iProov Threat Intelligence Report 2024
Az iProov fenyegetési jelentése szerint a mesterséges intelligencia technológiában rejlik a folyamatok ésszerűsítésének és automatizálásának lehetősége, viszont ugyanennyi adatvédelmi, kiberbiztonsági és egyéb etikai kockázattal is jár.
A digitális ökoszisztémák továbbra is rekord mértékben növekednek és szaporodnak, mivel a szervezetek és a kormányok távoli hozzáférést és szolgáltatásokat igyekeznek biztosítani a fogyasztói és munkaerőigények kielégítésére. Ennek a növekedésnek azonban nem kívánt mellékhatása a folyamatosan bővülő támadási felület, amely a könnyen hozzáférhető és bűnözésre alkalmas, generatív AI-eszközök elérhetőségével párosulva megnövelte a rendkívül biztonságos távoli személyazonosság-ellenőrzés iránti igényt.
Az iProov új fenyegetésjelentése feltárja, hogy a rosszfiúk hogyan használják a fejlett AI-eszközöket, például a meggyőző deepface emulátorokkal és más metaadat-manipulációs módszerekkel (hagyományos kibertámadási eszközök) együttesen, hogy új és széles körben feltérképezetlen fenyegetési vektorokat hozzanak létre.
A deepface generatív mesterséges intelligenciaeszközökkel jönnek létre, és hatalmas kihívást jelentenek a személyazonosságot ellenőrző rendszerek számára, mivel képesek manipulálni a kép vagy a videók kulcsfontosságú jellemzőit. Az arccsere könnyen generálható a készen kapható videó arccserélő szoftverekkel, és a manipulált vagy szintetikus kimenetet egy virtuális kamerába táplálva lehet kihasználni. Az emberi szemmel ellentétben a fejlett biometrikus rendszerek ellenállóvá tehetők az ilyen típusú támadásokkal szemben.
2023-ban azonban a rosszindulatú szereplők egyes rendszerekben kihasználva egy kiskaput, kibereszközök, például emulátorok segítségével elrejtették a virtuális kamerák létezését, megnehezítve ezzel a biometrikus megoldások szolgáltatói számára a felderítést. Ez tökéletes vihart keltett, mivel a támadók az arccserét és az emulátorokat választották a személyazonossági csalás elkövetésének kedvelt eszközeivé.