Dziļviltojumi apdraud biometrisko autentifikāciju un mobilās komercijas drošību. Uzziniet, kā aizsargāties no šiem draudiem.
Dziļviltojumi jeb deepfake strauji kļūst par vienu no bīstamākajiem krāpniecības veidiem, kas mazina patērētāju uzticību biometriskajai autentifikācijai. Mākslīgā intelekta (MI) radīti uzbrukumi manipulē ar sejas un balss autentifikāciju, lai iegūtu nesankcionētu piekļuvi upura ierīcei.
Respektīvi, ļaundariem ir iespēja piekļūt maksājumu datiem un apietu tradicionālos drošības pasākumus, tādējādi pakļaujot arvien lielākam riskam gan mazumtirgotājus, gan patērētājus. Pagājušajā gadā, piemēram, ASV 187,5 miljoni cilvēku iepirkās mobilajās ierīcēs, un mobilie darījumi šobrīd veido pusi no visiem e-komercijas pārdošanas darījumiem.
Taču, pieaugot to popularitātei, pieaug arī to pievilcība kibernoziedzniekiem. Biometriskā autentifikācija, piemēram, iOS Face ID un Android Face Unlock, jau sen ir bijusi mobilo ierīču drošības stūrakmens.
Tomēr dziļviltojumi ir attīstījušies satraucošā tempā. Ar tiem saistīta krāpniecība izmanto MI radītas balsis, video un sejas animācijas, lai apietu šīs aizsardzības sistēmas. Tādā veidā tiek īstenotas plaša mēroga identitātes zādzības, krāpšanos ar maksājumiem un neatļautus darījumus.
Saskaņā ar Appdome, mobilās drošības platformas, kas specializējas MI radītu draudu aizsardzībā, datiem, kibernoziedznieki arvien biežāk izmanto dziļi viltotu biometrisko datu apiešanas metodes, lai pārņemtu kontus, nozagtu sensitīvus datus un iniciētu krāpnieciskus darījumus.
Turklāt uzbrucēji ir kompromitējuši banku lietotnes, kas dažām organizācijām radījis finansiālus zaudējumus 9 129 EUR apmērā stundas laikā. Bez aizsardzības reāllaikā uzņēmumiem un patērētājiem draud arvien lielāki finansiālie zaudējumi un riski zīmola reputācijai.
Ar biometrisko drošību vien nepietiek
Lielākā daļa pircēju uzticas biometriskajai autentifikācijai, pat nenojaušot, cik neaizsargātas šīs metodes ir pret viltus manipulācijām. Tā kā MI darbinātas krāpšanas taktikas kļūst arvien izsmalcinātākas, e-komercijas zīmoliem, maksājumu platformām un mazumtirgotājiem ir jāstājas pretī šiem draudiem, pirms patērētāju uzticība un mazumtirgotāju ieņēmumi cieš vēl lielākus zaudējumus.
Appdome vecākais viceprezidents Brians Rīds ierosināja, ka mazumtirgotājiem, finanšu iestādēm un mobilo ierīču izstrādātājiem ir viena iespēja, kā pastāvīgi atspēlēties. Viņi var uzņemties vadību ar autonomām mobilo ierīču aizsardzības stratēģijām.
Ja viņš šodien varētu sniegt vienu būtisku padomu mobilās komercijas uzņēmumiem, kā aizsargāt savus klientus no dziļviltojumiem, tas būtu – pārtraukt fragmentāru pieeju. Sevišķi, kad savās sistēmās tiek slāņoti dažādi drošības un krāpšanas rīki un cerēts, ka tie darbojas kopā.
“Vienīgais veids, kā patiesi aizsargāt mobilo komerciju no deepfake krāpšanas un miljoniem citu draudu vektoru, ir pāreja uz platformas pieeju, kuras pamatā ir mākslīgā intelekta dzimtā dzinējs,” viņš teica laikrakstam E-Commerce Times.
Kāpēc mobilie darījumi ir neaizsargāti pret dziļviltojumiem
Saskaņā ar Rīda teikto mobilā komercija ir atkarīga no biometriskās autentifikācijas, kas nodrošina ērtu piekļuvi lietotājam. Tā kā Face ID, Face Unlock un balss autentifikācija tagad ir universālas funkcijas visās mobilo banku un mazumtirdzniecības lietotnēs, uzbrucēji gadiem ilgi ir meklējuši ievainojamības.
