Įmonės, naudojančios nuotraukas ar garso įrašus klientų tapatybės patikrinimui, ruošiasi susidurti su sukčiavimo, atliekamo naudojant generuojamąją dirbtinį intelektą, grėsme. Deepfake'ai, t.y. klaidinančiai tikroviškai atrodantys dirbtiniu būdu sukurti vaizdai ar vaizdo įrašai, jau kurį laiką yra svarstoma tema socialiniuose tinkluose, rinkimuose ir viešajame sektoriuje.
Technologijos, naudojančios dirbtinį intelektą, siekiant kuo tikroviškiau imituoti balsus ir vaizdus, progreso kontekste sukčiai dabar taiko ir į įmones naudodamiesi deepfake technologijomis. „Apgaulingi skambučiai visada egzistavo. Tačiau šių [dirbtinio intelekto] modelių gebėjimas taip tiksliai atkartoti asmens balso šablonus, kad gali telefonu davėti nurodymus atlikti tam tikrus veiksmus - šis rizikos tipas yra visiškai naujas“, - sako Bill Cassidy, pagrindinis informacijos direktorius "New York Life" kompanijoje.
Bankai ir finansų paslaugų teikėjai yra tarp pirmųjų sukčiavimo taikinių. Kyle'as Kappelas, JAV KPMG vadovas kibernetikos srityje, pabrėžia, kad ši sritis vystosi labai greitai. Pavyzdys sparčiai besivystančios technologijos yra neseniai OpenAI pristatyta technologija, kuri gali atkurti žmogaus balsą iš 15 sekundžių įrašo. OpenAI nurodė neviešinti technologijos, kol nebus geriau žinoma apie potencialias piktnaudžiavimo rizikas.
Rūpestis kyla dėl to, kad sukčiai galėtų naudoti dirbtinio intelekto generuojamas garso failus, siekdami apgauti finansinių paslaugų teikėjų naudojamą balso autentifikavimo programinę įrangą klientų patvirtinimui ir taip gauti prieigą prie jų sąskaitų. Neseniai "Chase Bank" buvo apgautas dirbtinio intelekto sugeneruotu balsu. Tačiau bankas paaiškino, kad klientams reikia pateikti papildomą informaciją atlikdami operacijas ir kitus finansinius užklausimus.
"Deepfake" incidentai FinTech sektoriuje 2023 m. išaugo 700% lyginant su praėjusiais metais, praneša tapatybės patvirtinimo platforma Sumsub. Įmonės stengiasi įgyvendinti papildomas saugumo priemones, kad pasiruoštų būsimai atakų bangai, kuriai pagrindą sudaro generuojantis dirbtinis intelektas.
Cassidy bendradarbiauja su „New York Life“ rizikos kapitalo grupe, siekdama identifikuoti startuolius ir naujas technologijas, skirtas kovai su Deepfake. „Simmons Bank“ vyriausiasis skaitmeninių technologijų direktorius Alexas Carrilesas keičia kai kuriuos identifikavimo protokolus. Anksčiau tai reikalavo, kad klientai įkeltų nuotraukas savo vairuotojo pažymėjimų. Tačiau dabar, kai su dirbtiniu intelektu galima lengvai sugeneruoti vairuotojo pažymėjimo atvaizdus, bankas bendradarbiauja su saugumo tiekėju IDScan.net, kad patobulintų procesą. Vietoj esamo atvaizdo įkėlimo, klientai dabar turi fotografuoti savo vairuotojo pažymėjimus per banko programėlę ir daryti „selfie“.
Ne visi bankai mato tiesioginį pavojų. „KeyBank“ CIO Amy Brady sako, kad jos bankas technologiškai atsiliko diegiant balso autentifikavimo programinę įrangą. Atsižvelgiant į riziką dėl „deepfake“ įrašų, ji atgal žiūrėdama tai laiko sėkmės atveju. Brady teigia, kad ji atideda balso autentifikavimo programinės įrangos diegimą, kol atsiras geresnių įrankių atpažinti padirbinius. "Kartais pasimoka būti atsilikusiam", - sakė ji.
