Bi se izognili KYC preverjanju z lažnim dokumentom, ki ga je izdelala umetna inteligenca?

Home » Bi se izognili KYC preverjanju z lažnim dokumentom, ki ga je izdelala umetna inteligenca?

Že za 15 dolarjev lahko prejmete lažni dokument, s katerim lahko odprete bančni račun ali račun na kripto borzi. Pa se to izplača?

Pojav tehnologij generativne umetne inteligence (GenAI) je vnesel novo dimenzijo v področje digitalnega preverjanja, zlasti na področju postopkov poznavanja strank (KYC). Ta napredek predstavlja dvorezen meč: po eni strani obljublja izboljšanje varnostnih ukrepov, po drugi strani pa prinaša nove izzive, zlasti možnost zlorabe pri izogibanju protokolom KYC.

Nedavni razvoj je pokazal, da lahko AI orodja zdaj za simbolično plačilo v nekaj minutah ustvarijo realistične ponarejene osebne izkaznice, kot je bilo poudarjeno v poročilu 404 Media. S to zmožnostjo je bilo dokazano, da je mogoče uspešno zaobiti preverjanje na glavnih platformah, kar ima pomembne posledice za kriminal in kibernetsko varnost. Ta trend podpirajo tudi druga poročila, ki navajajo, da so generativna orodja umetne inteligence, kot je Midjourney, poenostavila ustvarjanje sintetičnih upodobitev posameznikov z osebnimi dokumenti, s čimer spodkopavajo verodostojnost preverjanja pristnosti slik osebnih dokumentov.

Kako vse to poteka?

»Underground« storitev, imenovana OnlyFake, uporablja t.i. nevronske mreže za izdelavo visokokakovostnih ponarejenih osebnih izkaznic, po poročanju 404 Media pa lahko vsakdo za samo 15 dolarjev takoj dobi ponarejene osebne izkaznice, ki so presenetljivo realistične, kar lahko olajša vrsto nezakonitih dejavnosti. Mehanizem poteka tako:

  • Orodja generativne umetne inteligence: Jedro tega procesa so generativne tehnologije umetne inteligence, kot so Stable Difusion, Midjourney ali napredni modeli globokega učenja, ki lahko ustvarjajo sintetične slike ali spreminjajo obstoječe. Ta orodja lahko ustvarijo visokokakovostne, realistično videti osebne dokumente ali spremenijo obrazne značilnosti na fotografijah, da ustrezajo značilnostim drugega posameznika, ne da bi za to potrebovali zahtevne veščine urejanja fotografij.
  • Ustvarjanje ponarejenih osebnih izkaznic: Z uporabo teh AI orodij lahko posamezniki izdelajo ali spremenijo osebne izkaznice, da izpolnijo zahteve spletnih platform za preverjanje. Pri tem ne gre le za izdelavo dokumenta, temveč tudi za zagotovitev, da ima ponarejena osebna izkaznica vse vizualne znake pristnosti, kot so pravilno oblikovanje, hologrami in celo simulirani znaki obrabe.
  • Izogibanje preverjanju obraza: Napredna umetna inteligenca lahko simulira prisotnost subjekta tudi z manipuliranim videoposnetkom ali tehnologijami globokega ponarejanja (deepfakes) v realnem času. Preverjanje živosti, ki je namenjeno preverjanju, ali je prijava od žive osebe in ne od statične slike ali vnaprej posnetega videoposnetka, je mogoče zaobiti z vsebino, ki jo ustvari umetna inteligenca in posnema naravne človeške gibe in izraze. Saj veste, podobno kot smo videli že nešteto »posnetkov« Elona Muska ali Barracka Obame, ki promovirata nekakšen »sketchy« izdelek.
  • Avtomatizirani sistemi preverjanja: Dokumenti, ki jih ustvari umetna inteligenca, se nato predložijo prek avtomatiziranih sistemov za preverjanje KYC, ki jih uporabljajo številne spletne platforme. Ti sistemi so sicer izpopolnjeni, vendar ne razlikujejo vedno med pristnimi in visokokakovostnimi sintetičnimi dokumenti, kar omogoča, da prirejeni osebni dokumenti preidejo skozi postopek preverjanja.

Lažno predstavljanje kot vse bolj prisoten problem

Finančni in tehnološki sektor se morata spopasti s temi novimi grožnjami, ki postajajo vedno bolj razširjene. GenAI predstavlja velik izziv za celovitost protokolov KYC, hkrati pa ponuja pot za inovacije in krepitev postopkov preverjanja digitalne identitete. Kot protiukrep proti ponarejenim identitetam, ki jih generira umetna inteligenca, se razmišlja o sprejetju kompleksnejših metod KYC, vključno z video klici v realnem času.

Vendar pa uporaba umetne inteligence za izogibanje pregledom KYC vzbuja velike etične in pravne pomisleke. Ponarejanje osebnih podatkov je v različnih jurisdikcijah kaznivo dejanje, tako ponudniki storitev kot uporabniki, ki poskušajo zaobiti mehanizme KYC, pa se lahko soočijo s pravnimi posledicami. Napredek umetne inteligence zahteva uravnotežen pristop, ki izkorišča potencial tehnologije za povečanje varnosti in hkrati zmanjšuje njena tveganja.

Se splača tvegati?

Hja, zdaj se morda sprašujete, če se vendarle splača tvegati in morda upate, da bomo vam bo kdo rekel, da je to popolnoma »ok«.

Za posameznike, ki se želijo izogniti uporabi svoje dejanske identitete, se lahko OnlyFake zdi privlačen. Vendar uporaba te storitve vzbuja precejšnje etične in pravne pomisleke. Kljub temu, da je anonimnost in enostaven dostop privlačen, so temelji takšnih operacij negotovi. Podjetje OnlyFake, ki izdaja ponarejene osebne dokumente iz različnih držav, vključno z ZDA, Italijo, Kitajsko, Rusijo, Argentino, Češko in Kanado (ne pokriva pa Slovenije), deluje odprto kot kriminalna združba in vzbuja pozornost mednarodnih organov pregona.

V bistvu je nadzor s strani organov realna možnost za tiste, ki bi se želeli igrati z ognjem.

Nevarnosti presegajo nadzor. Če bi na primer posameznik, kot je John Wick, vodil seznam strank, bi to pomenilo katastrofo za podjetje OnlyFake in njegove stranke. Poleg tega nedavna ustanovitev skupine OnlyFake Telegram, ki se ponaša z več kot 600 udeleženci, predstavlja tveganje, saj bi večino članov lahko identificirali prek njihovih povezanih telefonskih številk. Prav tako je treba poudariti tveganja, povezana z običajnimi digitalnimi plačilnimi metodami pri transakcijah z OnlyFake. Čeprav plačila s kriptovalutami zagotavljajo določeno stopnjo zasebnosti, niso povsem imuna na tveganja razkritja identitete. Številne storitve zatrjujejo, da so sposobne slediti transakcijam s kriptovalutami, s čimer spodkopavajo tančico anonimnosti, ki je bila nekoč povezana s kripto svetom.