖွဲ့တစ်ဖွဲ့ကို တာဝန်ပေးအပ်ခြင်း
▪ ဖယ်ရှားပေးရန်တောင်းဆိုခြင်းနှင့် ရပ်တန့်ရန်အကြောင်းကြားစာများ (cease and desist letters) အတွက် နမူနာပုံစံများ ရေးဆွဲနိုင်ရန် ဥပဒေဌာနနှင့်ပူးပေါင်းဆောင်ရွက်ခြင်း
▪ ဝန်ထမ်းများ၏ လုံခြုံရေးအသိပညာပေးလေ့ကျင့်ရေးတွင် Deepfake ခြိမ်းခြောက်မှုများကို ထည့်သွင်းသင်ကြားပေးခြင်း တို့ပဲ ဖြစ်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)