Новий інструмент глибокого фейку на базі штучного інтелекту під назвою ProKYC, який дозволяє зловмисникам обходити високорівневі заходи KYC на криптовалютних біржах, демонструє «новий рівень витонченості» у шахрайстві з криптовалютою, каже компанія з кібербезпеки Cato Networks.
У звіті від 9 жовтня головний стратег безпеки Cato Network Етай Маор сказав, що новий інструмент ШІ є серйозним кроком у порівнянні зі старомодними методами, які кіберзлочинці використовували для подолання двофакторної автентифікації та KYC.
Замість того, щоб купувати підроблені документи, що посвідчують особу, у дарк-мережі, інструменти на основі штучного інтелекту дозволяють шахраям створювати абсолютно нові ідентифікаційні дані з повітря.
Като сказав, що новий інструмент штучного інтелекту був налаштований спеціально для бірж криптовалют і фінансових компаній, чиї протоколи KYC включають зіставлення зображень обличчя нового користувача з веб-камери та його державного документа, що посвідчує особу, наприклад паспорта та/або водійських прав.
Відео, надане ProKYC, продемонструвало, як цей інструмент може генерувати підроблені документи, що посвідчують особу, і супроводжуючі глибокі підроблені відео, щоб пройти завдання розпізнавання облич, які використовуються однією з найбільших у світі бірж криптовалют.
У відео користувач створює згенероване ШІ обличчя та інтегрує зображення deepfake у шаблон австралійського паспорта.
Потім інструмент ProKYC створює deepfake супровідне відео та зображення людини, згенероване штучним інтелектом, яке використовується для успішного обходу протоколів KYC на дубайській біржі криптовалют Bybit.
Като сказав, що за допомогою інструментів на основі штучного інтелекту, таких як ProKYC, зловмисники тепер набагато більш здатні створювати нові облікові записи на криптовалютних біржах, ця практика відома як шахрайство з новими обліковими записами (NAF).
Веб-сайт ProKYC пропонує пакет із камерою, віртуальним емулятором, анімацією обличчя, відбитками пальців і створенням підтвердження фото за 629 доларів США в рамках річної підписки. Крім бірж криптовалют, він також стверджує, що здатний обійти заходи KYC для платіжних платформ Stripe і Revolut, серед інших.
За темою: атаки AI deepfake поширюватимуться не тільки на відео та аудіо — охоронні фірми
Маор сказав, що належне виявлення та захист від цього нового виду шахрайства зі штучним інтелектом є досить складним завданням, оскільки занадто суворі системи можуть спричинити помилкові спрацьовування, тоді як будь-які помилки дозволять шахраям проникнути в мережу.
«Створення суперобмежувальних систем біометричної автентифікації може призвести до багатьох хибно-позитивних сповіщень. З іншого боку, слабкий контроль може призвести до шахрайства».
Однак існує кілька потенційних методів виявлення для цих інструментів штучного інтелекту, деякі з яких покладаються на те, що люди вручну визначають зображення та відео надзвичайно високої якості, а також невідповідності в рухах обличчя та якості зображення.
Покарання за шахрайство з ідентифікаційною інформацією в Сполучених Штатах можуть бути суворими та відрізнятися залежно від характеру та масштабу злочину, причому максимальне покарання становить до 15 років позбавлення волі та значні штрафи.
У вересні компанія Gen Digital, яка є материнською компанією антивірусних фірм Norton, Avast і Avira, повідомила, що за останні 10 місяців дедалі активніші криптовалютні шахраї, які використовують глибокі підроблені відео штучного інтелекту, щоб заманити жертв до шахрайських схем токенів.
