- Ģeneratīvie sacīkstes tīkli (GAN) ļauj izveidot hiperreālistiskas sintētiskas identitātes, kas apiet tradicionālo biometriju.
- Visizturīgākā aizsardzība slēpjas signālu orķestrēšanā un slāņveida noteikšanā uztveršanas, pārsūtīšanas un salīdzināšanas laikā.
- Neatkarīgas sertifikācijas, piemēram, iBeta 3. līmenis, un noteikumi, piemēram, ES Mākslīgā intelekta likums, ir kritiski svarīgi drošības validēšanai.
Esam nonākuši posmā, kurā identitātes zādzības ir piedzīvojušas ievērojamu lēcienu uz priekšu. Mēs vairs nerunājam par vienkāršām fotokopijām vai gumijas maskām, bet gan par Mākslīgā intelekta ģenerēti sintētiskie mediji kas spēj apmānīt pat vissarežģītākās sistēmas. Uzbrucēji tagad izmanto dziļviltojumus un koordinētus injekcijas uzbrukumus, kas padara drošības metodes, kas bija pieejamas tikai pirms dažiem gadiem, smieklīgas.
Lielākā ievainojamība vairumam uzņēmumu ir uzskats, ka pietiek ar vienu šķērsli. Tomēr dati liecina, ka vairāk nekā 70 % sarežģītu krāpšanas gadījumu tiek apturēti tikai tad, ja ir ieviesti vairāki šķēršļi. vairāki verifikācijas slāņiRuna nav tikai par to, vai draudi ir reāli, kas tie ļoti ir, bet gan par to, kā izveidot patiesi efektīvu aizsardzības sienu, lai likumīgais lietotājs neapniktu šajā procesā.
Problēma, paļaujoties tikai uz dzīvīgumu
Ilgu laiku aktīvs dzīvības pierādījums — tāds, kas liek mirkšķināt acis vai pagriezt galvu — bija galvenā zvaigzne. Taču, protams, dziļviltojumi ir attīstījušies, un tagad tie var mīmikas sejas mikroekspresijas un reaģēt reāllaikā uz sistēmas norādījumiem. Problēma ir tā, ka šie rīki tiecas uz atsaucību, bet ne obligāti uz video patiesā autentiskums.
Turklāt, lūdzot klientam žonglēt kameras priekšā, rodas milzīga berze. Ir gadījumi, kad lietotāju pamešanas rādītājs sasniedz 40%, savukārt pārejot uz pasīva dzīvīguma noteikšana (Vienkāršs selfijs) palielina pabeigšanas rādītāju līdz vairāk nekā 95%. Knifs ir tāds, ka drošība darbojas fonā, netraucējot lietotāju.
¿Qué son specificamente los Deepfakes y cómo se fabrican?
Būtībā tie ir audio, attēlu vai video faili, kas apstrādāti, izmantojot dziļā mācīšanās lai tie izskatītos autentiski. Šeit galvenā tehnoloģija ir ģeneratīvie pretinieku tīkli (GAN), kur konkurē divi neironu tīkli: viens rada viltojumu, bet otrs mēģina to atklāt, piespiežot ģeneratoru pilnveidojiet melus līdz tas gandrīz neatšķiras no realitātes.
Ir galvenokārt divas filiāles: Dziļās sejas, kas aizstāj sejas vai no nulles izveido neesošus cilvēkus, un Dziļbalsiskas klonē kāda cilvēka balsi. Pēdējais ir īpaši bīstams korporatīvajā vidē, kur ir bijuši gadījumi, kad vadītāji pārskaita tūkstošiem dolāru pēc tam, kad uzskata, ka runā ar savu izpilddirektoru.
Slāņveida noteikšanas stratēģija
Ja izmantojat tikai dziļviltojumu detektoru, jums ir drošības caurums. Algoritms varētu būt izcils mākslīgu ādas tekstūru noteikšanā, bet tas varētu nepamanīt dziļviltojumus. veidnes injekcijas uzbrukumsTāpēc risinājums ir ieviest trīs līmeņu arhitektūru:
- Atklāšana uztveršanas laikā: Tas analizē, vai klāt ir īsta persona, un nosaka mākslīgā intelekta artefaktus precīzā ierakstīšanas brīdī.
