Дипфейки выявили главные уязвимости биометрии

Эксперт Терелянский: дипфейки выявили главные уязвимости биометрии
16 февраля 2024  16:02 Отправить по email
Печать

Дипфейки (deepfake, методика синтеза изображения, основанная на искусственном интеллекте (ИИ) выявили серьёзные проблемы и главные уязвимости биометрии, заявил REX заместитель начальника Управления цифровой трансформации РЭУ им. Г.В. Плеханова Павел Терелянский.

Международная компания в сфере информационной безопасности Group-IB опубликовала описание нового трояна Gold Pickaxe. Программа для Андроид устанавливается с фишингового сайта похожего на Google Play, либо – для владельцев iPhone – с сайта, похожего на набирающий популярность магазин TestFlight.

С фишингового сайта устанавливается программа, которая начинает контролировать фронтальную камеру смартфона и микрофон, получая таким образом аудиозаписи голоса владельца смартфона и поток фотографий, в ракурсе, который обычно используется для биометрических систем.

С помощью алгоритмов искусственного интеллекта (ИИ), которые генерируют deepfake, создаётся необходимый для биометрических систем образ. Далее уже злоумышленники подставляют сгенерированный образ системам распознавания банков, и если они срабатывают, то получают доступ к любой информации, включая банковские счета.

Дипфейки стали серьёзной проблемой и выявили главные уязвимости биометрии – любой поток данных (а биометрия и есть видео-аудио-поток) может быть подделан с той или иной степенью достоверности. Причём увеличение объёма этого потока, то есть повышение качества аудиовидеозаписи, на самом деле играет злую шутку с искусственным интеллектом.

Если для обыкновенного человека, чем точнее фотография или чем выше разрешение видео, тем более точно человек может определить соответствие фото и личности, то для ИИ высокое разрешение (и большой поток данных) даёт большую вероятность случайно вызвать срабатывание алгоритма идентификации.

Это всё равно, как если бы на вопрос: «Сколько будет дважды два?» кто-то начал бы быстро сыпать в ответ случайные числа. Рано или поздно прозвучит «четыре», и это будет правильный ответ.

На сегодняшний день самыми надёжными способами идентификации личности являются только пароли. Конечно, пароли любой сложности могут быть взломаны квантовыми компьютерами, но эта технология ещё долго не будет доступна злоумышленникам.

А если говорить о биометрии, то необходимо двигаться к технологиям, распознающим ДНК пользователя, всё остальное на данном этапе может быть подделано.

Как сообщал REX, в интернете появилось вредоносное программное обеспечение Gold Pickaxe, которое маскируется под приложения для мобильных устройств на базе ОС Android и iOS. С помощью ИИ началось воровство биометрии пользователей iPhone и Android.

Подписывайтесь на наш канал в Telegram или в Дзен.
Будьте всегда в курсе главных событий дня.

Комментарии читателей (0):

К этому материалу нет комментариев. Оставьте комментарий первым!
Считаете ли вы необходимым запретить никабы в РФ?
86.2% ДА
Подписывайтесь на ИА REX
Войти в учетную запись
Войти через соцсеть