Tekoälyn syväväärennökset aiheuttavat tuhoa valmistautumattomalle rahoitusalalle

25 miljoonan dollarin tappioon johtaneen syvän videohuijauksen kohteena olevan yrityksen henkilöllisyys on paljastettu. Vaikka uutiset petoksesta julkaisivat helmikuussa, The Financial Times on nyt vahvistanut , että injektiohyökkäys kohdistui brittiläiseen suunnittelukollektiivi Arupiin , joka on 18 500 suunnittelijan ja konsultin ryhmä, joka keskittyy kestävään kehitykseen.

Pahamaineiseen tapaukseen, joka tapahtui ryhmän Hongkongin toimistoissa, kuului viesti väärennetyltä talousjohtajalta, jota seurasi videoneuvottelu, jossa hyödynnettiin talousjohtajan ja muiden johtajien digitaalisesti kloonattuja syväfake-avatareita ohjeen työntekijää tekemään 15 erilaista siirtoa viisi Hongkongin pankkitiliä, joiden yhteisarvo on 200 miljoonaa Hongkongin dollaria. Poliisitutkinta hyökkäyksestä jatkuu, mutta pidätyksiä ei ole tehty. Arupin Arupin Itä-Aasian tuoli, Andy Lee, erosi viikkoja sen jälkeen.

Rob Greig, Arupin globaali tietopäällikkö, kertoo Dezeenille, että Arup on ” säännöllisten hyökkäysten kohteena , mukaan lukien laskupetokset, tietojenkalasteluhuijaukset, WhatsApp-äänihuijaukset ja syväväärennökset”, ja herättää hälytyksen “huonojen näyttelijöiden lisääntyvästä hienostuneisuudesta ja kehittyvistä tekniikoista”. .”

Deepfake- ja identiteettipetosten määrät nousevat jyrkästi APAC-alueella

Hän ei ole yksin. WIO News raportoi, että Hongkongin arvopaperi- ja futuurikomissio (SFC) varoittaa myös syväväärennösvideohuijauksesta, jossa tekoälyn luoma Elon Muskin avatar mainostaa laitonta kryptovaluuttakauppaa nimeltä Quantum AI. Sen jälkeen kun sääntelyviranomainen muutti Hongkongin poliisia, jotkut huijaukseen liittyvät verkkosivustot ja sosiaalisen median sivut on poistettu. Mutta jotkut ovat edelleen aktiivisia .

Sen suhteellisen suuri määrä digitaalisia tapahtumia tekee Aasian ja Tyynenmeren alueen huijareille kypsän alueen. Deepfake-petokset lisääntyivät APAC-alueella 1 530 prosenttia viime vuonna. Henkilöllisyydenvarmistusalusta Sumsub report to Identity Fraud Report 2023 -raportissaan , että Vietnam ja Japani kokevat eniten deepfake-hyökkäyksiä. Hongkong on kuitenkin yksi Aasian viidestä suurimmasta identiteettipetosten markkina-alueesta 3,3 prosentin osuudella vuonna 2023. SFC on antanut 29 varoitusta epäilyttävistä virtuaaliomaisuuden kaupankäyntialustoista pelkästään tänä vuonna, joista 18 liittyy kryptovaluuttaan.

“Indonesia, Hongkong ja Kambodža ovat yli kaksinkertaistaneet identiteettipetosprosenttinsa vuosien 2021 ja 2023 välillä, mikä osoittaa kasvavaa huolta”, Sumsubin raportissa sanotaan.

AI aiheuttaa “akuutin digitaalisen tunnistus- ja turvallisuuskriisin”: Marcotte

Artius.ID:n toimitusjohtaja Michael Marcotte on myös varoittanut generatiivisen tekoälyn ja syväväärennösten aiheuttamista riskeistä. Marcotte on korostanut sitä erityistä vaaraa, jonka syväväärennösteknologia aiheuttaa vapaille ja rehellisille vaaleille. “Hallitukset, joko kyvyttömyyden tai tahdon puutteen vuoksi, eivät ole onnistuneet puolustamaan demokratiaa tarpeeksi syvältä väärennöksiltä”, hän sanoo. Nyt Crowdfund Insiderin haastattelussa hän varoittaa, että pankkiala on kohtaamassa “akuuttia digitaalista tunnistus- ja turvallisuuskriisiä”, jonka aiheuttavat työkalut, kuten ChatGPT, Midjourney ja muut helposti saatavilla olevat generatiiviset tekoälytyökalut. Pankit eivät ole valmiita, sanoo National Cybersecurity Centerin (NCC) perustaja Marcotte.

