Кіберзлочинці використовують інструмент Deepfake на основі ШІ, щоб обійти системи KYC на криптобіржах

Кіберзлочинці використовують інструмент Deepfake на основі ШІ, щоб обійти системи KYC на криптобіржах

У рамках тривожних подій у секторах криптовалюти та кібербезпеки кіберзлочинці використовують складний інструмент глибокої підробки на базі штучного інтелекту під назвою ProKYC, щоб обійти заходи «Знай свого клієнта» (KYC) на основних біржах криптовалют і платіжних платформах, таких як Stripe і Revolut. Цю тривожну тенденцію виявила компанія з кібербезпеки Cato Networks, як повідомляє Cointelegraph. Інструмент ProKYC розроблений для створення дуже реалістичних глибоких фейкових зображень, відео та навіть відбитків пальців людей, згенерованих штучним інтелектом, бездоганно інтегруючи їх із державними шаблонами посвідчень, щоб успішно уникати проблем із розпізнаванням обличчя. Примітно, що ProKYC можна придбати в рамках річної підписки за ціною 629 доларів США.

Підйом ProKYC: огляд

ProKYC являє собою значний прогрес у технології deepfake, розроблений спеціально для використання вразливостей у системах KYC, які використовуються фінансовими та криптовалютними платформами. Процедури KYC необхідні для запобігання шахрайству, відмиванню грошей та іншим незаконним діям шляхом перевірки особи користувачів. Однак поява таких інструментів, як ProKYC, створює суттєву загрозу цілісності цих систем, дозволяючи зловмисникам створювати переконливі підроблені особи, які можуть ввести в оману навіть найсучасніші технології перевірки.

Як працює ProKYC

Функціональність ProKYC є багатогранною, вона використовує передові алгоритми штучного інтелекту для створення реалістичних цифрових персонажів, здатних пройти суворі перевірки KYC. Інструмент працює через три основні компоненти:

1. Генерація зображень і відео Deepfake:

   • Використовуючи передові методи машинного навчання, ProKYC створює надзвичайно реалістичні зображення та відео людей, яких не існує. Ці дипфейки ретельно створені, щоб відобразити найтонші нюанси реальної людської зовнішності, що робить їх майже невідрізними від автентичних носіїв.

2. Синтез відбитків пальців:

   • Окрім візуального обману, ProKYC може створювати штучні відбитки пальців. Ця можливість дозволяє кіберзлочинцям створювати комплексні підроблені профілі, які відповідають вимогам багатофакторної автентифікації, таким чином обходячи біометричні заходи безпеки.

3. Інтеграція шаблону ID:

   • ProKYC легко інтегрує згенеровані дипфейки з офіційними державними шаблонами посвідчень. Порівнюючи ці підроблені ідентифікатори зі стандартними форматами ідентифікаторів, інструмент може ефективно переміщатися та проходити через системи розпізнавання обличчя, які використовуються в протоколах KYC на таких платформах, як Stripe і Revolut.

Наслідки для криптовалютних бірж і платіжних платформ

Здатність кіберзлочинців обходити заходи KYC за допомогою ProKYC має далекосяжні наслідки для бірж криптовалют і платіжних платформ:

• Збільшення шахрайства та відмивання грошей:

  • Легкість створення підроблених ідентифікаторів підриває ефективність процесів KYC, сприяючи шахрайським діям і відмиванню грошей через анонімні та невиявлені облікові записи.

• Регуляторні виклики:

  • Фінансовим регулюючим органам може стати все важче забезпечити відповідність і захистити фінансові системи, що може призвести до більш суворих правил і нагляду для боротьби з цими складними загрозами.

• Розмивання довіри:

  • Користувачі покладаються на надійні заходи KYC для забезпечення безпеки та законності своїх фінансових операцій. Ефективність таких інструментів, як ProKYC, може підірвати довіру до цих платформ, утримуючи законних користувачів від взаємодії з ними.

Відповідь і рекомендації Cato Networks

У відповідь на появу ProKYC Cato Networks випустила кілька рекомендацій щодо підвищення безпеки систем KYC:

1. Розширена багатофакторна автентифікація (MFA):

   • Запровадження суворіших процесів MFA, які виходять за рамки стандартного розпізнавання обличчя, може допомогти зменшити ризики, створені інструментами deepfake. Включення додаткових методів перевірки, таких як поведінкова біометрія та автентифікація на основі пристрою, може забезпечити додаткові рівні безпеки.

