Η Gen AI θα μπορούσε να καταστήσει το KYC αποτελεσματικά άχρηστο

By

Marizas Dimitris

On

Ιαν 8, 2024

Το KYC, ή «Γνωρίστε τον Πελάτη σας», είναι μια διαδικασία που αποσκοπεί να βοηθήσει τα χρηματοπιστωτικά ιδρύματα, τις startups fintech και τις τράπεζες να επαληθεύσουν την ταυτότητα των πελατών τους. Όχι ασυνήθιστα, ο έλεγχος ταυτότητας KYC περιλαμβάνει “εικόνες ταυτότητας” ή διασταυρωμένες selfies που χρησιμοποιούνται για να επιβεβαιώσουν ότι ένα άτομο είναι αυτό που λένε ότι είναι. Οι πλατφόρμες Wise,

Revolut

και κρυπτονομισμάτων Gemini και LiteBit είναι μεταξύ εκείνων που βασίζονται σε εικόνες αναγνωριστικού για την ασφάλεια ενσωμάτωσης.

Αλλά η γενετική

τεχνητή νοημοσύνη

θα μπορούσε να προκαλέσει αμφιβολίες σε αυτούς τους ελέγχους.

Οι ιογενείς αναρτήσεις στο X (πρώην Twitter) και στο Reddit δείχνουν πώς, αξιοποιώντας λογισμικό ανοιχτού κώδικα και off-the-shelf, ένας εισβολέας θα μπορούσε να κατεβάσει μια selfie ενός ατόμου, να την επεξεργαστεί με εργαλεία δημιουργίας τεχνητής νοημοσύνης και να χρησιμοποιήσει την παραποιημένη εικόνα ταυτότητας για να περάσει ένα KYC δοκιμή. Δεν υπάρχουν στοιχεία ότι τα εργαλεία τεχνητής νοημοσύνης της γενιάς έχουν χρησιμοποιηθεί για να ξεγελάσουν ένα πραγματικό σύστημα KYC — ακόμα. Όμως, η ευκολία με την οποία οι σχετικά πειστικές πλαστές εικόνες ταυτότητας είναι αιτία ανησυχίας.

Κοροϊδεύει τον KYC

Σε έναν τυπικό έλεγχο ταυτότητας εικόνας KYC ID, ένας πελάτης ανεβάζει μια εικόνα του εαυτού του κρατώντας ένα έγγραφο ταυτότητας — ένα διαβατήριο ή άδεια

οδήγηση

ς, για παράδειγμα — που μόνο αυτός θα μπορούσε να έχει. Ένα άτομο — ή ένας αλγόριθμος — παραπέμπει στην εικόνα με έγγραφα και selfies στο αρχείο για να αποτρέψει (ελπίζουμε) προσπάθειες πλαστοπροσωπίας.

Ο έλεγχος ταυτότητας εικόνας ταυτότητας δεν ήταν ποτέ αλάνθαστος. Απατεώνες υπήρξαν

πώληση

πλαστές ταυτότητες και selfies για χρόνια. Ωστόσο, το Gen AI ανοίγει μια σειρά από νέες δυνατότητες.

Εκμάθηση σε απευθείας σύνδεση

Δείξτε πώς το Stable

Diffusion

, μια δωρεάν, ανοιχτού κώδικα γεννήτρια εικόνων, μπορεί να χρησιμοποιηθεί για τη δημιουργία συνθετικών αποδόσεων ενός ατόμου σε οποιοδήποτε επιθυμητό σκηνικό (π.χ. ένα σαλόνι). Με μια μικρή δοκιμή και λάθος, ένας εισβολέας μπορεί να τροποποιήσει τις αποδόσεις για να δείξει ότι ο στόχος φαίνεται να κρατά ένα έγγραφο ταυτότητας. Σε εκείνο το σημείο, ο εισβολέας μπορεί να χρησιμοποιήσει οποιοδήποτε πρόγραμμα επεξεργασίας εικόνας για να εισαγάγει ένα πραγματικό ή ψεύτικο έγγραφο στα χέρια του ατόμου που έχει πλαστογραφηθεί.

Η τεχνητή νοημοσύνη θα επιταχύνει γρήγορα την ευρεία χρήση της κρυπτογραφίας ιδιωτικού κλειδιού και της αποκεντρωμένης ταυτότητας.

