Инструменты на основе искусственного интеллекта способны пробить огромную брешь в кибербезопасности. Теперь ИИ может не только обходить капчу, но и достоверно подделывать биометрические данные человека.
Специалисты по кибербезопасности из Cato Networks рассказали, что новый инструмент для создания дипфейков ProKYC позволяет злоумышленникам обходить высокоуровневые меры KYC (Know Your Customer), которые обычно используются на криптобиржах. Криптобиржи для проверки пользователей сопоставляют изображения с веб-камеры и официального документа, например, паспорта или водительских прав.
Читайте также
Замглавы администрации президента РФ Максим Орешкин: «банки в традиционном виде должны умереть». Он напомнил о высокой стоимости финансового посредничества для экономики и общества.
Процесс создания дипфейка на основе сгенерированного австралийского паспорта
Однако теперь, вместо того чтобы покупать в даркнете поддельные документы, удостоверяющие личность, мошенники могут создавать весь «комплект документов» для аутентификации прямо из воздуха. В видеоролике от ProKYC показано, как инструмент сначала генерирует поддельные документы, а затем на их основе монтируется серия дипфейк-видео, которых оказалось достаточно, чтобы зарегистрироваться на одной из крупнейших криптобирж — Bybit. Помимо криптобирж, ProKYC способен обходить меры безопасности платежных платформ Stripe и Revolut.
Кроме того, пока не совсем понятно, как бороться с новым видом мошенничества. Чрезмерно строгие меры могут привести к ложным срабатываниям, а любые сбои в аутентификации дают возможность мошенникам использовать поддельные документы для внедрения в систему.
Это очень тревожный знак, ведь подобный «фокус» можно использовать и с настоящими документами. Скан-копия паспорта, попавшая в руки злоумышленников, может превратить человека не просто в жертву, но и в соучастника разнообразных преступлений: от отмывания теневых доходов до финансирования экстремистских организаций.
Меню 
Знания 
События 
Новости 
Курсы валют