Technologia Deepfake wykorzystywana przez oszustów kryptograficznych do ominięcia weryfikacji „znaj swojego klienta” (KYC) na giełdach kryptowalut, takich jak Binance, będzie coraz bardziej zaawansowana, ostrzega dyrektor ds. bezpieczeństwa Binance.
Deepfakes powstają przy użyciu narzędzi sztucznej inteligencji, które wykorzystują uczenie maszynowe do tworzenia przekonującego dźwięku, obrazów lub filmów przedstawiających podobiznę danej osoby. Chociaż istnieją uzasadnione przypadki użycia tej technologii, można ją również wykorzystać do oszustw i mistyfikacji.
W rozmowie z Cointelegraph dyrektor ds. bezpieczeństwa Binance, Jimmy Su, powiedział, że wzrosła liczba oszustów wykorzystujących tę technologię, aby ominąć procesy weryfikacji klientów giełdy.
„Haker będzie szukać gdzieś w Internecie normalnego zdjęcia ofiary. Na tej podstawie, korzystając z fałszywych narzędzi, są w stanie wyprodukować filmy umożliwiające obejście.”
Su powiedziała, że narzędzia stały się tak zaawansowane, że mogą nawet poprawnie reagować na instrukcje dźwiękowe mające na celu sprawdzenie, czy wnioskodawca jest człowiekiem, i mogą to zrobić w czasie rzeczywistym.
„Niektóre elementy weryfikacji wymagają od użytkownika na przykład mrugnięcia lewym okiem, spojrzenia w lewo lub w prawo, spojrzenia w górę lub w dół. Głębokie podróbki są dziś na tyle zaawansowane, że mogą faktycznie wykonywać te polecenia” – wyjaśnił.
Su uważa jednak, że sfałszowane filmy nie osiągnęły jeszcze poziomu, na którym mogłyby oszukać operatora.
„Kiedy patrzymy na te filmy, pewne fragmenty możemy wykryć ludzkim okiem”, na przykład wtedy, gdy użytkownik musi odwrócić głowę w bok” – powiedział Su.
„Sztuczna inteligencja z czasem je pokona. Nie jest to więc coś, na czym zawsze możemy polegać.”
W sierpniu 2022 r. dyrektor ds. komunikacji Binance, Patrick Hillmann, ostrzegł, że „wyrafinowany zespół hakerski” wykorzystywał jego poprzednie wywiady prasowe i występy telewizyjne, aby stworzyć jego „głęboko fałszywą” wersję.
Następnie wdrożono fałszywą wersję Hillmanna do prowadzenia spotkań Zoom z różnymi zespołami zajmującymi się projektami kryptograficznymi, obiecując możliwość wystawienia swoich aktywów na Binance – oczywiście za opłatą.
„To bardzo trudny problem do rozwiązania” – stwierdziła Su, zapytana o to, jak zwalczać takie ataki.
„Nawet jeśli możemy kontrolować nasze własne filmy, istnieją filmy, które nie są naszą własnością. Zatem jedną rzeczą jest edukacja użytkowników”.
Binance planuje opublikować serię postów na blogu, których celem będzie edukacja użytkowników, jak lepiej identyfikować i zwalczać cyberzagrożenia.
We wczesnej wersji wpisu na blogu, do którego dotarł Cointelegraph, Binance stwierdziło, że wykorzystuje sztuczną inteligencję i algorytmy uczenia maszynowego do własnych celów, w tym do wykrywania nietypowych wzorców logowania i wzorców transakcji oraz innej „nienormalnej aktywności na platformie”.