2. Поведінкова біометрія:

   • Інтеграція поведінкових біометричних даних, таких як шаблони набору тексту, рухи миші та аналітика взаємодії користувача, може запропонувати унікальну форму автентифікації, яку важко відтворити, покращуючи загальну систему безпеки.

3. Постійний моніторинг та інтеграція ШІ:

   • Використання вдосконалених систем моніторингу на основі ШІ для виявлення аномалій і підозрілих дій у режимі реального часу може допомогти виявити та запобігти спробам шахрайства до того, як вони вдасться. Моделі машинного навчання можуть аналізувати моделі транзакцій і поведінку користувачів, щоб позначати потенційні загрози.

4. Регулярні перевірки безпеки:

   • Проведення частих перевірок безпеки систем KYC для виявлення та усунення потенційних вразливостей має вирішальне значення. Ці аудити повинні включати тестування на проникнення та оцінку вразливості, щоб переконатися, що заходи безпеки залишаються надійними проти нових загроз.

Широкий вплив на ландшафт кібербезпеки

Поява таких інструментів, як ProKYC, підкреслює еволюцію загроз кібербезпеці в епоху цифрових технологій. Оскільки технології штучного інтелекту стають все більш досконалими, зростають і методи, які використовують кіберзлочинці для використання вразливостей системи. Ця динаміка вимагає постійних інновацій та адаптації в галузі кібербезпеки, щоб випереджати потенційні загрози.

• Гонка технологічних озброєнь:

  • Триваюча боротьба між заходами кібербезпеки та тактикою кіберзлочинців підкреслює необхідність гонки технологічних озброєнь, де захисники повинні постійно оновлювати свої системи, щоб протистояти останнім векторам атак.

• Спільні зусилля:

  • Ефективне подолання таких загроз вимагає спільних зусиль між постачальниками технологій, фінансовими установами та регуляторними органами. Обмін інформацією та передовим досвідом може посилити колективний захист від складних кіберзагроз.

Перспективи на майбутнє

Триваюча боротьба між заходами кібербезпеки та тактиками кіберзлочинців, подібними до тих, які використовує ProKYC, підкреслює необхідність:

• Вичерпні правила оподаткування:

  • Встановлення чітких і послідовних податкових норм для різноманітної крипто-діяльності, щоб зменшити правові неясності.

• Залучення зацікавлених сторін:

  • Заохочення діалогу між регулюючими органами, учасниками галузі та групами захисту інтересів для розробки збалансованих політик, які підтримують інновації, одночасно забезпечуючи відповідність і безпеку.

• Освіта та обізнаність:

  • Посилення зусиль щодо навчання користувачів і регуляторів унікальним аспектам транзакцій з криптовалютою для сприяння кращому розумінню та співпраці.

Висновок

Запровадження кіберзлочинцями ProKYC, інструменту deepfake на базі штучного інтелекту для обходу систем KYC на криптовалютних біржах і платіжних платформах, становить значну загрозу цілісності та безпеці фінансових транзакцій у цифрову епоху. Як показало Cato Networks, можливості ProKYC генерувати переконливі підроблені ідентифікатори та інтегрувати їх з офіційними шаблонами ідентифікаторів кидають виклик існуючим структурам безпеки. Фінансовим установам і компаніям, що займаються кібербезпекою, необхідно впроваджувати посилені заходи безпеки, застосовувати інноваційні технології автентифікації та тісно співпрацювати для протидії цим складним загрозам. Зростання популярності таких інструментів, як ProKYC, служить яскравим нагадуванням про гонку озброєнь, що триває між кіберзлочинцями та фахівцями з безпеки в прагненні захистити цифрову фінансову екосистему.

Щоб дізнатися більше про інноваційні стартапи, які формують майбутнє криптоіндустрії, ознайомтеся з нашою статтею про останні новини, де ми заглибимося в найперспективніші підприємства та їхній потенціал підірвати традиційні галузі.