ความก้าวหน้าของเทคโนโลยีดีพเฟคได้สร้างความท้าทายอย่างร้ายแรงต่อความปลอดภัยทางดิจิทัล. ในบราซิล, ประเภทของการฉ้อโกงนี้ได้แพร่กระจายอย่างรวดเร็ว: ในเดือนตุลาคมปี 2024, ตำรวจพลเรือนของเขตแดนกลางได้เริ่มปฏิบัติการ "DeGenerative AI", ด้วยวัตถุประสงค์ในการทำลายกลุ่มอาชญากรรมที่เชี่ยวชาญในการบุกรุกบัญชีธนาคารโดยใช้แอปพลิเคชันปัญญาประดิษฐ์.
กลุ่มที่ถูกสอบสวนได้พยายามโจมตีบัญชีธนาคารของลูกค้าธนาคารดิจิทัลมากกว่า 550 ครั้ง, ผ่านการโจมตีที่ประสานงานกัน, การใช้ข้อมูลจากบุคคลที่สามและการสร้างภาพลวงตาแบบลึก, ในที่, จากวิธีการนี้พวกเขาสามารถสร้างภาพของผู้ถือบัญชีเพื่อยืนยันขั้นตอนการเปิดบัญชีและการเปิดใช้งานอุปกรณ์ใหม่. แก๊งค์สามารถเคลื่อนย้ายเงินได้ประมาณ 110 เรอัล.000.000 ผ่านทางบัญชีบุคคลธรรมดาและนิติบุคคล, ในกิจกรรมที่แนะนำการฟอกเงิน — ความเสียหายไม่ร้ายแรงกว่านี้เพราะการตรวจสอบการป้องกันการฉ้อโกงของธนาคาร, ที่สามารถป้องกันการฉ้อโกงส่วนใหญ่ได้.
เทคนิคดีฟเฟคกำลังพัฒนาอย่างต่อเนื่อง — และมีแนวโน้มที่จะเติบโตมากขึ้น: ตามการวิจัยของเดลอยต์, สามารถพบซอฟต์แวร์การฉ้อโกงในเว็บลึกที่มีราคาแตกต่างกันตั้งแต่ 20 ดอลลาร์สหรัฐถึงหลายพันดอลลาร์, สิ่งที่แสดงถึงอำนาจของเศรษฐกิจโลกในการฉ้อโกง, คำที่ใช้โดย Javelin Strategy & Research เพื่อพูดถึงการเพิ่มขึ้นของกิจกรรมอาชญากรรมที่ดำเนินการในระดับโลก, รวมถึงประเภทต่าง ๆ ของการฉ้อโกง.
ตามรายงานการฉ้อโกงทางการเงิน, ทำโดย idwall, การฉ้อโกงที่มีความซับซ้อนสูงเพิ่มขึ้น 16% เมื่อเปรียบเทียบไตรมาสแรกของปี 2023 กับปี 2024. แต่เมื่อเราพูดถึงความซับซ้อนสูง, บริษัทต่างๆ ควรระวังการฉ้อโกงประเภทใดบ้าง?
มีสองประเภทที่พบบ่อยที่สุด: การสร้างผู้ใช้และเอกสารที่มีข้อมูลสังเคราะห์, ผู้ฉ้อโกงสร้างเอกสารและใบหน้าปลอมจากข้อมูลจริง, ทำให้การฉ้อโกงน่าเชื่อถือมากขึ้นและตรวจจับได้ยากขึ้น; และการปรับแต่งเซลฟี่, ในกรณีที่เอกสารจริงถูกผสมผสานกับภาพที่สร้างขึ้นโดยดีพเฟคเพื่อหลีกเลี่ยงระบบการจดจำใบหน้า. การฉ้อโกงเหล่านี้สามารถเกิดขึ้นได้ในหลายช่วงเวลาของการเดินทางดิจิทัล, การลงทะเบียนลูกค้าใหม่, ในการเปลี่ยนอุปกรณ์หรือรหัสผ่าน, และในการขอผลิตภัณฑ์ใหม่และเครดิต, ตัวอย่างเช่น.
