ההתקדמות של הטכנולוגיה שלדיפפייקיצר אתגרים חמורים לביטחון הדיגיטלי. בברזיל, סוג זה של הונאה התפשט במהירות: באוקטובר 2024, המשטרה האזרחית של מחוז הפדרלי פתחה במבצע "בינה מלאכותית דגנרטיבית", במטרה לפרק כנופיה המתמחה בפריצת חשבונות בנק באמצעות אפליקציות של אינטליגנציה מלאכותית.
הקבוצה שנחקרה ביצעה יותר מ-550 ניסי פריצה לחשבונות בנק של לקוחות בבנקים דיגיטליים, באמצעות התקפות מתואמות, שימוש בנתוני צד שלישי ובדיפפייק, באיזה, בעזרת השיטה הצליחו לשחזר את התמונה של המחזיקים בחשבון כדי לאמת הליכי פתיחת חשבונות והפעלת מכשירים חדשים. הכנופיה הצליחה להזיז כ-110 ריאל.000.000 באמצעות חשבונות של פרטים וחברות, בפעילויות שמציעות הלבנת הון — הנזק לא היה גרוע יותר בזכות הביקורת למניעת הונאות של הבנקים, ששמרו על רוב ההונאות.
הטכניקה של דיפפייק נמצאת בהתפתחות מתמדת - והיא צפויה לגדול עוד יותר: בהתאם למחקר של דלויט, אפשר למצוא בדיפ ווב תוכנות הונאה עם מחירים הנעים בין 20 דולר לאלפי דולרים, מה שמראה את כוח הכלכלה הגלובלית של הונאות, מונח שמשמש את Javelin Strategy & Research כדי לדבר על העלייה הזו בפעילויות פליליות שמתבצעות בקנה מידה עולמי, כולל סוגים שונים של הונאות.
בהתאם לדו"ח ההונאה הפיננסי, נעשה על ידי אידוול, הונאות מורכבות עלו ב-16% כאשר משווים את הרבעון הראשון של 2023 עם זה של 2024. אבל כשמדברים על מורכבות גבוהה, אילו הונאות חברות צריכות להיות ערניות אליהן?
יש שני סוגים נפוצים יותר: יצירת משתמשים ומסמכים עם נתונים סינתטיים, במה רמאים מייצרים מסמכים ופנים מזויפים מנתונים אמיתיים, הופך את ההונאה ליותר משכנעת וקשה יותר לזיהוי; וה-manipulação של סלפי, באיזה מסמך אמיתי משולבת תמונה שנוצרה על ידידיפפייקכדי לעקוף מערכות זיהוי פנים. הונאות אלו יכולות להתרחש במגוון רגעים במסע הדיגיטלי, כיצד ברישום לקוחות חדשים, בהחלפת מכשירים או סיסמאות, ובבקשות למוצרים חדשים ואשראי, למשל.
יצירת פתרונות יעילים לאבטחת מידע היא מורכבת כמו מניעת הונאות - במיוחד כששוק הברזילאי כולל מאפיינים ייחודיים, כמו דגמים של טלפונים ניידים ומערכות הפעלה שונות, מכשירים ניידים בשימוש ישן יותר וחלק מהאוכלוסייה עם גישה מוגבלת לאינטרנט, מה שמקשה על יישום טכנולוגיות מתקדמות של אבטחה.
עם זאת, גם באמצע הקשיים, חשוב להבטיח רמה גבוהה של הגנה מפני נוכלים שמשפרים כל הזמן את הטכניקות שלהם; לכן, רבות מהחברות החלו לבדוק את הכלים שלהן באמצעות כמה שיטות שהונאים כבר משתמשים בהן, כמו מסכות 2D ו-3D, במטרה לדמות פנים ולנסות לעקוף מערכות אימות. בנוסף לכך, לדרוש תעודות המבטיחות שהאימות הביומטרי בשימוש הוא יעיל בזיהוי דיפפייקים - כמו במקרה של חותמת iBeta 2, זה חיוני עבור חברות לאמץ טכנולוגיה אמינה ובטוחה.
עם זאת, רק בדיקה ביומטרית אינה מספיקה כדי לזהות דיפפייקים: נדרשת גישה רב-שכבתית. כדי לאשר את אמיתות הנתונים של המשתמש עם דיוק גבוה יותר, צריך לשלב את הטכנולוגיה הזו עם משאבים אחרים, כיצד דוקומנטוסקופיה, זיהוי אופטי של תוויםרקעcשֵׁיטָה. האינטגרציה של משאבים אלה של אימות יכולה למנוע ממשתמש להתקבל בתהליך שלהכשרהמהחברה תוך שימוש בנתונים מזויפים או במסמכים של אדם אחר, למשל.
עם התקדמות הכלים של בינה מלאכותית גנרטיבית והטכניקות המתקדמות שהופכות את ההונאות לקלות וזולות יותר לביצוע, הונאות הנובעות מדיפפייקים נוטות להתרחב עוד יותר, יוצאים מהלא חוקי ונכנסים ל"סיטונאות". בתרחיש הזה, החברות צריכות להשקיע בהקדם האפשרי בפתרונות שמחברים טכנולוגיה, אוטומציה ואינטליגנציה, בוחרים בפתרונות מרכזיים שמשלבים את כל הנתונים הרישומיים, מסמכים וביומטריים של המשתמש באותו סביבה.