Ρίξτε μια ματιά σε αυτήν την “ανάρτηση επαλήθευσης” και το αναγνωριστικό του Reddit που δημιουργήθηκε με Stable Diffusion. Όταν δεν μπορούμε πλέον να εμπιστευόμαστε τα μάτια μας για να εξακριβώσουμε αν το

περιεχόμενο

είναι γνήσιο, θα βασιστούμε στην εφαρμοσμένη κρυπτογραφία.

pic.twitter.com/6IjybWRhRa

— Justin Leroux (@0xMidnight)

5 Ιανουαρίου 2024

Τώρα, η απόδοση των καλύτερων αποτελεσμάτων με το Stable Diffusion απαιτεί την εγκατάσταση πρόσθετων εργαλείων και επεκτάσεων και την απόκτηση περίπου δώδεκα εικόνων του στόχου. Ένας χρήστης του Reddit με το όνομα χρήστη _harsh_, ο οποίος δημοσίευσε μια ροή εργασιών για τη δημιουργία deepfake selfie ID, είπε στο TechCrunch ότι χρειάζονται περίπου 1-2 ημέρες για να δημιουργηθεί μια πειστική εικόνα.

Αλλά το εμπόδιο εισόδου είναι σίγουρα χαμηλότερο από ό,τι ήταν παλιά. Δημιουργία εικόνων ταυτότητας με ρεαλιστικό φωτισμό, σκιές και περιβάλλοντα

μεταχειρισμένος

να απαιτήσει κάπως προηγμένες γνώσεις λογισμικού επεξεργασίας φωτογραφιών. Τώρα, αυτό δεν ισχύει απαραίτητα.

Η τροφοδοσία εικόνων KYC σε μια εφαρμογή είναι ακόμα πιο εύκολη από τη δημιουργία τους. Οι εφαρμογές Android που εκτελούνται σε έναν εξομοιωτή επιτραπέζιου υπολογιστή όπως το Bluestacks μπορούν να εξαπατηθούν ώστε να αποδέχονται πλαστές εικόνες αντί για ζωντανή ροή κάμερας, ενώ οι εφαρμογές στον ιστό μπορούν να ακυρωθούν από λογισμικό που επιτρέπει στους χρήστες να μετατρέψουν οποιαδήποτε πηγή εικόνας ή βίντεο σε εικονική κάμερα web.

Αυξανόμενη απειλή

Ορισμένες εφαρμογές και πλατφόρμες εφαρμόζουν ελέγχους “ζωντανότητας” ως πρόσθετη ασφάλεια για την επαλήθευση της ταυτότητας. Συνήθως, συνεπάγονται ότι ένας χρήστης τραβήξει ένα σύντομο βίντεο με τον εαυτό του να γυρίζει το κεφάλι του, να ανοιγοκλείνει τα μάτια του ή να δείχνει με κάποιον άλλο τρόπο ότι είναι όντως πραγματικό πρόσωπο.

Αλλά οι έλεγχοι ζωντανότητας μπορούν επίσης να παρακαμφθούν χρησιμοποιώντας το gen AI.

ΕΙΔΗΣΕΙΣ: Η τελευταία μας έρευνα κυκλοφόρησε!

Διαπιστώσαμε ότι 10 από τους πιο δημοφιλείς παρόχους βιομετρικών KYC είναι σοβαρά ευάλωτοι σε επιθέσεις deepfake σε πραγματικό χρόνο. Και το ίδιο μπορεί να είναι η τράπεζά σας, οι ασφαλιστικές υπηρεσίες ή οι πάροχοι υγείας

Πλήρης αναφορά στο

https://t.co/vryGJ7na0i

https://t.co/VVaSZrCZRn

— Sensity (@sensityai)

18 Μαΐου 2022

Στις αρχές του περασμένου έτους, ο Jimmy Su, ο επικεφαλής ασφαλείας για την ανταλλαγή κρυπτονομισμάτων Binance,

είπε

Η Cointelegraph αναφέρει ότι τα εργαλεία deepfake σήμερα επαρκούν για να περάσουν ελέγχους ζωντανότητας, ακόμη και εκείνων που απαιτούν από τους χρήστες να εκτελούν ενέργειες όπως στροφές κεφαλής σε πραγματικό χρόνο.

Το βασικό είναι ότι το KYC, το οποίο είχε ήδη χτυπήσει ή αστοχήσει, θα μπορούσε σύντομα να γίνει ουσιαστικά άχρηστο ως μέτρο ασφαλείας. Ο Su, για ένα, δεν πιστεύει ότι οι παραποιημένες εικόνες και τα βίντεο έχουν φτάσει στο σημείο να μπορούν να ξεγελάσουν τους κριτικούς. Αλλά μπορεί να είναι μόνο θέμα χρόνου να αλλάξει αυτό.

VIA:

techcrunch.com