Postęp technologiideepfakegeneruje poważne wyzwania dla bezpieczeństwa cyfrowego. W Brazylii, ten typ oszustwa rozprzestrzenił się szybko: w październiku 2024, Policja Cywilna Dystryktu Federalnego przeprowadziła operację „DeGenerative AI”, w celu rozbicia gangu, która specjalizuje się w włamaniu do kont bankowych przy użyciu aplikacji sztucznej inteligencji.
Grupa badawcza przeprowadziła ponad 550 prób włamań do kont bankowych klientów banków cyfrowych, poprzez skoordynowane ataki, użycie danych osób trzecich i deepfake, w którym, na podstawie metody udało się odtworzyć wizerunek klientów, aby zweryfikować procedury otwierania kont i aktywacji nowych urządzeń. Grupa przestępcza zdołała obrócić około 110 R$.000.000 za pośrednictwem kont osób fizycznych i prawnych, w działaniach sugerujących Pranie Pieniędzy — szkody byłyby znacznie większe, gdyby nie audyt zapobiegający oszustwom w bankach, które zdołały zablokować dużą część oszustw.
Technika deepfake jest w ciągłej ewolucji — i ma tendencję do dalszego wzrostu: zgodnie z badaniami Deloitte, można znaleźć w deep web oprogramowanie do oszustw w cenach od 20 USD do tysięcy dolarów, co pokazuje siłę globalnej gospodarki oszustw, termin używany przez Javelin Strategy & Research do opisania wzrostu działalności przestępczej prowadzonej na skalę globalną, w tym różne rodzaje oszustw.
Zgodnie z Raportem o Oszustwach Finansowych, wykonane przez idwall, os oszustwa o wysokiej złożoności wzrosły o 16% w porównaniu do pierwszego kwartału 2023 roku z 2024 rokiem. Ale kiedy mówimy o wysokiej złożoności, na jakie oszustwa firmy powinny zwracać uwagę?
Są dwa najczęstsze typy: tworzenie użytkowników i dokumentów z danymi syntetycznymi, w których oszuści generują fałszywe dokumenty i twarze na podstawie prawdziwych danych, czyniąc oszustwo bardziej przekonującym i trudnym do wykrycia; i manipulacja selfie, w którym prawdziwy dokument jest połączony z wygenerowanym zdjęciemdeepfakeaby oszukać systemy rozpoznawania twarzy. Te os oszustwa mogą występować w różnych momentach cyfrowej podróży, jak w rejestracji nowych klientów, przy wymianie urządzeń lub haseł, i wnioskach o nowe produkty i kredyt, na przykład.
Tworzenie skutecznych rozwiązań w zakresie bezpieczeństwa cyfrowego jest tak skomplikowane, jak zapobieganie oszustwom — szczególnie gdy weźmiemy pod uwagę, że rynek brazylijski ma swoje szczególne cechy, jak modele telefonów komórkowych i różne systemy operacyjne, starsze urządzenia mobilne w użyciu oraz część populacji z ograniczonym dostępem do internetu, co to utrudnia wdrażanie zaawansowanych technologii bezpieczeństwa.
Jednak, nawet w obliczu przeciwności, jest niezbędne zapewnienie wysokiego poziomu ochrony przed oszustami, którzy nieustannie doskonalą swoje techniki; dlatego, wiele firm zaczęło testować swoje narzędzia, wykorzystując niektóre metody, które już stosują oszuści, jak maski 2D i 3D, w celu symulacji twarzy i próby obejścia systemów uwierzytelniania. Ponadto, wymagać certyfikacji, które zapewniają, że używana walidacja biometryczna jest skuteczna w wykrywaniu deepfake'ów — jak ma to miejsce w przypadku znaku iBeta 2, jest kluczowe dla firm, aby przyjęły niezawodną i bezpieczną technologię.
Jednakże, tylko weryfikacja biometryczna nie wystarcza do wykrywania deepfake'ów: potrzebne jest podejście wielowarstwowe. Aby potwierdzić prawdziwość danych użytkownika z większą dokładnością, konieczne jest połączenie tej technologii z innymi zasobami, jak dokumentoskopia, OCR (optyczne rozpoznawanie znaków) i btłoCcholera. Integracja tych zasobów walidacyjnych może uniemożliwić użytkownikowi akceptację w procesiewdrożeniez firmy przy użyciu fałszywych danych lub dokumentów innej osoby, na przykład.
Wraz z postępem narzędzi generatywnej sztucznej inteligencji i zaawansowanych technik, które ułatwiają i obniżają koszty popełniania oszustw, oszustwa pochodzące z deepfake'ów mają tendencję do dalszego eskalowania, wychodząc z nielegalności i przechodząc do „detalu”. W tym scenariuszu, firmy muszą jak najszybciej inwestować w rozwiązania, które łączą technologię, automatyzacja i inteligencja, optywanie na rozwiązania scentralizowane, które integrują wszystkie dane rejestracyjne, dokumenty i dane biometryczne użytkownika w jednym środowisku.
