Tehnologia deepfake folosită de fraudătorii cripto pentru a ocoli verificarea cunoașterii clientului (KYC) pe schimburile cripto, cum ar fi Binance, va deveni mai avansată, avertizează șeful de securitate al Binance.
Deepfake-urile sunt realizate folosind instrumente de inteligență artificială care folosesc învățarea automată pentru a crea sunet, imagini sau videoclipuri convingătoare care prezintă asemănarea unei persoane. Deși există cazuri de utilizare legitime pentru tehnologie, aceasta poate fi folosită și pentru înșelătorii și farsele.
Vorbind cu Cointelegraph, directorul de securitate al Binance, Jimmy Su, a spus că a existat o creștere a numărului de fraudatori care folosesc tehnologia pentru a încerca să depășească procesele de verificare a clienților bursei.
„Hackerul va căuta online undeva o imagine normală a victimei. Pe baza acestui fapt, folosind instrumente false profunde, ei sunt capabili să producă videoclipuri pentru a ocoli.”
Su a spus că instrumentele au devenit atât de avansate încât pot chiar să răspundă corect la instrucțiunile audio concepute pentru a verifica dacă solicitantul este om și poate face acest lucru în timp real.
„Unele dintre verificări necesită ca utilizatorul, de exemplu, să clipească din ochiul stâng sau să privească la stânga sau la dreapta, să privească în sus sau în jos. Falsurile profunde sunt suficient de avansate astăzi încât pot executa efectiv acele comenzi”, a explicat el.
Cu toate acestea, Su crede că videoclipurile falsificate nu sunt încă la nivelul în care pot păcăli un operator uman.
„Când ne uităm la acele videoclipuri, există anumite părți ale acestora pe care le putem detecta cu ochiul uman”, de exemplu, atunci când utilizatorului i se cere să întoarcă capul într-o parte”, a spus Su.
„AI îi va depăși în timp. Deci nu este ceva pe care să ne putem baza întotdeauna.”
În august 2022, directorul de comunicații al Binance, Patrick Hillmann, a avertizat că o „echipă sofisticată de hacking” își folosea interviurile anterioare de știri și aparițiile TV pentru a crea o versiune „deepfake” a lui.
Versiunea deepfake a lui Hillmann a fost apoi implementată pentru a desfășura întâlniri Zoom cu diferite echipe de proiecte cripto, promițând o oportunitate de a-și lista activele pe Binance – pentru un preț, desigur.
„Este o problemă foarte dificil de rezolvat”, a spus Su, când a fost întrebat despre cum să combată astfel de atacuri.
„Chiar dacă ne putem controla propriile videoclipuri, există videoclipuri care nu sunt deținute de noi. Deci, un lucru, din nou, este educația utilizatorilor.”
Binance intenționează să lanseze o serie de postări pe blog menită să educe utilizatorii despre cum să identifice și să combată mai bine amenințările cibernetice.
Într-o versiune inițială a postării pe blog văzută de Cointelegraph, Binance a spus că folosește algoritmi de inteligență artificială și de învățare automată în propriile scopuri, inclusiv detectarea modelelor neobișnuite de autentificare și a modelelor de tranzacții și alte „activitati anormale pe platformă”.