PIX, AI i deepfakes: jak Brazylia stała się globalnym laboratorium cyfrowych oszustw

Brazylia zajmuje paradoksalną pozycję w globalnym scenariuszu cyberbezpieczeństwa Z jednej strony jest liderem innowacji finansowych, z PIX jako jednym z najbardziej zaawansowanych i przyjętych systemów płatności natychmiastowych na świecie Z drugiej jest również priorytetowym celem cyfrowych przestępców, którzy wykorzystują szybkość i wygodę systemu do wykonywania oszustw na skalę przemysłową Najnowszy wektor tego zagrożenia jest zasilany przez generatywną sztuczną inteligencję i przez Deepfakes, który zapoczątkował nową erę oszustw, w której “ver wierzyć” już nie wystarczy.

Liczby ujawniają skalę wyzwania. W 2024 roku Bank Centralny odnotował prawie R$ 5 miliardów w stratach z oszustwami PIX, wysoki 701TP3 T w porównaniu do poprzedniego roku.W tym samym okresie, przestępstwa z udziałem Deepfakes rósł 822% w Brazylii wskaźnik pięciokrotnie wyższy niż obserwowany w Stanach Zjednoczonych Globalnie Deloitte przewiduje, że straty spowodowane oszustwami opartymi na sztucznej inteligencji będą skakać US$ 12,3 miliarda w 2023 r. do US$ 40 miliardów do 2027 r. nie jest to abstrakcyjne zagrożenie: kilka sekund dźwięku pozwala już na klonowanie głosów i generowanie fałszywych filmów w czasie rzeczywistym, zdolnych oszukać nawet doświadczonych profesjonalistów.

Ostatnie przypadki ujawniają niszczycielską siłę tej kombinacji. Na początku 2024 r. urzędnik finansowy w Hongkongu przekazał 25 mln US$ po wideokonferencji z deepfake'ami swojego dyrektora finansowego i współpracowników. Epizod brytyjskiego międzynarodowego koncernu inżynieryjnego Arup, z podobnymi stratami, został wskazany przez Światowe Forum Ekonomiczne jako paradygmatyczny przykład inżynierii społecznej wzmocnionej sztuczną inteligencją. W Brazylii Federalna Okręgowa Policja Cywilna zlikwidowała program o wartości 50 milionów R$, który był używany Deepfakes wspólnym mianownikiem jest wyrafinowanie. Nie są to już słabo napisane komunikaty czy sztuczne głosy, ale raczej doskonałe interakcje w formie i niebezpiecznie fałszywe treści.

W obliczu tej nowej granicy oszustwa tradycyjne mechanizmy obronne (takie jak hasła, żetony, a nawet dane biometryczne twarzy) stają się podatne na ataki. Głos można sklonować, twarz można odtworzyć, ale jest coś, co nawet Deepfake bardziej realistyczne nie może dokładnie naśladować: ludzkie zachowanie w środowisku cyfrowym, To tutaj biometria behawioralna wchodzi, technologia zdolna do analizy subtelnych wzorców interakcji, takich jak tempo pisania, ciśnienie ekranu, trajektoria myszy, przełączanie między aplikacjami i rytm nawigacji.

W praktyce standardy te działają jak niewidzialny“protection”, który odróżnia legalnego użytkownika od oszusta, nawet jeśli ma on prawidłowe dane uwierzytelniające lub używa przekonujących obrazów i audio. Rozwiązania z zakresu biometrii behawioralnej analizują już miliardy miesięcznych sesji w różnych krajach i przyniosły znaczące rezultaty: na przykład w dużym banku Ameryki Łacińskiej, przyjęcie tej technologii zmniejszyło o 671 TP3 T oszustwa socjotechniczne, bez generowania dodatkowego tarcia dla klienta & ŁĄCZENIE większego bezpieczeństwa z wygodą.

