тэхналогіі глыбокіх фэйкаў стварыла сур'ёзныя праблемы для лічбавай бяспекі. У Бразіліі гэты тып махлярства хутка распаўсюдзіўся: у кастрычніку 2024 года грамадзянская паліцыя Федэральнай акругі пачала аперацыю «Дэгенератыўны штучны інтэлект» з мэтай ліквідацыі банды, якая спецыялізуецца на ўзломе банкаўскіх рахункаў з выкарыстаннем прыкладанняў штучнага інтэлекту.
Расследаваная група здзейсніла больш за 550 спроб узламаць банкаўскія рахункі ўладальнікаў лічбавых банкаўскіх рахункаў шляхам каардынаваных атак, выкарыстання дадзеных трэціх асоб і тэхналогіі глыбокіх фэйкаў. Выкарыстоўваючы гэты метад, ім удалося прайграць выявы ўладальнікаў рахункаў для праверкі працэдур адкрыцця рахункаў і ўключэння новых прылад. Групе ўдалося перавесці каля 110 000 000 рэала праз індывідуальныя і карпаратыўныя рахункі ў дзейнасці, якая сведчыць аб адмыванні грошай — шкода была не большай толькі дзякуючы аўдытам банкаў па прадухіленні махлярства, якія дазволілі спыніць значную частку махлярства.
Тэхналогія глыбокіх фэйкаў пастаянна развіваецца і, верагодна, будзе развівацца яшчэ больш: паводле даследаванняў Deloitte, у глыбокім сеціве можна знайсці праграмнае забеспячэнне для махлярства па цане ад 20 да тысяч долараў ЗША, што сведчыць пра моц глабальнай эканомікі махлярства — тэрмін, які выкарыстоўваецца Javelin Strategy & Research для абазначэння росту злачыннай дзейнасці, якая ажыццяўляецца ў глабальным маштабе, у тым ліку розных відаў махлярства.
Згодна са справаздачай аб фінансавым махлярстве, апублікаванай idwall, колькасць вельмі складаных махлярстваў павялічылася на 16% у параўнанні з першым кварталам 2024 года. Але калі мы гаворым пра высокую складанасць, пра якія віды махлярства павінны ведаць кампаніі?
Існуюць два найбольш распаўсюджаныя тыпы: стварэнне карыстальнікаў і дакументаў з сінтэтычнымі дадзенымі, пры якім махляры генеруюць падробленыя дакументы і твары з рэальных дадзеных, што робіць махлярства больш пераканаўчым і цяжкім для выяўлення; і маніпуляцыя сэлфі, пры якой рэальны дакумент спалучаецца з фатаграфіяй, створанай з дапамогай глыбокіх фэйкаў , каб абыйсці сістэмы распазнавання твараў. Гэтыя махлярствы могуць адбывацца на розных этапах лічбавага шляху, напрыклад, пры рэгістрацыі новых кліентаў, змене прылад або пароляў, а таксама пры запыце новых прадуктаў і крэдытаў.
Стварэнне эфектыўных рашэнняў лічбавай бяспекі гэтак жа складанае, як і прадухіленне махлярства, асабліва калі ўлічыць, што бразільскі рынак мае такія асаблівасці, як разнастайнасць мадэляў мабільных тэлефонаў і аперацыйных сістэм, выкарыстанне старых мабільных прылад і абмежаваны доступ да Інтэрнэту ў часткі насельніцтва, што перашкаджае ўкараненню перадавых тэхналогій бяспекі.
Аднак, нават у цяжкіх умовах, вельмі важна забяспечыць высокі ўзровень абароны ад махляроў, якія пастаянна ўдасканальваюць свае метады; таму многія кампаніі пачалі тэставаць свае інструменты, выкарыстоўваючы метады, якія ўжо выкарыстоўваюцца махлярамі, такія як 2D- і 3D-маскі, для імітацыі твараў і спроб абыйсці сістэмы аўтэнтыфікацыі. Акрамя таго, патрабаванне сертыфікацыі, якая гарантуе эфектыўнасць біяметрычнай праверкі ў выяўленні глыбокіх падробак, такіх як пячатка iBeta 2, мае першараднае значэнне для кампаній, каб укараніць надзейныя і бяспечныя тэхналогіі.
Аднак адной толькі біяметрычнай праверкі недастаткова для выяўлення глыбокіх фэйкаў: неабходны шматслаёвы падыход. Каб пацвердзіць праўдзівасць дадзеных карыстальніка з большай дакладнасцю, гэтая тэхналогія павінна спалучацца з іншымі рэсурсамі, такімі як сканаванне дакументаў, OCR (аптычнае распазнаванне сімвалаў) і праверкі біяграфічных дадзеных . Інтэграцыя гэтых рэсурсаў праверкі можа прадухіліць, напрыклад, прыняцце карыстальніка ў адаптацыі з выкарыстаннем ілжывых дадзеных або дакументаў іншай асобы.
З развіццём генератыўных інструментаў штучнага інтэлекту і складаных метадаў, якія спрашчаюць і спрашчаюць махлярства, махлярства, якое ўзнікае з дапамогай глыбокіх фэйкаў, мае тэндэнцыю да далейшага пашырэння, пераходзячы з незаконнага на «рознічны» ўзровень. У гэтым выпадку кампаніям неабходна як мага хутчэй інвеставаць у рашэнні, якія аб'ядноўваюць тэхналогіі, аўтаматызацыю і інтэлект, выбіраючы цэнтралізаваныя рашэнні, якія аб'ядноўваюць усе рэгістрацыйныя, дакументальныя і біяметрычныя дадзеныя карыстальнікаў у адзіным асяроддзі.