- Satiksmes noteikšana: Tas nodrošina, ka video nav pārtverts vai modificēts starp lietotāja mobilo ierīci un serveri, novēršot tā izplatīšanu. injicēt sintētisku saturu API.
- Atklāšana salīdzinājumā: Salīdziniet norādīto identitāti ar zināmiem krāpšanas modeļiem un analizējiet, vai lietotāja rīcība ir aizdomīga.
Šī pieeja ļauj krāpniekam, ja viņam izdodas apiet dzīvības pierādījumu, nonākt nepatikšanās. kanāla integritātes slazds jeb uzvedības analīzē. Tas ir tīkls, kurā katrs siets pilda atšķirīgu funkciju.
Sintētiskās identitātes un finanšu sektors
Fintech un banku pasaulē risks ir ārkārtīgi liels. Noziedznieki vairs ne tikai zog identitātes, bet arī rada sintētiskās identitātesTas ietver reālu, filtrētu datu (piemēram, derīga ID) apvienošanu ar safabricētu informāciju un mākslīgā intelekta ģenerētu seju. Rezultāts ir profils, kas šķiet likumīgs un var tikt... atvērt kontus vai pieteikties aizdevumiem neradot aizdomas.
Lai ar to cīnītos, mēs pārejam no izolētas verifikācijas uz... Senales orķestrisVairs nepietiek ar sejas atbilstību dokumentam; tagad tiek analizēta ģeogrāfiskā atrašanās vieta, ierīces pirkstu nospiedums un rakstīšanas ātrums. Ja biometrija ir perfekta, bet ierīce ir... aizdomīgs emulatorsSistēma izdod brīdinājumu.
Standarti, noteikumi un sertifikāti
Ne visi instrumenti ir vienādi. Profesionālajā sektorā sertifikācija iBeta 3. līmenis Tas ir zelta standarts, jo tas apstiprina izturību pret injekcijas uzbrukumiem kontrolētā vidē. Turklāt ES Mākslīgā intelekta likums sāks pieprasīt, lai viss mākslīgā intelekta ģenerētais saturs būtu skaidri marķēts, zems vairāku miljonu dolāru lielu naudas sodu risks.
Ir svarīgi, lai uzņēmumi meklētu risinājumus, kas atbilst ISO / IEC 30107 un kas ļauj apstrādāt datus pašā ierīcē. Tas ne tikai uzlabo drošību, bet arī atbilst GDPR prasībām, novēršot neapstrādāti biometriskie dati pārvietoties pa tīklu, samazinot uzbrukuma virsmu.
Praktiski padomi manipulāciju atklāšanai
Lai gan mākslīgais intelekts kļūst arvien sarežģītāks, joprojām pastāv norādes, kas var mūs glābt. Mums jāpievērš uzmanība nekonsekventa mirkšķināšanajo algoritmiem ir grūti atdarināt dabisko cilvēka sirdsdarbības ātrumu. Ir arī svarīgi novērot sejas malas un mutes iekšpusēZobi un mēle bieži ir vietas, kur mākslīgais intelekts pieļauj redzamas kļūdas.
Vēl viena detaļa ir lūpu sinhronizācija un audio. Bieži vien skaņa ne vienmēr pilnībā atbilst lūpu kustībām. Ja mums rodas šaubas, ideāls risinājums ir palēniniet video meklēt pēkšņus lēcienus attēlā vai dīvainas izmaiņas fonā, kas liecina par manipulācijām.
Mūsdienu digitālā drošība prasa pastāvīgu modrību un tādu sistēmu ieviešanu, kas nav atkarīgas tikai no viena faktora. Vienīgais veids, kā ierobežot sintētisko metožu attīstību un aizsargāt darījumu integritāti pasaulē, kur redzēt vairs nenozīmē ticēt, ir uzlabotas biometrijas, uzvedības analīzes un stingras atbilstības normatīvajiem aktiem apvienojums.
