Rast popularity syntetických osobností a falošných videí ohrozuje bezpečnosť bánk a fintech spoločností
Rozvoj umelej inteligencie viedol k vzniku javu, ktorý vyvoláva obavy v technologickom odvetví: injekčné útoky, zložitá a ťažko odhaliteľná hrozba pre overovanie digitálnej identity.
Podľa údajov spoločnosti Jumio, ktorá sa zaoberá biometrickou autentifikáciou a analýzou údajov, tento druh podvodu vykazuje stabilný rast po celom svete.
Ako funguje nový spôsob podvodu s využitím umelej inteligencie
Injekčné útoky sa od tradičných metód falšovania identity líšia tým, že vkladajú syntetické údaje priamo do systémov bez použitia fyzických kamier alebo bežných vizuálnych trikov.
Pomocou emulátorov a špeciálneho softvéru podvodníci vkladajú videá generované umelou inteligenciou alebo syntetické biometrické signály, čím obchádzajú kontroly a kompromitujú finančné platformy.
„Injekčné útoky sú čoraz ťažšie odhaliteľné, kladú na skúšku technológie, zvyšujú riziko podvodov a podkopávajú dôveru v digitálne systémy,“ vysvetlil Samer Atassi, viceprezident spoločnosti Jumio.
V tomto kontexte sa situácie, ktoré sa predtým považovali za možné len vo vedecko-fantastických filmoch, už vyskytujú v bežných procesoch otvárania účtov alebo overovania v bankách, fintech spoločnostiach a na iných digitálnych platformách.
Ako funguje vkladanie videa pomocou umelej inteligencie
Jednou z charakteristických čŕt útokov pomocou vloženia je možnosť manipulovať vstupným kanálom bez nutnosti predkladať obraz alebo video pred fyzickou kamerou.
„Podvodník namiesto toho, aby otvoril kameru svojho zariadenia, otvorí virtuálnu kameru a vloží video s identitou, ktorú predtým vygeneroval pomocou umelej inteligencie. Týmto spôsobom môže falšovať biometrické údaje používateľa, otvárať účty v bankách alebo fintech spoločnostiach a spravovať operácie pod ukradnutou identitou,“ vysvetlil Atassi.
V rámci tohto procesu sa také detaily, ako pohyb očí, pier alebo mimika, stávajú prakticky nerozpoznateľnými pre tradičné systémy, čo robí takéto podvody obzvlášť nebezpečnými.Podvodníci používajú virtuálne kamery a falošné biometrické signály na obchádzanie bezpečnostných systémov, čím nútia spoločnosti zavádzať riešenia schopné odhaliť aj detaily, ktoré sú pre ľudské oko neviditeľné (ilustratívny obrázok Infobae).
Podľa najnovších údajov zaznamenala spoločnosť Jumio za posledný rok 88 % nárast pokusov o útoky s použitím injekcií. V správe spoločnosti sa tento nárast spája s šírením technológií deepfake a dostupnosťou nástrojov na manipuláciu v darknete, čo uľahčilo páchanie stále zložitejších podvodných pokusov v regióne.
S tým súvisiace riziká presahujú rámec obchádzania regulačných požiadaviek alebo falšovania identity. Tieto útoky môžu ohroziť integritu digitálnych procesov, viesť k finančnému podvodu a podkopať dôveru používateľov a strategických partnerov v bezpečnosť platforiem, varuje spoločnosť.
Využitie technológií „živosti“ alebo „overovania živosti“ prestalo byť dodatočnou výhodou a stalo sa nevyhnutnou súčasťou odhaľovania injekčných útokov.Trendy pozorované v injekčných útokoch ukazujú, že kyberbezpečnosť čelí čoraz zložitejším výzvam spôsobeným ľahkým prístupom k nástrojom umelej inteligencie a globálnou výmenou metód podvodov.
Neustála adaptácia systémov, technologické vzdelávanie a ostražitosť voči novým zraniteľnostiam sa stávajú kľúčovými faktormi pre znižovanie rizík a zachovanie dôvery v digitálne prostredie.
Spolupráca medzi spoločnosťami, inštitúciami a používateľmi je nevyhnutná na zmiernenie dôsledkov týchto trestných činov a posilnenie ochranných mechanizmov v digitálnom ekosystéme.
