Kinesko-jezivna aplikacija umjetne inteligencije Haotian razvila je iznimno realistično prebacivanje lica koje se jednostavno uklapa u WhatsApp, WeChat i slične platforme, a koristi se za tzv. „klanje svinja” – dugotrajne romantične i investicijske prevare u kojima se žrtve navode na slanje velikih svota novca.
• Do 50 parametara za podešavanje izgleda – od veličine jagodičnih kostiju do položaja očiju – omogućuje korisniku da gotovo savršeno imitira drugu osobu tijekom video poziva.
• Istraživači su identificirali najmanje 3 558 kripto-uplata ukupne vrijednosti oko 3,9 milijuna USD (stabilni coin Tether) na novčanike povezane s Haotianom; uplatitelji su često povezani s ranije prijavljenim prijevarama.
• Gotovo polovica tog novca stigla je preko sada sankcioniranog escrow servisa Huione Guarantee, ključnog tržišta za sumnjive IT alate i podatke potrebne prevarantskim centrima u Kambodži, Mjanmaru i Laosu.
• Pojedina transakcija iznosila je gotovo 15 000 USD, dok se najviše uplata kretalo oko 500 USD – iznos dovoljan za pokretanje jedne romance-prijevare, kažu analitičari.
• Haotian reklamira „istinsku, elitnu personu u koju će klijent potpuno vjerovati” te se hvali da softver bez vidljivih artefakata podnosi mahanje rukom, dodirivanje lica, treptanje ili okretanje glave – trikove kojima se inače otkriva deepfake.
• Uz izmjenu lica nudi se i kloniranje glasa u stvarnom vremenu, uključujući promjenu spola govornika.
• Potencijalni korisnici mogu birati između gotovih modela (npr. slavne osobe) ili dostaviti vlastite fotografije za izradu personaliziranog avatara; puna godišnja licenca prije je koštala oko 4 980 USD, a postoje i jeftiniji paketi.
• Aplikacija se formalno predstavlja kao rješenje za „zabavne streamere”, no promotivni materijali otvoreno koriste termin „精聊” (jingliao – duboki razgovor), žargon koji u praksi označava upravo društveni inženjering u „klanju svinja”.
• Unatoč tvrdnjama tvrtke da blokira ilegalnu uporabu, istražitelji bilježe stalni dotok novca na povezane kripto adrese „svakoga dana”, dok su objave s tehnološkim uputama i ažuriranjima pristupačne na Telegram kanalu s više od 20 000 pretplatnika.
• Ujedinjeni narodi već su evidentirali najmanje deset sličnih alata koje koriste cyber-bandi u regiji, ali Haotian se ističe ponudom „isti dan – na licu mjesta” u Phnom Penhu i okolici, što ga čini pogodnim za rad u kampovima prisilnog rada gdje su zatočeni operateri prijevara.
Sigurnosni stručnjaci savjetuju da se pri video-pozivima zahtijeva spontan pokret ili „test ruku” kako bi se otkrili mogući digitalni artefakti. No, Haotian se upravo takvim izazovima hvali da je doskočio, što podiže razinu prijetnje za potencijalne žrtve diljem svijeta.
„Dovoljno je nekoliko tisuća dolara da se sklopi cijeli prevarantski paket – od krivotvorenog lica i glasa do baze ukradenih podataka i lažnih web-stranica”, upozorava jedan analitičar za praćenje kriptotransakcija. „Sitni iznosi kumulativno hrane ogroman ilegalni ekosustav.”