Новый инструмент для дипфейков на базе искусственного интеллекта под названием ProKYC, который позволяет злоумышленникам обходить меры KYC высокого уровня на криптовалютных биржах, демонстрирует «новый уровень сложности» в мошенничестве с криптовалютами, заявляет фирма по кибербезопасности Cato Networks.
В отчете от 9 октября главный стратег безопасности Cato Network Этай Маор заявил, что новый инструмент искусственного интеллекта представляет собой значительный шаг вперед по сравнению со старомодными методами, которые киберпреступники использовали для обхода двухфакторной аутентификации и KYC.
Вместо покупки поддельных документов, удостоверяющих личность, в даркнете, инструменты на базе искусственного интеллекта позволяют мошенникам создавать совершенно новые удостоверения личности из воздуха.
Катон сказал, что новый инструмент искусственного интеллекта был настроен специально для криптовалютных бирж и финансовых фирм, чьи протоколы KYC включают сопоставление изображений лица нового пользователя с веб-камеры с его выданным правительством документом, удостоверяющим личность, таким как паспорт и/или водительские права.
Видео, предоставленное ProKYC, продемонстрировало, как этот инструмент может генерировать поддельные документы, удостоверяющие личность, и сопровождать их дипфейковыми видеороликами для решения задач по распознаванию лиц, используемых одной из крупнейших в мире бирж криптовалют.
В видео пользователь создает лицо, сгенерированное искусственным интеллектом, и интегрирует дипфейковое изображение в шаблон австралийского паспорта.
Затем инструмент ProKYC создает дипфейк сопроводительного видео и изображения человека, сгенерированного ИИ, которые используются для успешного обхода протоколов KYC на дубайской бирже криптовалют Bybit.
Катон сказал, что благодаря инструментам на базе искусственного интеллекта, таким как ProKYC, злоумышленники теперь имеют гораздо больше возможностей для создания новых учетных записей на криптовалютных биржах. Эта практика известна как мошенничество с новыми учетными записями (NAF).
Веб-сайт ProKYC предлагает пакет с камерой, виртуальным эмулятором, лицевой анимацией, отпечатками пальцев и созданием проверочных фотографий за 629 долларов США в рамках годовой подписки. Помимо криптовалютных бирж, он также утверждает, что способен обходить меры KYC для платежных платформ Stripe и Revolut и других.
По теме: Дипфейковые атаки с использованием искусственного интеллекта выйдут за рамки видео и аудио — охранные фирмы
Маор сказал, что правильное обнаружение и защита от этого нового вида мошенничества с использованием ИИ является довольно сложной задачей, поскольку чрезмерно строгие системы могут привести к ложным срабатываниям, тогда как любые ошибки могут позволить мошенникам проникнуть в сеть.
«Создание сверхжестких систем биометрической аутентификации может привести к множеству ложноположительных предупреждений. С другой стороны, слабый контроль может привести к мошенничеству».
Однако существует несколько потенциальных методов обнаружения этих инструментов искусственного интеллекта, некоторые из которых полагаются на то, что люди вручную идентифицируют изображения и видео необычайно высокого качества, а также несоответствия в движениях лица и качестве изображения.
Наказания за мошенничество с личными данными в Соединенных Штатах могут быть суровыми и различаться в зависимости от характера и масштаба преступления: максимальное наказание составляет до 15 лет тюремного заключения и крупные штрафы.
В сентябре компания-разработчик программного обеспечения Gen Digital, материнская компания антивирусных компаний Norton, Avast и Avira, сообщила, что за последние 10 месяцев активизировались криптовалютные мошенники, использующие дипфейковые видеоролики с искусственным интеллектом, чтобы заманить жертв в мошеннические схемы с токенами.