MI radītie dziļviltojumi tagad ir spēcīgs rīks, lai uzdotos par lietotājiem, pārņemtu kontus un veiktu krāpšanu ievērojamā mērogā. Kibernoziedznieki izmanto ģenerētos dziļviltojumus, lai apietu sejas atpazīšanu, balss autentifikāciju un identitātes pārbaudi.
Viņi ģenerē video un attēlus, lai maldinātu Face ID. Tāpat bieži tiek izmantotas sociālajos medijos nozagtas fotogrāfijas, lai radītu sintētiskas identitātes krāpnieciskai Know Your Customer (KYC) verifikācijai.
Balss klonēšanas tehnoloģija ļauj uzbrucējiem uzdoties par lietotājiem tālruņa sarunā balstītā banku autentifikācijā, tādējādi atvieglojot nesankcionētas piekļuves iegūšanu. Tā kā šīs taktikas kļūst arvien modernākas un plašāk pieejamas, tradicionāla biometriskā aizsardzība ir nepietiekama, lai apturētu pieaugošos MI radīto krāpšanas draudus.
Rīds novēroja, ka patērētāju maldīgie priekšstati par biometrisko drošību iedzen ķīli starp viņu uzticēšanos un kiberreālo realitāti. Lai gan daudzi joprojām uzticas biometriskajai autentifikācijai kā nevainojamai, dziļviltojumu uzbrukumi maina situāciju.
“Ar hiperreālistiskiem biometrisko datu viltojumiem tagad var apiet Face ID, balss autentifikāciju un citus biometriskos drošības pasākumus. Lai saglabātu uzticību, mobilajiem uzņēmumiem ir jānostiprina sava drošība ar MI vadītu aizsardzību pret viltojumiem, dzīvības noteikšanu un pret viltojumiem vērstu tehnoloģiju,” viņš mudina.
Politikas un noteikumu atjaunināšana
Atšķirībā no tradicionālās drošības autonomā aizsardzība darbojas ar nepārtrauktu modrību. Šis kiberaizsardzības veids darbojas, izmantojot MI, mašīnmācīšanos un liela mēroga draudu izlūkdatus.
Izmantojot šo proaktīvo pieeju, dziļviļtojumu krāpšana tiek apturēta pirms tā notiek. Tas nodrošina, ka mobilie uzņēmumi apsteidz mainīgos MI radītos draudus, nevis reaģē uz tiem reāllaikā.
Šāda veida mobilās aizsardzības platforma integrē drošību mobilo tālruņu izstrādes laikā. Tā nodrošina reāllaika aizsardzību lietotnē un ierīcē pret mainīgajiem apdraudējumiem un nepārtraukti uzrauga un reaģē uz jauniem uzbrukumiem visā mobilo lietotņu dzīves ciklā.
“MI izraisīta krāpšana un draudi nepalēninās, un arī jūsu aizsardzībai nevajadzētu palēnināties. Pārejiet no reaktīvās drošības un aizsardzības pret krāpšanu uz mākslīgā intelekta radītu aizsardzību, kas iebūvēta tieši jūsu mobilajā lietotnē,” mudina Rīds.
Esošie noteikumi nav izstrādāti ar MI darbināmai krāpšanai. Atbilstības politikas tiek izstrādātas pirms dziļviltojumu MI uzbrukumiem, tādējādi radot bīstamas nepilnības krāpšanas novēršanā, viņš pamatoja.
Kibernoziedznieki tagad izmanto MI, lai manipulētu ar biometrisko autentifikāciju, apietu identitātes verifikāciju un veiktu liela mēroga krāpšanu, izmantojot to, ka regulējums nav paspējis to panākt.
“Nozare nevar gaidīt, kamēr politikas veidotāji rīkosies. Mobilajiem uzņēmumiem ir jāuzņemas vadošā loma, jau tagad ieviešot MI radītu aizsardzību. Tas nodrošina, ka potenciālie dziļviltojumi tiek atklāti un bloķēti reāllaikā, pirms tie nodara kaitējumu,” par labāka risinājuma ieviešanu sacīja Rīds.