“Pankkitoiminnan KYC-prosessit luottavat edelleen henkilökortin, kasvojen ja osoitteen varmentamiseen”, Marcotte sanoo. “Nämä menettelyt näyttävät neoliittisilta syväväärennöksiä ja tekoälyllä tapahtuvaa tunnistuspetoksia vastaan. Nämä oletetut suojakaiteet, jotka monissa pankeissa käyttävät edelleen ohjelmistoja ajalta, jolloin ainoa tekoäly oli Skynet, muuttuvat täysin vanhentuneiksi hakkereilta, jotka voivat luoda asiakirjoja ja syväväärennöksiä kasvojen ja henkilöllisyyden todentamiseksi .

Numerot tukevat häntä. Synteettinen identiteettipetos on nyt nopeimmin kasvava talousrikollisuuden luokka Yhdysvalloissa, ja se johtaa 6 miljardin dollarin tappioihin. Esitys- tai elävyyshyökkäykset ovat lisääntyneet 40 prosenttia vuonna 2024. “Pankkijohtajien on herättävä ja ymmärrettävä, kuinka paljon maa on siirtynyt heidän jalkojensa alla”, Marcotte sanoo. ”KYC-toimenpiteet näyttävät jo jäännöksiltä. Jos kuluttajat ja yritykset menettävät luottamuksen näihin instituutioihin, kokonaiset taloudet ovat vaarassa.”

Vaatiessaan “radikaalista muutosta” Marcottre huomauttaa, että “yksi pankkien käytettävissä oleva vaihtoehto on luopua KYC-tietojen hallinnasta ja käyttää hajautettuja tallennustarjoajia. Jos tietojen säilytys jää yksityishenkilön käsiin, pankit eivät avaudu oikeudenkäynneille tai altista asiakkaitaan petoksille.”

Digitaalinen tunnus ja biometriikkayritykset tarjoavat asiakkaiden haluamia vastauksia

Jumion 2024 Online Identity Study pohtii asiakkaiden mielipiteitä kaikesta – mikä ei ole hienoa. Biometrisen henkilöllisyyden todentamisen palveluntarjoajan tutkimus osoittaa, että 72 prosenttia kuluttajista pelkää päivittäin syvän väärennösten huijaamista ja haluavat hallitusten ja sääntelyviranomaisten tekevän enemmän suojellakseen heitä.

Vaikka pankit ja muut rahoituslaitokset saattavat edelleen hidastaa kyberturvallisuutta, biometriset ja digitaalisen henkilöllisyyden todentamisyritykset reagoivat siihen. Zoloz , jolla on toimistot Kiinassa, Singaporessa ja Yhdysvalloissa, julkaisi äskettäin päivityksen biometriseen syväväärennösten tunnistusohjelmistoonsa, joka sisältää parannetut suojaukset kehittyviä tunkeutumistaktiikoita vastaan, mukaan lukien tekoälyn kasvojen vaihtohyökkäyksiä kasvojentunnistusjärjestelmiin. Muut ovat menossa samaan suuntaan – vaikka tekoälyn syväfake-tunnistuksen kysyntä on johtanut myös kyseenalaisten tulokkaiden tulvaan markkinoille. Kolmannen osapuolen biometrisen todennuksen palveluntarjoajan löytäminen, jolle voidaan luottaa arkaluontoisten henkilöllisyystietojen kanssa, on avainasemassa navigoinnissa yhä petollisemmassa tulevaisuudessa.

AI deepfakes are wreaking havoc on an unprepared financial industry – Activist Post

Standard KYC and digital identity practices inadequate defense against biometric fraud .