Инструменты на основе искусственного интеллекта способны пробить огромную брешь в кибербезопасности. Теперь ИИ может не только обходить капчу, но и достоверно подделывать биометрические данные человека.
Специалисты по кибербезопасности из Cato Networks рассказали, что новый инструмент для создания дипфейков ProKYC позволяет злоумышленникам обходить высокоуровневые меры KYC (Know Your Customer), которые обычно используются на криптобиржах. Криптобиржи для проверки пользователей сопоставляют изображения с веб-камеры и официального документа, например, паспорта или водительских прав.

Процесс создания дипфейка на основе сгенерированного австралийского паспорта
Однако теперь, вместо того чтобы покупать в даркнете поддельные документы, удостоверяющие личность, мошенники могут создавать весь «комплект документов» для аутентификации прямо из воздуха. В видеоролике от ProKYC показано, как инструмент сначала генерирует поддельные документы, а затем на их основе монтируется серия дипфейк-видео, которых оказалось достаточно, чтобы зарегистрироваться на одной из крупнейших криптобирж — Bybit. Помимо криптобирж, ProKYC способен обходить меры безопасности платежных платформ Stripe и Revolut.
Кроме того, пока не совсем понятно, как бороться с новым видом мошенничества. Чрезмерно строгие меры могут привести к ложным срабатываниям, а любые сбои в аутентификации дают возможность мошенникам использовать поддельные документы для внедрения в систему.
Это очень тревожный знак, ведь подобный «фокус» можно использовать и с настоящими документами. Скан-копия паспорта, попавшая в руки злоумышленников, может превратить человека не просто в жертву, но и в соучастника разнообразных преступлений: от отмывания теневых доходов до финансирования экстремистских организаций.