Произошло ли мошенничество с личными данными? Атаки на синтетические носители с помощью искусственного интеллекта, обычно называемые дипфейками, перевернули картину мошенничества, увеличившись на 3000% за 12 месяцев и доминируя в дискуссиях о том, что может дестабилизировать цифровую целостность и доверие в ближайшие годы.
Дипфейки быстро становятся распространенной тактикой мошенничества. Растущая доступность генеративного искусственного интеллекта и приложений для подмены лиц позволяет киберпреступникам значительно увеличить количество мошенничеств, связанных с выдачей себя за другое лицо. Это может позволить мошенникам манипулировать выражением лица, голосом, языком тела и даже текстурой кожи человека. Какими бы сложными ни были технологии, они будут продолжать развиваться и становиться еще более привлекательными. Тактика онлайн-мошенничества напоминает вирус, который мутирует, чтобы обойти киберзащиту и нанести максимальный ущерб.
Вот почему организации должны оставаться на шаг впереди, используя надежную стратегию предотвращения, позволяющую обнаруживать и смягчать возникающие угрозы, а также обеспечивать безопасность конечных пользователей и их бизнеса. В то же время эту стратегию необходимо дифференцировать и учитывать, что она не должна вызывать ненужных трений для законных конечных пользователей, которые хотят зарегистрироваться или получить доступ к онлайн-сервисам. Он должен быть удобным и доступным для пользователя. Достижение этого защитит цифровую целостность перед лицом растущей кражи личных данных и, что крайне важно, сохранит инклюзивность и доверие к онлайн-бизнесу.
Руководитель лаборатории по борьбе с мошенничеством, Onfido.
Содержание
Как эпоха автоматизации концептуализировала мошенничество с дипфейками
За последние годы глобальная картина мошенничества значительно изменилась в соответствии с более широкими цифровыми тенденциями, в частности с общей доступностью инструментов искусственного интеллекта и автоматизации. До пандемии мошенник следовал типичному графику рабочей недели: смена с 9:00 до 17:00, когда работа приходила и уходила, а в выходные дни активность обычно снижалась. Однако эти привычки изменились, поскольку мошенники поняли, что они могут использовать искусственный интеллект и автоматизацию для круглосуточного масштабирования своих атак, чтобы достичь как можно большего числа целей. Это означает, что отрасли, в которых исторически наблюдался высокий уровень мошенничества из-за крупных денежных стимулов, такие как: B. В игорном секторе за последний год ставки выросли до 80%.
Поскольку компании стремились защитить свою деятельность от этой волны мошенничества, преступники расширили диапазон вариантов атак. В то время как большинство мошенничеств с личными данными по-прежнему сосредоточены на изготовлении поддельных физических удостоверений личности, мошенники экспериментируют с искусственным интеллектом для манипулирования цифровыми изображениями и видео (создавая дипфейки) для совершения мошенничества с личными данными, обхода систем кибербезопасности и разработки фальшивого онлайн-медийного контента.
В двух словах: дипфейки против дешевых фейков
Когда мы думаем о дипфейках, мы часто думаем о сложных видеороликах, в которых изображаются политические личности или знаменитости. Однако важно понимать, что не все подходы к дипфейкам одинаковы, и мошенники будут пытаться использовать эту технологию в разной степени в зависимости от своих ресурсов, технических возможностей и желаемых результатов. Прозвище «дешевые фейки» указывает на лучший отличительный признак — они значительно менее сложны, чем то, что мы считаем типичными дипфейками. Представьте себе бюджетный фильм или блокбастер – та же концепция, совершенно разное исполнение. Дешевые фейки, также известные как мелкие фейки или низкотехнологичные фейки, используют простое программное обеспечение для редактирования видео для манипулирования изображениями. Они могут включать незначительные корректировки, такие как изменение подписей или обрезка изображения, но их гораздо легче увидеть, особенно неподготовленному глазу, поскольку им не хватает реализма.
Но угрозу, которую они представляют, не следует упускать из виду; Они по-прежнему совершают большие объемы мошенничества с личными данными. Особенно в наши дни, когда сложные экономические обстоятельства превратили многих в мошенников-любителей, дешевые подделки являются первым вариантом для хакеров, вооруженных простым вредоносным кодом. Крупные мошеннические компании по-прежнему могут проводить совместные атаки с целью выдать себя за законных клиентов и украсть личные данные во время регистрации или при доступе к существующим учетным записям. У них также могут быть другие цели, такие как запуск специальной кампании по дезинформации, которая могла бы охватить большую аудиторию и обмануть, как, например, операция Мартина Льюиса по мошенничеству с дипфейками.
Проактивный подход к обнаружению дипфейков
В любой форме дипфейки могут нарушить доступ к онлайн-сервисам, манипулировать людьми или вводить их в заблуждение, а также наносить ущерб репутации компании. Поэтому компании должны применять упреждающий подход для сдерживания угрозы. Но вам необходимо найти правильный уровень разногласий – обеспечить клиентам возможность беспрепятственной регистрации или доступа к услугам, не допуская при этом злоумышленников.
Во-первых, компаниям необходимо обучиться и научиться распознавать дипфейки, и есть определенные признаки, на которые следует обратить внимание. В видеороликах, например, ИИ еще не воспроизводит естественные движения глаз и моргание, а более пристальный осмотр фальшивого человека может выявить дефекты лица и стойкую пассивность. В видео часто не удается плавно синхронизировать звук и изображение, поэтому компаниям следует внимательно следить за звуком и обращать внимание на произношение говорящего и любые неестественные паузы, чтобы выявить любые несоответствия. Цвета и тени имеют одни и те же недостатки, а идеальная точность встречается редко. Компаниям следует обращать внимание на тени, которые кажутся неуместными, особенно когда человек движется, или на меняющиеся цвета.
Во-вторых, компании должны инвестировать в свои ресурсы киберзащиты. Мошенничество — это игра в кошки-мышки, и компаниям нужен правильный партнер и платформа, чтобы укрепить свою защиту и оставаться впереди. Поскольку дипфейки часто размещаются в веб-браузерах, а не в собственных приложениях конкретной операционной системы, компаниям следует искать решение, которое согласуется с возможностями взаимодействия с клиентами в Интернете и обнаруживает предварительно записанные видео, эмуляторы и поддельные веб-камеры. Также будут моменты, когда ИИ придется передавать на рассмотрение более деликатные или сложные дела. Таким образом, правильные инвестиции позволят объединить мощь искусственного интеллекта с человеческим опытом для создания комплексной системы безопасности. Таким образом, клиенты не будут ошибочно отклонены, а обученный эксперт сможет выявить убедительные попытки дипфейка.
Избегайте айсберга
Нет сомнений в том, что дипфейки изменили природу мошенничества с личными данными в современном цифровом мире. Дипфейки представляют собой значительную угрозу цифровому доверию и целостности и могут дестабилизировать отношения между клиентами и онлайн-бизнесом. Компаниям необходимо перейти в наступление и обучить свои команды обнаруживать попытки дипфейков и инвестировать в сложные ИИ и биометрические решения, которые помогут им оставаться на шаг впереди. Так они избегают фейкового айсберга и готовятся к устойчивому, долгосрочному росту.
Мы перечислили лучшую защиту от кражи личных данных для семей.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