Appdome aizsardzība mobilo ierīču drošībai
Februāra beigās Appdome paziņoja, ka papildina savu kontu pārņemšanas aizsardzības komplektu ar 30 jauniem dinamiskās aizsardzības spraudņiem, kas paredzēti dziļviltojumu noteikšanai Android un iOS operētājsistēmās.
Šie spraudņi labāk nodrošina Apple Face ID, Google Face Recognition un trešo pušu sejas un balss atpazīšanas pakalpojumu integritāti pret MI radītiem un citiem dziļviltojumu uzbrukumiem.
“Mobilā ekonomika ir atkarīga no sejas atpazīšanas, Face ID un citu biometrisko autentifikācijas metožu integritātes,” teica Ēriks Ņukamers, Intellyx galvenais analītiķis un tehniskais direktors. “Tomēr uzbrucēji pastāvīgi atrod jaunus veidus, kā apiet biometrisko autentifikāciju,” viņš norādīja.
Appdome pieeja nodrošina mobilajiem uzņēmumiem granulāras atklāšanas un kontroles aizsardzības līdzekļus, lai apturētu šos uzbrukumus mobilās lietotnes iekšienē, viņš paskaidroja. Tas novērš uzbrukuma datu nodošanu citām sistēmām, ātri un efektīvi apkarojot kontu pārņemšanas un atvērto direktoriju viltošanas uzbrukumus.
Saskaņā ar Appdome sniegto informāciju, dziļviltojumi rada hiperreālistiskas replikas vai manipulācijas, kas var maldināt sejas un balss verifikācijas sistēmas. Dažkārt uzbrucēji izmanto virtuālās kameras, lai sejas atpazīšanas procesā ievadītu iepriekš ierakstītas vai tiešraides video plūsmas.
Citos gadījumos attēla uzbrukumi manipulē ar sejas datu apstrādi reālajā laikā, lai apietu atpazīšanas procesus.
Rīds, piemēram, uzstāja, ka mobilajiem uzņēmumiem ir jānostiprina sava drošība ar MI balstītu aizsardzību pret viltojumiem un pret viltojumiem vērstu tehnoloģiju, lai saglabātu uzticību.
“Ikviens, sākot no mobilo lietotņu izstrādātājiem un uzņēmumiem līdz Face ID un sejas atpazīšanas pakalpojumu sniedzējiem, cīnās ar tehniskām problēmām, kas saistītas ar dziļviltojumu un Face ID apiešanas paņēmienu atklāšanu,” teica Appdome izpilddirektors Toms Tovars.
“Lai gan neviens nevar apturēt dziļviltojumu radīšanu, mums ir izdevies apturēt to izmantošanu mobilajās lietojumprogrammās, un mēs darām mūsu inovācijas pieejamas gan mobilo lietojumprogrammu izstrādātājiem, gan sejas atpazīšanas pārdevējiem,” viņš piedāvāja.
Dziļviltojumi un krāpšana – kā ar to cīnīties
Mobilās komercijas nākotne ir apdraudēta, ja kiberdrošība nespēs apturēt dziļviltojumu kaitējumu. Ar MI darbināma krāpšana un dziļviltojumu uzbrukumi kļūst arvien izsmalcinātāki, tāpēc tos ir grūtāk atklāt.
Turpmākajos gados kibernoziedznieki turpinās vērsties pret biometrisko autentifikāciju, identitātes verifikāciju un finanšu darījumiem, pastiprinot e-komercijas zādzības, ko nodrošina arvien modernāki MI radīti uzbrukumi, brīdina Rīds.
Viņš ieteica mobilās komercijas platformām veikt šādus pasākumus, lai cīnītos pret “deepfake” krāpšanu:
- Integrēt MI dziļviltojumu atklāšanu tieši savās mobilajās lietotnēs;
- Ieviest reāllaika biometrisko verifikāciju ierīcēs;
- Uzraudzīt jaunos uzbrukumu vektorus un pastāvīgi pielāgoties jauniem draudiem;
- Ieviest autonomās mobilās aizsardzības sistēmas, kas atklāj un neitralizē MI radītu krāpšanu, pirms tiek nodarīts kaitējums.
Šo stratēģiju īstenošana var palīdzēt tiem apsteigt mainīgos draudus un aizsargāt uzņēmumus un patērētājus no krāpšanas.
Avots: TechNewsWorld
