Дипфейки (deepfake, методика синтеза изображения, основанная на искусственном интеллекте (ИИ) выявили серьёзные проблемы и главные уязвимости биометрии, заявил REX заместитель начальника Управления цифровой трансформации РЭУ им. Г.В. Плеханова Павел Терелянский.
Международная компания в сфере информационной безопасности Group-IB опубликовала описание нового трояна Gold Pickaxe. Программа для Андроид устанавливается с фишингового сайта похожего на Google Play, либо – для владельцев iPhone – с сайта, похожего на набирающий популярность магазин TestFlight.
С фишингового сайта устанавливается программа, которая начинает контролировать фронтальную камеру смартфона и микрофон, получая таким образом аудиозаписи голоса владельца смартфона и поток фотографий, в ракурсе, который обычно используется для биометрических систем.
С помощью алгоритмов искусственного интеллекта (ИИ), которые генерируют deepfake, создаётся необходимый для биометрических систем образ. Далее уже злоумышленники подставляют сгенерированный образ системам распознавания банков, и если они срабатывают, то получают доступ к любой информации, включая банковские счета.
Дипфейки стали серьёзной проблемой и выявили главные уязвимости биометрии – любой поток данных (а биометрия и есть видео-аудио-поток) может быть подделан с той или иной степенью достоверности. Причём увеличение объёма этого потока, то есть повышение качества аудиовидеозаписи, на самом деле играет злую шутку с искусственным интеллектом.
Если для обыкновенного человека, чем точнее фотография или чем выше разрешение видео, тем более точно человек может определить соответствие фото и личности, то для ИИ высокое разрешение (и большой поток данных) даёт большую вероятность случайно вызвать срабатывание алгоритма идентификации.
Это всё равно, как если бы на вопрос: «Сколько будет дважды два?» кто-то начал бы быстро сыпать в ответ случайные числа. Рано или поздно прозвучит «четыре», и это будет правильный ответ.
БУДЬТЕ В КУРСЕ
На сегодняшний день самыми надёжными способами идентификации личности являются только пароли. Конечно, пароли любой сложности могут быть взломаны квантовыми компьютерами, но эта технология ещё долго не будет доступна злоумышленникам.
А если говорить о биометрии, то необходимо двигаться к технологиям, распознающим ДНК пользователя, всё остальное на данном этапе может быть подделано.
Как сообщал REX, в интернете появилось вредоносное программное обеспечение Gold Pickaxe, которое маскируется под приложения для мобильных устройств на базе ОС Android и iOS. С помощью ИИ началось воровство биометрии пользователей iPhone и Android.
Комментарии читателей (0):