Zlepšené nástroje AI ohrozujú KYC protokoly
Kybernetické bezpečnostné prostredia sú testované zavedením nového nástroja poháňaného AI, nazvaného ProKYC, ktorý kyberbezpečnostní experti z Cato Networks identifikovali ako predstavujúci „novú úroveň sofistikovanosti“ v online podvodoch. Tento nástroj umožňuje zlým jednotlivcom obísť prísne predpisy Know Your Customer (KYC), ktoré boli zavedené na reguláciu trhu s kryptomenami.
Dopad ProKYC na overenie identity
Objavenie ProKYC predstavuje pozoruhodný posun od tradičných, menej pokročilých podvodných taktík, ktoré sa snažili prekonať dvojfaktorovú autentifikáciu a KYC postupy. Tieto nástroje poháňané AI ponúkajú páchateľom možnosť generovať úplne nové, falošné identity, namiesto toho, aby sa spoliehali na nákup falošných ID dokumentov z utajených online trhovísk.
ProKYC bol špecificky navrhnutý pre kryptoburzy a finančné služby, cielené na ich postupy, ktoré často zahŕňajú porovnávanie živého obrazu webkamery potenciálneho klienta s ich oficiálnymi dokladmi totožnosti, ako sú pasy alebo vodičské preukazy. Demonštrácie schopností ProKYC ukazujú úspech AI pri vytváraní falošných ID dokumentov a deepfake videí, ktoré prechádzajú prísnymi kontrolami rozpoznávania tváre, ktoré používajú popredné platformy kryptobúrz.
V jednej takej demonštrácii bol ProKYC použitý na bezproblémové vytvorenie falošného austrálskeho pasu a deepfake videa, ktoré potom boli použité na obídenie KYC prekážok burzy Bybit so sídlom v Dubaji.
Ilustratívny obrázok videa demonštrujúceho pro KYC v akci: Zdroj: catonetworks.com
Riešenie hrozby a potenciálne dôsledky
Schopnosť týchto nástrojov poháňaných AI vytvárať podvodné účty pre kryptoburzy je formou podvodu s novými účtami (New Account Fraud – NAF), ktorú ProKYC môže uľahčovať. Dokonca inzeruje balík s množstvom podporných identifikačných nástrojov za predplatné. Nie je však obmedzený len na kryptoburzy, s tvrdeniami, že dokáže obísť KYC kontroly platobných platforiem ako Stripe a Revolut.
Napriek znepokojujúcej sile týchto nástrojov existujú stratégie na zneškodnenie týchto podvodných pokusov. Bezpečnostní experti navrhujú používať metódy detekcie, ako je hľadanie nekonzistencií v digitálnej kvalite obrazu alebo pohyboch tváre, čo často vyžaduje zásah človeka na rozpoznanie jemných nezrovnalostí.
Tresty spojené s podvodom identity sú prísne v určitých regiónoch, ako Spojené štáty, s trestami, ktoré môžu narásť na 15 rokov odňatia slobody a značné finančné sankcie, v závislosti od závažnosti a rozsahu zločinu.
S pokusmi o podvody, ktoré využívajú technológie AI ako deepfake, vo stále sofistikovanejšej a aktívnej forme, je ostražitosť a pokročilé detekčné techniky nevyhnutné na zabránenie tomu, aby podvodníci zneužívali ekosystém digitálnej meny. Toto potvrdila spoločnosť Gen Digital, popredná softvérová firma, ktorá zaznamenala nárast kryptopodvodníkov využívajúcich deepfake AI videá na lákanie obetí do klamlivých tokenových operácií počas uplynulého roka.
V tvárou v tvár týmto vyvinutým hrozbám je rovnováha medzi pohodlím používateľov a robustnou bezpečnosťou aj naďalej krehkou výzvou pre firmy. Zatiaľ čo prísne systémy môžu vyvolať falošné poplachy, mierne prístupy vyzývajú na neoprávnený prístup, čím ohrozujú ako spoločnosti, tak aj používateľov.
Zdieľajte svoje myšlienky o tom, ako môžu kryptoburzy a finančné inštitúcie lepšie chrániť samy seba pred týmito vyvíjajúcimi sa hrozbami založenými na AI. Vaše komentáre sú vítané nižšie.
