BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

Új szintre lépett az AI-alapú csalás: a deepfake már a tőzsdék KYC-ellenőrzéseit is becsapja

dozsaben, profilkép dozsaben
2024. október 13. 8:31 2024. december 13. 20:32
Új szintre lépett az AI-alapú csalás: a deepfake már a tőzsdék KYC-ellenőrzéseit is becsapja, kiemelt kép
     

A közelmúltban megjelent ProKYC képes megkerülni a tőzsdék „KYC” személyazonosság-felismerő rendszereit.

A Cato Networks kiberbiztonsági cég szerint hatalmas kihívás vár a kriptotőzsdékre. A ProKYC nevű új, mesterséges intelligenciával működő deepfake eszköz lehetővé teszi a csalók számára, hogy megkerüljék a magas szintű Know Your Customer (KYC) intézkedéseket.

A deepfake már a KYC-t is megkerüli

A Cato kiberbiztonsági cég szerint az új, mesterséges intelligenciával működő, kifejezetten kriptotőzsdéket és pénzügyi platformokat célzó eszköz új szintre emeli a csalásokat.

Egy október 9-i jelentésében Etay Maor, a Cato Networks vezető biztonsági stratégája szerint az új AI eszköz jelentős előrelépést jelent a kétfaktoros hitelesítés és a KYC legyőzésére használt régimódi módszerekhez képest.

Ahelyett, hogy a csalók hamisított személyazonosító okmányokat vásárolnának a darkweben, a mesterséges intelligenciával működő eszközök lehetővé teszik a vadonatúj személyazonosság létrehozását, akár a semmiből.

A Cato szerint az új AI eszközt kifejezetten a kriptotőzsdék és a pénzügyi cégek kijátszására hozták létre. A ProKYC videója bemutatta, hogy az eszköz hogyan képes útlevelet, jogosítványt vagy hamis személyi igazolványt, valamint az ehhez tartozó arcfelismerési deepfake videót gyártani.

érdekelhet: A Binance megszorításokat vezet be a KYC nélküli alszámlákra 

Alternatív észlelési módszerek és a személyes adatok védelme

Az AI alapú csalás új fajtájának megfelelő felderítése és az ellene való védekezés jelentős kihívást jelent a vállalatok számára. A túl szigorú rendszerek hamis pozitív jelzést adhatnak, míg az enyhébb ellenőrzés a csalóknak kedvez.

Mégis vannak potenciális módszerek a rosszindulatú mesterséges intelligencia eszközök észleléséhez. Ilyenkor általában a tőzsde egyik alkalmazottja azonosítja a képeket és videókat, felismerve az arcmozgások és a képminőség ellentmondásait.

A fejlett módszerek ellenére az egyik legjelentősebb problémát továbbra is az adatvédelmi incidensek és a személyazonosságok kiszivárgása jelenti. A valódi adatok megszerzésével a csalók könnyen hozzáférhetnek az áldozat számláihoz és más érzékeny adatokhoz.

Alig néhány nappal ezelőtt a Fidelity befektetési társaságnál adatszivárgás történt, amely több mint 77 ezer ügyfelet érintett. Jogosítványokat, társadalombiztosítási számokat és személyes adatokat loptak el, amelyeket minden bizonnyal a dark weben értékesítenek.