PIX, AI ja deepfakes: kuinka Brasiliasta tuli maailmanlaajuinen digitaalisten huijausten laboratorio

Brasilialla on tällä hetkellä paradoksaalinen asema globaalissa kyberturvallisuusskenaariossa. Toisaalta se on johtava finanssiinnovaatioiden valmistaja, ja PIX on yksi maailman edistyneimmistä ja käyttöönotetuimmista välittömistä maksujärjestelmistä. Toisaalta se on myös digitaalisten rikollisten prioriteettikohde, jotka hyödyntävät järjestelmän nopeutta ja mukavuutta teollisen mittakaavan huijausten suorittamiseen. Tämän uhan viimeisin vektori on generatiivinen tekoäly ja syväväärennökset, joka aloitti uuden petoksen aikakauden, jolloin “näkeminen ja uskominen” ei enää riitä.

Numerot paljastavat haasteen ulottuvuuden. Vuonna 2024 keskuspankki rekisteröi lähes R$ 5 miljardia petosten aiheuttamissa tappioissa PIX:ssä korkein 70% verrattuna edelliseen vuoteen. Samaan aikaan rikoksia syväväärennökset varttua 822% Brasiliassa viisi kertaa korkeampi kuin Yhdysvalloissa havaittu. Maailmanlaajuisesti Deloitte ennustaa, että tekoälyn voimistamat petosten aiheuttamat tappiot hyppäävät US$ 12,3 miljardia vuonna 2023 US$ 40 miljardia vuoteen 2027 asti. Se ei ole abstrakti uhka: muutaman sekunnin äänen avulla voit jo kloonata ääniä ja luoda väärennettyjä videoita reaaliajassa, mikä pystyy pettämään jopa kokeneita ammattilaisia.

Viimeaikaiset tapaukset paljastavat tämän yhdistelmän tuhoavan voiman. Vuoden 2024 alussa Hongkongin talousjohtaja siirsi US$:lle 25 miljoonaa US:n jälkeen videoneuvottelun jälkeen talousjohtajansa ja kollegoidensa Deepfakesin kanssa. Maailman talousfoorumi korosti brittiläisen tekniikan monikansallisen Arupin jakson, jossa oli samanlaisia tappioita, ja osoitti tekoälyn vahvistaman sosiaalisen suunnittelun paradigmaattisena esimerkkinä. Brasiliassa liittovaltion piirin siviilipoliisi purki 50 miljoonan R$-järjestelmän, jossa käytettiin syväväärennökset pääsyä varten pankkitileille. Yhteinen nimittäjä on hienostuneisuus. Ne eivät ole enää huonosti kirjoitettuja viestejä tai keinotekoisia ääniä, vaan pikemminkin täydellisiä vuorovaikutuksia muodoltaan ja sisällöltään vaarallisen vääriä.

Tämän uuden petoksen rajan edessä perinteiset puolustukset (kuten salasanat, tunnukset tai jopa kasvojen biometriset tiedot) tulevat haavoittuviksi. Ääni voidaan kloonata, kasvot voidaan luoda uudelleen, mutta on jotain, mitä jopa Deepfake Realistisempi ei voi jäljitellä tarkasti: ihmisen käyttäytymistä digitaalisessa ympäristössä. Tässä kohtaa käyttäytymisbiometriset tiedot tulevat esiin, teknologia, joka pystyy analysoimaan hienovaraisia vuorovaikutusmalleja, kuten kirjoitusrytmiä, näytön painetta, hiiren liikerataa, sovellusten välistä vuorottelua ja navigointipoljin.

Käytännössä nämä mallit toimivat “näkymättömänä suojana”, joka erottaa laillisen käyttäjän huijareista, vaikka hänellä olisi oikeat tunnistetiedot tai hän käyttää vakuuttavia kuvia ja ääniä. Biometriset käyttäytymisratkaisut analysoivat jo miljardeja kuukausittaisia istuntoja eri maissa ja osoittivat merkittäviä tuloksia: esimerkiksi suuressa latinalaisamerikkalaisessa pankissa, Tämän tekniikan käyttöönottoa vähennettiin 67%:llä sosiaalisen suunnittelun huijaukset, aiheuttamatta lisäkitkaa asiakkaalle – yhdistämällä parempi tietoturva ja mukavuus.

