پیشرفت چشمگیر ابزارهای دیپ فیک تخصصی دورزدن سیستم‌های احراز هویت

یک ابزار جدید مبتنی بر هوش مصنوعی که به‌طور خاص برای هدف قرار دادن صرافی‌های ارز دیجیتال و پلتفرم‌های مالی طراحی شده، به گفته شرکت امنیت سایبری کاتو، نمایانگر سطح جدیدی از پیچیدگی در تقلب است.

ابزار دیپ‌فیک جدید به نام ProKYC به خلافکاران اجازه می‌دهد تا تدابیر پیشرفته احراز هویت مشتری (KYC) در صرافی‌های ارز دیجیتال را دور بزنند. شرکت کاتو نتورکس در گزارش خود در ۹ اکتبر اعلام کرد که این ابزار نمایانگر یک پیشرفت قابل توجه نسبت به روش‌های سنتی‌ای است که مجرمان سایبری برای شکست دادن احراز هویت دو مرحله‌ای و KYC به کار می‌بردند.

به جای خرید اسناد جعلی از وب تاریک، ابزارهای مبتنی بر هوش مصنوعی به متقلبان اجازه می‌دهند تا هویت‌های جدیدی را از هیچ خلق کنند.

کاتو گفت که این ابزار جدید به‌طور ویژه برای هدف قرار دادن صرافی‌های ارز دیجیتال و شرکت‌های مالی که پروتکل‌های KYC آن‌ها شامل تطبیق عکس وب‌کم از چهره کاربر جدید با مدارک شناسایی دولتی مثل پاسپورت یا گواهینامه رانندگی است، سفارشی‌سازی شده است.

ویدیویی که توسط ProKYC ارائه شده نشان می‌دهد که این ابزار چگونه می‌تواند مدارک شناسایی جعلی و ویدیوهای دیپ‌فیک همراه آن‌ها را ایجاد کند تا چالش‌های شناسایی چهره را که یکی از بزرگترین صرافی‌های ارز دیجیتال جهان از آن‌ها استفاده می‌کند، دور بزند.

در این ویدیو، کاربر یک چهره ساخته‌شده توسط هوش مصنوعی را ایجاد کرده و تصویر دیپ‌فیک را در قالب پاسپورت استرالیایی قرار می‌دهد.

سپس ابزار ProKYC ویدیوی دیپ‌فیک و تصویری از شخص تولید شده توسط هوش مصنوعی ایجاد می‌کند که برای دور زدن موفق پروتکل‌های KYC در صرافی ارز دیجیتال Bybit مستقر در دبی استفاده می‌شود.

شرکت کاتو اعلام کرد که با ابزارهایی مانند ProKYC، مجرمان سایبری اکنون بسیار توانمندتر در ایجاد حساب‌های جدید در صرافی‌های ارز دیجیتال شده‌اند؛ عملی که به آن «تقلب در ایجاد حساب جدید» (NAF) می‌گویند.

وب‌سایت ProKYC یک بسته شامل دوربین، شبیه‌ساز مجازی، انیمیشن چهره، اثر انگشت، و تولید عکس تأییدیه را به عنوان بخشی از یک اشتراک سالانه به قیمت ۶۲۹ دلار ارائه می‌دهد. این ابزار همچنین ادعا می‌کند که می‌تواند اقدامات پیشگیرانه و شناسایی تقلب در پلتفرم‌های پرداختی مانند Stripe و Revolut را نیز دور بزند.

ماور افزود که تشخیص و مقابله با این نوع جدید از تقلب مبتنی بر هوش مصنوعی چالش‌برانگیز است، چرا که سیستم‌های بیش از حد سخت‌گیر ممکن است موجب خطاهای مثبت کاذب شوند، در حالی که هر گونه سهل‌انگاری می‌تواند به عبور متقلبان از فیلترها منجر شود.

وی گفت: «ایجاد سیستم‌های احراز هویت بیومتریک که بسیار محدودکننده باشند می‌تواند منجر به هشدارهای مثبت کاذب زیادی شود. از سوی دیگر، کنترل‌های سهل‌گیرانه می‌توانند به تقلب منتهی شوند.»

با این حال، روش‌های شناسایی برای این ابزارهای هوش مصنوعی وجود دارد، برخی از آن‌ها به انسان‌ها نیاز دارند تا به‌طور دستی تصاویر و ویدیوهای با کیفیت غیرعادی را شناسایی کرده و ناهماهنگی‌های حرکات چهره و کیفیت تصاویر را تشخیص دهند.

مجازات‌های تقلب هویتی در ایالات متحده می‌تواند شدید باشد و بسته به ماهیت و وسعت جرم متفاوت است. بالاترین مجازات ممکن است تا ۱۵ سال حبس و جریمه‌های سنگین باشد.

در سپتامبر، شرکت نرم‌افزاری Gen Digital، شرکت مالک برندهای ضدویروس مانند Norton، Avast و Avira، گزارش داد که کلاه‌برداران ارز دیجیتال که از ویدیوهای دیپ‌فیک هوش مصنوعی برای فریب قربانیان و جذب آن‌ها به طرح‌های تقلبی توکن استفاده می‌کنند، در ۱۰ ماه گذشته به طور فزاینده‌ای فعال شده‌ و در حال گسترش هستند.