Создавать глубокие подделки стало намного проще с запуском генеративного искусственного интеллекта, основанного на больших языковых моделях. Согласно результатам опроса, которым поделился генеральный директор ID R&D и соучредитель Алексей Хитров на вебинаре по обновлению биометрических данных, более 40 процентов компаний или их клиентов уже сталкивались с атаками deepfake, и почти столько же испытали атаки с использованием инъекций.
Цифры могут быть ещё выше, поскольку некоторые из них, вероятно, подверглись нападениям, о которых они ещё не знают. Насколько серьёзную угрозу представляет это развитие для области биометрии и кибербезопасности в целом, подробно обсуждалось с Фрэнсис Желязны (Frances Zelazny), генеральным директором и соучредителем Anonybit.
Они согласились с тем, что сложные атаки представляют угрозу, к которой большинство организаций всё ещё уязвимы где-то в рамках своих бизнес-процессов.
Хорошей новостью, по словам Желязны, является то, что основные концепции, лежащие в основе даже атак, осуществляемых с использованием новейших технологий, знакомы профессионалам в области кибербезопасности. Между лучшими практиками, уже внедрёнными в отрасли, и технологиями, которые, по мнению Хитрова, уже способны распознавать даже изощрённые подделки, при условии их надлежащего внедрения.
Желязны подчеркивает необходимость того, чтобы многие части жизненного цикла идентификации клиента были должным образом связаны друг с другом. Надёжный процесс проверки биометрической личности во время регистрации может, например, выявить глубокие подделки и атаки с использованием инъекций, которые впоследствии допускаются в систему с помощью менее надёжного процесса восстановления учётной записи.
Тенденция многих компаний реагировать на проблемы, связанные с мошенничеством с использованием личных данных, путём сбора большёго количества персональных данных чревата усугублением проблемы, если сохраняемые данные не защищены надлежащим образом. Взломанные данные не только предоставляют злоумышленникам, необходимые для преодоления слабых мест в защите бизнеса, но и способствуют обучению глубоким подделкам, используемым при биометрических презентациях или инъекционных атаках.
По материалам Biometrics Research Group. Автор Chris Burt