Sygnały behawioralne pomagają również zidentyfikować trwającą manipulację Jednym z przykładów jest indukowany “urgency induced”, wykrywany w przypadku szybkich kliknięć, po których następują długie przerwy, typowe dla tych, którzy otrzymują instrukcje zewnętrzne podczas transakcji Innym jest obecność nietypowych działań, takich jak kopiowanie i wklejanie wrażliwych danych, zachowanie zarejestrowane w 301 TP3 T oszustw przeciwko mniej niż 11 TP3 T legalnych sesji, Identyfikując te anomalie, system może zatrzymać transakcję lub uruchomić dodatkowe kontrole przed rozliczeniem.

Ryzyko niedoborów talentów dla brazylijskiego przywództwa

Jeśli technologia obronna będzie się rozwijać, istnieje jedna przeszkoda, która grozi naruszeniem jej skuteczności: brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa 4 miliony wolnych miejsc pracy, bycie 750 tysięcy w Brazylii. niedobór jest tak dotkliwy, że w najnowszym raporcie Gartnera wskazano na niedobory talentów jako główną przeszkodę we wdrażaniu nowych technologii, na którą powołuje się 631TP3 T liderów IT, wyprzedzając nawet obawy dotyczące kosztów i ryzyka.

Brak ten ma bezpośrednie konsekwencje dla zdolności banków, fintechów i firm technologicznych do wdrażania i kalibrowania rozwiązań, takich jak biometria behawioralna. Bez ekspertów w zakresie dostosowywania modeli, interpretowania alertów i integrowania systemów obronnych z przepływami krytycznymi, takimi jak PIX, istnieje ryzyko, że część inwestycja technologiczna straci skuteczność. Kraj, który stał się światowym punktem odniesienia w zwalczaniu oszustw związanych ze sztuczną inteligencją, może zaobserwować osłabienie tego przywództwa, jeśli nie przyspieszy szkolenia i zatrzymywania talentów.

Przyszłość cyberbezpieczeństwa bankowego wymaga rozwiązań opartych na uczeniu maszynowym i decyzjach opartych na danych, wciąż dalekich od rzeczywistości większości instytucji finansowych Wyzwanie, jakim jest radzenie sobie z tysiącami zmiennych w czasie rzeczywistym w PIX, podkreśla znaczenie technologii zdolnych do tworzenia konkretnych modeli dla każdej instytucji, przyjętych już przez setki banków i firm na świecie, a które konsolidują się jako niezbędne narzędzia do stawienia czoła oszustwom cyfrowym na dużą skalę.

Problem wymaga podejścia systemowego, takiego jak rozszerzenie programów szkoleniowych, zachęcanie do certyfikatów uznawanych na rynku, uelastycznienie kryteriów zatrudniania w celu przyciągnięcia różnorodnych profili oraz promowanie współpracy między firmami, rządem i środowiskiem akademickim Bardziej niż kiedykolwiek cyberbezpieczeństwo jest kwestią ekonomiczną i strategiczną Deepfakes i generatywnej AI, wyzwanie nie jest już tylko techniczne i stało się również ludzkie Bez wykwalifikowanych ludzi, technologia nie dostarcza pełnego potencjału.

Brazylia jest dziś globalną wizytówką w walce z cyfrowymi oszustwami i stałym poligonem doświadczalnym dla rozwiązań bezpieczeństwa Jeśli obronność tu działa, z ilością i różnorodnością ataków, z którymi mamy do czynienia, mogą pracować wszędzie Ale utrzymanie tej pozycji wymaga czegoś poza najnowocześniejszą technologią i zwinną regulacją, trzeba masowo inwestować w ludzi W walce ze statywem utworzonym przez PIX, generatywną sztuczną inteligencję i Deepfakes, wygra tych, którzy potrafią zidentyfikować, w czasie rzeczywistym, co nawet najbardziej wyrafinowana podróbka może ukryć: wyjątkowy sposób, w jaki każda osoba wchodzi w interakcję w cyfrowym świecie.