การสร้างโซลูชันความปลอดภัยดิจิทัลที่มีประสิทธิภาพนั้นซับซ้อนพอๆ กับการป้องกันการฉ้อโกง — โดยเฉพาะเมื่อพิจารณาว่าตลาดบราซิลมีลักษณะเฉพาะ, เช่น โมเดลโทรศัพท์มือถือและระบบปฏิบัติการที่หลากหลาย, อุปกรณ์เคลื่อนที่ที่ใช้งานเก่าแก่และประชากรบางส่วนที่มีการเข้าถึงอินเทอร์เน็ตจำกัด, สิ่งที่ทำให้การนำเทคโนโลยีความปลอดภัยขั้นสูงไปใช้เป็นเรื่องยาก.
แต่, แม้ท่ามกลางความยากลำบาก, เป็นสิ่งสำคัญที่จะต้องรับประกันระดับการป้องกันที่สูงต่อผู้ฉ้อโกงที่พัฒนาทักษะของตนอย่างต่อเนื่อง; เพราะฉะนั้น, หลายบริษัทเริ่มทดสอบเครื่องมือของตนโดยใช้วิธีการบางอย่างที่ผู้ฉ้อโกงใช้แล้ว, เหมือนหน้ากาก 2D และ 3D, ด้วยวัตถุประสงค์เพื่อจำลองใบหน้าและพยายามหลีกเลี่ยงระบบการตรวจสอบสิทธิ์. นอกจากนี้, เรียกร้องให้มีการรับรองที่รับประกันว่าการตรวจสอบทางชีวภาพที่ใช้มีประสิทธิภาพในการตรวจจับ deepfake - เช่นเดียวกับกรณีของตรา iBeta 2, เป็นสิ่งสำคัญสำหรับบริษัทต่างๆ ที่จะต้องนำเทคโนโลยีที่เชื่อถือได้และปลอดภัยมาใช้.
อย่างไรก็ตาม, การตรวจสอบทางชีวภาพเพียงอย่างเดียวไม่เพียงพอในการตรวจจับดีฟเฟค: จำเป็นต้องมีวิธีการหลายชั้น. เพื่อยืนยันความถูกต้องของข้อมูลผู้ใช้ด้วยความแม่นยำสูงสุด, จำเป็นต้องรวมเทคโนโลยีนี้เข้ากับทรัพยากรอื่น ๆ, การตรวจสอบเอกสาร, OCR (การรู้จำอักขระด้วยแสง) และ bพื้นหลังcนรก. การรวมทรัพยากรการตรวจสอบเหล่านี้อาจป้องกันไม่ให้ผู้ใช้ได้รับการตอบรับในกระบวนการการเริ่มต้นใช้งานการใช้ข้อมูลปลอมหรือเอกสารของบุคคลอื่นในบริษัท, ตัวอย่างเช่น.
ด้วยความก้าวหน้าของเครื่องมือ AI ที่สร้างสรรค์และเทคนิคที่ซับซ้อนซึ่งทำให้การฉ้อโกงทำได้ง่ายและถูกลง, การฉ้อโกงที่เกิดจากดีพเฟคมีแนวโน้มที่จะเพิ่มขึ้นอีก, ออกจากความผิดกฎหมายและเข้าสู่ "ค้าปลีก". ในสถานการณ์นี้, บริษัทต่างๆ จำเป็นต้องลงทุนโดยเร็วที่สุดในโซลูชันที่เชื่อมต่อเทคโนโลยี, การทำงานอัตโนมัติและปัญญาประดิษฐ์, เลือกโซลูชันที่รวมศูนย์ซึ่งรวมข้อมูลทะเบียนทั้งหมด, เอกสารและข้อมูลชีวภาพของผู้ใช้ในสภาพแวดล้อมเดียวกัน.
