人工智能克隆人脸的兴起将引发金融科技身份危机 - 福布斯

2024-09-26 17:42:09 英文原文

人工智能深度假货领域在犯罪界拥有狂热的追随者,这并不奇怪。令人惊讶的是,近几个月来,焦点突然转移到特定目标金融科技的身份控制上。

了解欺诈的黑社会就像下载 Telegram 并搜索自由讨论欺诈的开放论坛一样简单。在那里,人们可以找到欺诈者之间交换方法、出售被盗身份、甚至兜售被泄露的银行和支付卡数据的即时消息。

Telegram 欺诈论坛兴趣激增

<论坛上立即出现的一个经常出现的令人感兴趣的领域是人工智能。对 2020 年以来排名前 25 的欺诈论坛超过 1000 万条即时消息的分析显示,从 2024 年 3 月开始,提及“人工智能”的消息数量大幅增加,单月内提及该技术的消息数量激增至 37,000 多条,增幅达 900%比上个月有所增加。[1]

虽然对话的频率很有趣,但他们所说的内容可以让我们更深入地了解他们的意图。他们的信息很能说明问题,表明他们对克隆声音、制作逼真的深度伪造视频以及利用银行、贷方和金融科技公司开设新账户进行资金洗钱或接管现有客户账户以耗尽资金的兴趣。

“谁知道一个可以用于语音通话的真实 AI 变声器吗?”一位用户问道。几分钟之内,他就收到了多个回复,其中包含可行的选择,甚至还提出出售特殊软件包来为他完成此操作。

使用人工智能面孔绕过验证机制

欺诈论坛Telegram 中充斥着人工智能生成的深度伪造视频。这些视频显示人们上下左右旋转头部。有一些人工智能广告可以将人工智能生成的一张人脸照片变成令人信服的视频,从而欺骗金融科技公司和银行在“了解你的客户”流程中用于自拍和驾照验证的活体检查。

一个这样的软件会让买家损失 2,000 美元或更多,但他们声称他们可以绕过金融科技公司使用的至少五个最大的活体检测软件包。

对于那些怀疑它是真实的买家,显示人工智能在主要金融科技在线应用程序屏幕上运行的凭证和证据也在那里。一段视频显示,一名男子使用假身份,使用他从互联网上拍摄的一名银行高管的照片。他打开该软件,该软件通过虚拟摄像头将深度伪造视频从他的桌面推送到他的手机上。他将头转了一圈以完成活体检查,并在几秒钟内收到身份检查的全部信息。

换脸是 Deepfake 的选择

在某些情况下,简单现成的面部交换工具也被用来创建一个完整的欺骗和欺骗网络。

根据 iProov 的 2024 年威胁情报报告,面部交换现在已被牢固地确立为持久性中的深度伪造选择威胁行为者。他们的统计数据显示,与上半年相比,2023 年下半年的人脸交换注入攻击增加了 704%,令人震惊。

Xpression Camera、Faceswap Live 和 AI Faceswap 等易于访问的人脸交换应用程序激增与模拟器等传统网络工具结合使用,为意图利用 KYC 控制的威胁行为者带来了新的复杂程度。

从逼真的面具到更难检测的 Deepfakes

乔治亚州立大学 (Georgia State University) 教授、身份验证公司 SentiLink 欺诈洞察负责人 David Maimon 是一位在暗网上专心追踪人工智能漏洞的人。

他看到了从使用人工智能到使用人工智能的转变。疫情期间流行的超现实面具,到人工智能生成的深度伪造品以绕过 KYC 活体检查。

他说,一些身份供应商担心活体检测绕过,在过去,他们担心3D 硅掩模,但这似乎不是他们的工具目前无法克服的问题。他们更担心 Deepfakes。”

Maimon 并不是唯一担心的人。去年,币安 CSO Jimmy Su 在公司看到在他们的平台上使用的尝试显着增加。

在接受 CoinTelegraph 的记者采访时,他解释说,深度造假的复杂性已经变得如此先进,以至于他们可以在活性检查期间实时响应。

一些验证需要用户,例如,眨左眼或向左或向右看,向上或向下看,”他说,今天的深度假货已经足够先进了实际上可以执行这些命令..

人工智能的影响:做好准备

如果对人工智能欺诈雪崩的风口浪尖有任何疑问,请再想一想。金融服务欺诈即将变得非常有趣,原因如下:

现实主义的新水平

深度伪造克隆的质量正在显着提高。曾经看起来不可思议和人造的东西(还记得威尔·史密斯病毒吃意大利面的视频吗?)现在看起来惊人地真实和人性化。例如,在 Deep Cam Live(一种可以从单张照片生成实时深度伪造的人工智能软件)发布几周后,一位 Tik Tok 用户在直播中让 8,000 人相信他是真正的埃隆·马斯克。

无限的可扩展性和自动化

我们可能会看到 16 岁的年轻人在卧室里进行 10 亿美元诈骗的那一天。这是因为人工智能驱动的工具可以让任何年龄或能力的欺诈者快速生成数千个令人信服的虚假身份,而几乎不需要任何费用。在某些方面,这种功能已经存在,OnlyFake.org 网站声称每天能够使用神经网络生成超过 20,000 个虚假身份。

瞄准无摩擦的入职体验

何时在平衡便利性和安全性方面,大多数银行和金融科技公司都将重点放在前者上,建立精简的入职流程,将人为干预降至最低,并旨在尽可能减少摩擦。虽然这很方便并且受到合法客户的追捧,但它也可以使他们成为有吸引力的目标。

Deepfake 挑战:号召性用语

您将获得 15,000 个真实驾驶执照,全部Telegram 上最大的 Deepfake 卖家之一表示,还有正面、背面和自拍照作为奖励。如果您计划滥用推荐计划、促销活动或只是尝试验证帐户,这可能非常有用。

人们确实很想利用任何在线漏洞。这不是人工智能面孔是否会大规模击败活体检测的问题;而是问题。他们会的。唯一的问题是多久会造成损失以及损失有多大。

金融科技公司必须非常仔细地审视他们如何进行身份验证。

他们能应对挑战吗?时间会证明一切。

[1] Frank McKenna 对 25 个 Telegram 欺诈渠道进行的研究

Frank McKenna 是一位专门从事金融欺诈、人工智能和金融科技领域的欺诈预防专家。Frank 居住在圣地亚哥,拥有 30 多年的金融工作经验

...

关于《人工智能克隆人脸的兴起将引发金融科技身份危机 - 福布斯》的评论


暂无评论

发表评论

摘要

人工智能深度假货领域在犯罪界拥有狂热的追随者也就不足为奇了。对于那些怀疑其真实性的买家来说,显示人工智能在主要金融科技在线应用程序屏幕上运行的凭证和证据也在那里。他在接受 CoinTelegraph 记者采访时解释说,深度造假的复杂性已经变得如此先进,以至于它们可以在活性检查期间实时做出响应。金融服务欺诈即将变得非常有趣,原因如下:现实主义的新水平深度伪造克隆的质量正在显着提高。唯一的问题是多久会造成损害以及造成多大损害。