Teknologian kehityssyväväärennöson aiheuttanut vakavia haasteita digitaalisen turvallisuuden kannalta. Brasiliassa tämäntyyppinen petos on levinnyt nopeasti: lokakuussa 2024 Brasilian pääkaupungin poliisi käynnisti "DeGenerative AI" -operaation, jonka tavoitteena oli hajottaa ryhmä, joka oli erikoistunut pankkitilien hakkerointiin tekoälysovellusten avulla.
Tutkittu ryhmä teki yli 550 yritystä päästä digitaalisten pankkitilien asiakkaiden tileille koordinoiduilla hyökkäyksillä, kolmansien osapuolien tietojen ja deepfake-teknologian avulla, joissa he pystyivät toistamaan asiakkaiden kuvat tilin avaamiseksi ja uusien laitteiden käyttöönoton vahvistamiseksi. Joukkio onnistui liikuttamaan noin 110 000 000 R$ henkilö- ja yritystileiltä rahanpesuun viittaavissa toimissa — vahingot eivät olleet pahemmin suuremmat pankkien petostentorjuntaviranomaisten tarkastusten ansiosta, jotka onnistuivat estämään suurimman osan petoksista.
Deepfake-tekniikka kehittyy jatkuvasti — ja sen odotetaan kasvavan entisestään: Deloitte:n tutkimuksen mukaan deep webistä löytyy petosteknologiaohjelmistoja, joiden hinnat vaihtelevat 20 dollarista useisiin tuhansiin dollareihin, mikä osoittaa globaalin petostalousen voiman, termi jota Javelin Strategy & Research käyttää kuvaamaan tätä kasvavaa rikollisten toimintaa, joka tapahtuu globaalisti ja sisältää erilaisia petoksia.
Financeeriksen Fraud Reportin mukaan idwallin tekemän, korkeasti kehittyneiden petosten määrä kasvoi 16 % verrattuna vuoden 2023 ensimmäiseen neljännekseen vuoteen 2024. Mutta kun puhumme korkeasta monimutkaisuudesta, mihin petoksiin yritysten tulisi kiinnittää huomiota?
On kaksi yleisintä tyyppiä: käyttäjien ja asiakirjojen luominen synteettisillä tiedoilla, joissa huijarit luovat väärennettyjä asiakirjoja ja kasvoja todellisista tiedoista, tehden huijauksesta uskottavampaa ja vaikeampaa havaita; ja selfieiden manipulointi, jossa todellinen asiakirja yhdistetään generoituihin kuvaansyväväärennöskasvontunnistusteknologian kiertämiseksi Nämä huijaukset voivat tapahtua eri vaiheissa digitaalisessa matkassa, kuten uusien asiakkaiden rekisteröinnissä, laitteiden tai salasanojen vaihdossa sekä uusien tuotteiden ja luoton pyynnöissä esimerkiksi.
Luotettavien digitaalisen turvallisuuden ratkaisujen luominen on yhtä monimutkaista kuin petosten ehkäiseminen — erityisesti kun otetaan huomioon Brasilian markkinoiden erityispiirteet, kuten erilaiset matkapuhelinmallit ja käyttöjärjestelmät, vanhemmat mobiililaitteet ja osa väestöstä, jolla on rajoitettu internet-yhteys, mikä vaikeuttaa kehittyneiden turvallisuusteknologioiden käyttöönottoa.
Kuitenkin jopa vastoinkäymisten keskellä on tärkeää varmistaa korkea suojaustaso petoksia vastaan, jotka jatkuvasti kehittävät tekniikoitaan; siksi monet yritykset ovat alkaneet testata työkalujaan käyttämällä joitakin petosten tekniikoita, kuten 2D- ja 3D-maskeja, tarkoituksenaan simuloida kasvoja ja yrittää kiertää todennussysteemejä. Lisäksi on välttämätöntä vaatia sertifikaatteja, jotka varmistavat käytetyn biometrisen vahvistuksen tehokkuuden deepfake-esiintymien havaitsemisessa — kuten iBeta 2 -leima —, jotta yritykset voivat ottaa käyttöön luotettavan ja turvallisen teknologian.
Kuitenkin pelkkä biometrinen tunnistus ei riitä havaitsemaan deepfakeja: tarvitaan monikerroksinen lähestymistapa. Varmistaakseen käyttäjän tietojen oikeellisuuden mahdollisimman tarkasti, on yhdistettävä tämä teknologia muihin keinoihin, kuten dokumenttien tarkastukseen, OCR:ään (optinen merkintunnistus) ja btaustachelvettiNäiden vahvistusresurssien integrointi voi estää käyttäjän hyväksymisen prosessissaperehdytysyritys käyttää vääriä tietoja tai toisen henkilön asiakirjoja, esimerkiksi.
Generatiivisten tekoälytyökalujen ja kehittyneiden tekniikoiden edistymisen myötä, jotka tekevät petosten tekemisestä helpompaa ja halvempaa, deepfake-pohjaiset petokset todennäköisesti lisääntyvät entisestään, siirtyen laittomuudesta "vähittäismyyntiin". Tässä tilanteessa yritysten on investoitava mahdollisimman pian ratkaisuihin, jotka yhdistävät teknologian, automaation ja älykkyyden, valiten keskitettyjä ratkaisuja, jotka integroivat kaikki käyttäjän rekisteröinti-, asiakirja- ja biometriset tiedot samaan ympäristöön.
