Un nou instrument de deepfake alimentat de inteligență artificială, numit ProKYC, care permite actorilor nefericiți să ocolească măsurile KYC la nivel înalt privind schimburile cripto demonstrează un „nou nivel de sofisticare” în frauda cripto, spune firma de securitate cibernetică Cato Networks.
Într-un raport din 9 octombrie, strategul șef de securitate al rețelei Cato, Etay Maor, a spus că noul instrument AI reprezintă un pas major față de metodele de modă veche pe care infractorii cibernetici le foloseau pentru a învinge autentificarea cu doi factori și KYC.
În loc să achiziționeze documente de identitate falsificate pe dark web, instrumentele bazate pe inteligență artificială le permit fraudtorilor să creeze identități noi-nouțe din aer.
Cato a spus că noul instrument de inteligență artificială a fost personalizat în mod special pentru a viza schimburile de criptomonede și firmele financiare ale căror protocoale KYC includ potrivirea imaginilor webcam ale feței unui utilizator nou cu documentul de identitate emis de guvern, cum ar fi un pașaport și/sau un permis de conducere.
Un videoclip furnizat de ProKYC a demonstrat modul în care instrumentul poate genera documente de identitate false și videoclipuri deepfake însoțitoare pentru a trece provocările de recunoaștere facială utilizate de unul dintre cele mai mari schimburi de criptomonede din lume.
În videoclip, utilizatorul creează o față generată de AI și integrează imaginea deepfake într-un șablon de pașaport australian.
Apoi, instrumentul ProKYC creează deepfake un videoclip și o imagine însoțitoare ale persoanei generate de AI, folosite pentru a ocoli cu succes protocoalele KYC de pe schimbul de criptomonede Bybit din Dubai.
Video care demonstrează ProKYC în acțiune. Sursa: Cato Networks
Cato a spus că, cu instrumente bazate pe inteligență artificială, precum ProKYC, actorii amenințărilor sunt acum mult mai capabili să creeze conturi noi pe schimburile cripto, o practică cunoscută sub numele de New Account Fraud (NAF).
Site-ul web ProKYC oferă un pachet cu o cameră, emulator virtual, animație facială, amprente și generare de fotografii de verificare pentru 629 USD ca parte a unui abonament anual. În afara schimburilor cripto, pretinde, de asemenea, că poate ocoli măsurile KYC pentru platformele de plată Stripe și Revolut, printre altele.
Maor a spus că detectarea și protejarea corectă împotriva acestui nou tip de fraudă AI este destul de dificilă, deoarece sistemele prea stricte ar putea provoca fals pozitive, în timp ce orice defecțiuni ar permite actorilor fraudulosi să treacă prin rețea.
„Crearea de sisteme de autentificare biometrică care sunt super restrictive poate duce la multe alerte fals pozitive. Pe de altă parte, controalele laxe pot duce la fraudă.”
Cu toate acestea, există mai multe metode potențiale de detectare pentru aceste instrumente AI, dintre care unele se bazează pe oameni pentru a identifica manual imagini și videoclipuri de calitate neobișnuit de înaltă, precum și inconsecvențe în mișcările faciale și calitatea imaginii.
Pedepsele pentru frauda de identitate în Statele Unite pot fi severe și variază în funcție de natura și amploarea infracțiunii, pedeapsa maximă fiind de până la 15 ani de închisoare și amenzi mari.
În septembrie, firma de software Gen Digital, compania-mamă a firmelor de antivirus Norton, Avast și Avira, a raportat că escrocii cripto care folosesc videoclipuri deepfake AI pentru a atrage victimele la scheme frauduloase de jetoane au devenit din ce în ce mai activi în ultimele 10 luni.
Revista: Podcastul Insane Satoshi creat în câteva secunde, Crypto + AI depășesc memecoins: AI Eye