Már az arcfelismerő rendszereket is becsapja a deepfake

Az online identitás védelme és a deepfake

Sokáig úgy gondoltuk, hogy az arcfelismerő rendszerek jelentik az online biztonsági rendszerek egyik legbiztonságosabb azonosítási elemét. Ha a rendszer látja az arcunkat, felismeri a mimikánkat vagy egy rövid videón keresztül ellenőriz minket, akkor biztosak lehetünk benne, hogy illetéktelenek nem jutnak be a védett rendszerekbe. A valóság azonban gyorsan megváltozott. A mesterséges intelligencia fejlődésével ma már olyan élethű, mesterségesen generált képmások léteznek, amelyek képesek kijátszani ezeket a védelmi megoldásokat.

Semmi sem az, aminek látszik

A World Economic Forum (WEF) friss jelentése szerint az arcalapú azonosítás egyre sebezhetőbb, mert a támadók teljesen valósághű mesterséges intelligencia által létrehozott arcokat, mozgásokat és videókat használnak. Ezek a digitális másolatok (deepfake videók, képek, hanganyagok) sok esetben megtévesztik azokat a rendszereket, amelyek eddig a biztonság egyik alappillérének számítottak.

A WEF elemzése szerint a kereskedelmi forgalomban elérhető deepfake- és arccserélő eszközök már ma is képesek átverni a digitális azonosítási rendszereket, különösen azokat, amelyek kizárólag arcfelismerésre épülnek. Ezeket a megoldásokat bankok, fintech cégek, kriptotőzsdék és különféle online szolgáltatások használják az ügyfelek azonosítására.

A jelentés egyik legfontosabb megállapítása, hogy a támadásokhoz nem feltétlenül szükséges csúcstechnológia vagy komoly anyagi erőforrás. Ezek az eszközök manapság bárki számára elérhetőek, és megfelelő kombinációban már elegendőek lehetnek ahhoz, hogy egy rendszer valódinak érzékeljen egy teljesen mesterséges arcot.

A hackerek egyre gyakrabban olyan módszereket használnak, amelyek közvetlenül a kamera képfolyamát manipulálják. Ilyenkor nem egy előre rögzített videót mutatnak a kamerának, hanem a rendszer azt „hiszi”, hogy élő, valós képet lát.

Kombinált identitás-ellenőrzés

A WEF szerint a megoldás nem az arcfelismerés teljes elhagyása, hanem annak felismerése, hogy önmagában már nem nyújt elegendő védelmet. A jövő a többrétegű biztonsági megközelítéseké, ahol az arcalapú azonosítást más technológiák és ellenőrzési módszerek egészítik ki.

A deepfake-ek fejlődése nem áll meg. A kérdés az, hogy mennyire tudunk lépést tartani vele, és mennyire vesszük komolyan azt a tényt, hogy a digitális arcmásunk ma már ugyanolyan értékes célpont, mint a jelszavaink vagy a pénzügyi adataink.

forrás: infosecurity-magazine.com

fotó: pexels.com

Címkék

Kapcsolódó tartalmak