PIX, AI og deepfakes: hvordan Brasil ble det globale laboratoriet for digital svindel

Brasil inntar for tiden en paradoksal posisjon i det globale cybersikkerhetsscenariet. På den ene siden er det ledende innen finansiell innovasjon, med PIX som et av de mest avanserte og vedtatte øyeblikkelige betalingssystemene i verden. På den annen side er det også et prioritert mål for digitale kriminelle som utnytter systemets hastighet og bekvemmelighet for å utføre svindel i industriell skala. Den siste vektoren av denne trusselen er drevet av generativ kunstig intelligens og Deepfakes, som innviet en ny æra med svindel der “å se og tro” ikke lenger er nok.

Tallene avslører dimensjonen av utfordringen. I 2024 registrerte sentralbanken seg nesten R$ 5 milliarder i tap fra svindel i PIX, en topp på 70% sammenlignet med året før. I samme periode som involverer forbrytelser Deepfakes vokste opp 822% I Brasil, en rate fem ganger høyere enn den som ble observert i USA. Globalt anslår Deloitte at tapene forårsaket av svindel potensert av AI hopper fra US$ 12,3 milliarder i 2023 for US$ 40 milliarder til 2027. Det er ikke en abstrakt trussel: noen sekunder med lyd lar deg allerede klone stemmer og generere falske videoer i sanntid, i stand til å lure selv erfarne fagfolk.

Nylige saker avslører den destruktive kraften til denne kombinasjonen. Tidlig i 2024 overførte en finansansvarlig i Hong Kong US$ 25 millioner etter en videokonferanse med hans finansdirektør og kollegers dype forfalskninger. Episoden av British Engineering Multinational Arup, med lignende tap, ble påpekt av World Economic Forum som et paradigmatisk eksempel på AI-forsterket sosial ingeniørkunst. I Brasil demonterte det sivile distriktets sivile politi en 50 millioner R$-ordning som brukte Deepfakes For tilgang til bankkontoer. Fellesnevneren er raffinement. De er ikke lenger dårlig skrevne meldinger eller kunstige stemmer, men snarere perfekte interaksjoner i form, og farlig falske i innhold.

Stilt overfor denne nye grensen for svindel, blir tradisjonelle forsvar (som passord, tokens eller til og med ansiktsbiometri) sårbare. stemmen kan klones, ansiktet kan gjenskapes, men det er noe som selv DeepFake Mer realistisk kan ikke nøyaktig imitere: menneskelig atferd i det digitale miljøet. Det er her atferdsbiometri kommer inn, teknologi som er i stand til å analysere subtile interaksjonsmønstre som skriverytme, skjermtrykk, musebane, veksling mellom applikasjoner og navigasjonskadens.

I praksis fungerer disse mønstrene som en “usynlig beskyttelse” som skiller den legitime brukeren fra en bedrager, selv når han har korrekt legitimasjon eller bruker overbevisende bilder og lyd. Atferdsbiometriske løsninger analyserer allerede milliarder av månedlige økter i forskjellige land og viste signifikante resultater: i en stor latinamerikansk bank, for eksempel, innføringen av denne teknologien redusert med 67% Social Engineering-svindelene, uten å generere ekstra friksjon for kunden – kombinerer større sikkerhet med bekvemmelighet.

Atferdstegn hjelper også til å identifisere pågående manipulasjon. Et eksempel er “indusert haster”, oppdaget når det er raske klikk etterfulgt av lange pauser som er typiske for de som mottar eksterne instruksjoner under en transaksjon. En annen er tilstedeværelsen av atypiske handlinger, som å kopiere og lime inn sensitive data, atferd registrert i 30% av svindel mot mindre enn 1% av legitime økter. Ved å identifisere disse anomaliene kan systemet stoppe transaksjonen eller utløse ytterligere kontroller før oppgjør.

Risikoen for talentmangel for brasiliansk lederskap

Hvis defensiv teknologi utvikler seg, er det en hindring som truer med å kompromittere effektiviteten: mangelen på kvalifiserte cybersikkerhetseksperter. Ifølge Fortinet er det globale gapet 4 millioner ledige stillinger, være 750 tusen i Brasil. Mangelen er så alvorlig at Gartners siste rapport peker på mangelen på talent som hovedhindringen for å ta i bruk ny teknologi, sitert av 63% av IT-ledere, foran kostnads- og risikobekymringer.

Denne mangelen har direkte implikasjoner for kapasiteten til banker, fintechs og teknologiselskaper til å implementere og kalibrere løsninger som atferdsbiometri. Uten eksperter til å justere modeller, tolke varsler og integrere forsvarssystemer med kritiske flyter som PIX, er risikoen at en del av investeringen i teknologi vil miste effektivitet. Landet som har blitt en global referanse for å bekjempe AI-svindel kan se dette lederskapet svekkes hvis det ikke akselererer talentdannelse og oppbevaring.

Fremtiden for cybersikkerhet i bank krever maskinlæringsbaserte løsninger og datadrevne beslutninger, fortsatt langt fra realiteten til de fleste finansinstitusjoner. Utfordringen med å håndtere tusenvis av sanntidsvariabler hos PIX fremhever viktigheten av teknologier som er i stand til å lage spesifikke modeller for hver institusjon, allerede tatt i bruk av hundrevis av banker og selskaper i verden, og som har konsolidert seg som viktige verktøy for å møte digital svindel i stor skala.

Problemet krever en systemisk tilnærming, som å utvide opplæringsprogrammer, oppmuntre til sertifiseringer anerkjent av markedet, gjøre ansettelseskriterier mer fleksible for å tiltrekke seg ulike profiler og fremme samarbeid mellom selskaper, myndigheter og akademia. Mer enn noen gang er cybersikkerhet et økonomisk og strategisk tema. med populariseringen av Deepfakes Og det var generativt, utfordringen var ikke lenger bare teknisk og ble også menneskelig. Uten kvalifiserte personer leverer ikke teknologien sitt fulle potensial.

Brasil er i dag et globalt utstillingsvindu i kampen mot digital svindel og et konstant bevis på bevis for sikkerhetsløsninger. Hvis forsvarene fungerer her, med volumet og mangfoldet av angrep vi står overfor, kan de jobbe hvor som helst. Men å opprettholde denne posisjonen krever noe utover banebrytende teknologi og smidig regulering, det er nødvendig å investere massivt i mennesker. I kampen mot stativet dannet av Pix, blant annet generativ og Deepfakes, den som klarer å identifisere, i sanntid, vil vinne det den mest sofistikerte forfalskningen ikke kan skjule: den unike måten hver person samhandler på i den digitale verden.