Käyttäytymismerkit auttavat myös tunnistamaan jatkuvaa manipulointia. Esimerkki on “indusoitu kiireellisyys”, joka havaitaan, kun on nopeita napsautuksia, joita seuraa pitkiä taukoja, jotka ovat tyypillisiä niille, jotka saavat ulkoisia ohjeita tapahtuman aikana. Toinen on epätyypillisten toimien esiintyminen, kuten arkaluonteisten tietojen kopioiminen ja liittäminen, 30%:n petos, joka on tallennettu 301 tp3t:iin, alle 11 tp3t laillisia istuntoja vastaan. Tunnistamalla nämä poikkeavuudet järjestelmä voi pysäyttää tapahtuman tai käynnistää lisätarkistuksia ennen selvitystä.

Brasilian johtajuuden lahjakkuuspulan riski

Jos puolustusteknologia etenee, on olemassa este, joka uhkaa vaarantaa sen tehokkuuden: pätevien kyberturvallisuuden ammattilaisten puute. Fortinetin mukaan globaali kuilu on 4 miljoonaa avointa työpaikkaa, oleminen 750 tuhatta Brasiliassa. n. Pula on niin vakava, että Gartnerin viimeisin raportti viittaa siihen, että lahjakkuuden puute on suurin este uusien teknologioiden käyttöönotolle, jonka IT-johtajat mainitsevat 63%:n IT-johtajista ennen kustannus- ja riskihuolia.

Tämä puute vaikuttaa suoria pankkien, fintech-yritysten ja teknologiayritysten kykyyn ottaa käyttöön ja kalibroida ratkaisuja, kuten käyttäytymisbiometrisiä tietoja. Ilman asiantuntijoita, jotka säätäisivät malleja, tulkitsevat hälytyksiä ja integroivat puolustusjärjestelmiä kriittisiin virtoihin, kuten PIX, riskinä on, että osa teknologiainvestoinnista menettää tehonsa. Maa, josta on tullut maailmanlaajuinen referenssi tekoälypetosten torjunnassa, voi heikentää tätä johtajuutta, jos se ei kiihdy lahjakkuuksien muodostumiseen ja säilyttämiseen.

Pankkitoiminnan kyberturvallisuuden tulevaisuus vaatii koneoppimiseen perustuvia ratkaisuja ja datalähtöisiä päätöksiä, jotka ovat vielä kaukana useimpien rahoituslaitosten todellisuudesta. Haaste käsitellä tuhansia reaaliaikaisia muuttujia PIX:ssä korostaa niiden teknologioiden merkitystä, jotka pystyvät luomaan kullekin instituutiolle erityisiä malleja, joita satoja pankkeja ja yrityksiä on jo omaksunut ja jotka ovat vakiintuneet olennaisesti välineiksi digitaalisten petosten kohtaamiseen.

Ongelma edellyttää systeemistä lähestymistapaa, kuten koulutusohjelmien laajentamista, markkinoiden tunnustamien sertifiointien kannustamista, rekrytointikriteerien joustavampaa houkuttelemista erilaisten profiilien houkuttelemiseksi ja yritysten, hallituksen ja korkeakoulujen välisen yhteistyön edistämistä. Enemmän kuin koskaan kyberturvallisuus on taloudellinen ja strateginen teema. popularisoimalla syväväärennökset Ja se oli generatiivista, haaste ei ollut enää vain tekninen ja siitä tuli myös ihminen. Ilman päteviä ihmisiä teknologia ei tarjoa täyttä potentiaaliaan.

Brasilia on tänään maailmanlaajuinen näyteikkuna digitaalisten petosten torjunnassa ja jatkuva todiste todisteista tietoturvaratkaisuista. Jos puolustus toimii täällä kohtaamiemme hyökkäysten määrän ja monimuotoisuuden ansiosta, ne voivat toimia missä tahansa. Mutta tämän aseman säilyttäminen vaatii jotain muuta kuin huipputeknologiaa ja ketterää sääntelyä, on välttämätöntä investoida massiivisesti ihmisiin. taistelussa pixin, ia generatiivin ja PIX:n muodostamaa jalustaa vastaan syväväärennökset, joka onnistuu tunnistamaan reaaliajassa, voittaa sen, mitä hienostunein väärennös ei voi piilottaa: ainutlaatuisen tavan, jolla jokainen ihminen on vuorovaikutuksessa digitaalisessa maailmassa.