AI-t használni a KYC megkerülésére – Megéri-e a kockázat?

Az AI által generált hamis igazolványok jelentik a legújabb fenyegetést az AML és KYC előírások elleni küzdelemben. De vajon megéri-e a felhasználóknak a kockázat?

Kihívójára akadtak a KYC és AML ellenőrzések

A pénzügyi csalások elleni általános ellenőrzések – azaz az anti-money laundering (AML) intézkedések és a felhasználó azonosítására szolgáló (KYC) követelmények – most találtak maguknak egy méltó ellenfelet.

Ahogy már korábban mi is írtunk róla az OnlyFake mesterséges intelligenciát használ magas minőségű hamis igazolványok elkészítéséhez, és a 404 Media jelentése szerint bárki pillanatok alatt megszerezhet meglepően valósághű hamisítványokat mindössze 15 dollárért.

John Wick egy excelből varázsol neked pillanatok alatt hamis okmányt

Az eredeti OnlyFake Telegram-fiók a hirtelen jött hírnév hatására ugyan bezárt, de az új fiók (még mielőtt hirtelen a linkre kattintanál, nem árt, ha végigolvasod a cikket) azt állítja, hogy véget ért a Photoshop-korszak, és dicsekszik azzal, hogy képes tömegesen előállítani dokumentumokat egy fejlett technológia segítségével. Az ötletgazda, aki a "John Wick" álnévet használja, azt állítja, hogy a szolgáltatás számos dokumentumot tud tömegesen előállítani egyetlen Excel adatkészletből.

A képek annyira jól sikerültek, hogy a 404 Media tudomást szerzett róla, hogy ezek az igazolványok sikeresen átmentek az OKX kriptovaluta-tőzsdén használt Jumio harmadik féltől származó azonosítási szolgáltatásának KYC ellenőrzésein. Egy kiberbiztonsági kutató szerint a felhasználók az OnlyFake igazolványaival már bankfiókokat is nyitottak.

Hogyan generál valósághű igazolványokat az OnlyFake?

Az OnlyFake szolgáltatás túlnyomórészt alapvető AI technológiát használ, bár rendkívüli kifinomultsággal. A generatív adverzális hálózatok (GANs) - az MI egy formája - segítségével a fejlesztők képesek megtervezni egy olyan neurális hálózatot, amelyet arra optimalizáltak, hogy megtévesszen egy másikat, amelyet a hamis generációk felismerésére építettek. Minden egyes interakcióval azonban mindkét hálózat fejlődik, és egyre jobbá válik a hamisítványok létrehozásában és felismerésében. 

Másik megközelítés az, hogy egy diffúzió alapú modellt képeznek ki egy hatalmas, jól összeállított valós azonosítókból álló adathalmazzal. Ezek a modellek rendkívül valósághű képek létrehozására alkalmasak, mivel nagyszámú adatbázison képezik magukat. Tanulnak olyan apró részleteket is, amelyek közel autentikus dokumentummá teszik a hamisítványokat, megkerülve ezzel a hagyományos hamisítás-felfedezési módszereket.

Érdemes hamis okmányokkal kockáztatni?

Bár a vállalkozás virágzik, de megéri-e a lehetséges következményeket a gyors, megfizethető kényelemre cserélni? Azok számára, akik szeretnék elkerülni valódi azonosítóik használatát, az OnlyFake valószínűleg csábító lehet. De a szolgáltatás igénybevétele komoly etikai és jogi kérdéseket vet fel. 

Az anonimitás és a könnyű hozzáférés látszatán túl, ezek a műveletek igen ingatag alapokon állnak. Mivel az OnlyFake hamis igazolványokat bocsát ki több országból – beleértve az Egyesült Államokat, Olaszországot, Kínát, Oroszországot, Argentínát, Csehországot és Kanadát – az ilyen szinte pofátlanul nyíltan bűnöző tevékenység kétségtelenül felhívta már a világ számos rendvédelmi szervezetének figyelmét.

Ezeken a kockázatokon túlmutatva, az sincs kizárva, hogy John Wick listát vezet a kliensekről – ami további aggályokat vet fel mind az OnlyFake, mind annak felhasználói számára. Arról nem is beszélve, hogy az új OnlyFake Telegram csoportnak már több mint 1200 tagja van, akiket a hozzájuk kapcsolt telefonszámok alapján akár vissza is lehet követni.

És bár nyilvánvaló, mégis fontos megemlíteni, hogy az OnlyFake-nél történő fizetés szintén kockázatokat rejthet, és nem csak a hagyományos fiat fizetéseket illetően. Annak ellenére, hogy a kriptovaluta-fizetések biztosítanak egy réteget a magánélet védelmére, számtalan szolgáltatás képes nyomon követni a kriptovaluta-tranzakciókat. Ja, és mielőtt felmerülne benned az ötlet, nem, az OnlyFake nem fogadja el a kriptovaluták fő privacy tokenét, a Monerot.

A legfontosabb, hogy a hamis okmányok vásárlása nem csak büntetőjogba ütköző tevékenység, de szöges ellentétben áll az AML és KYC szabályokkal, amelyek - legalábbis látszólag - a terrorizmus finanszírozása és más bűncselekmények elleni küzdelemre szolgálnak.

A blokklánc technológia lehet a megoldás?

A szabályozó hatóságok máris megpróbálják kezelni ezt az új fenyegetést. Január 29-én az Egyesült Államok Kereskedelmi Minisztériuma a "További lépések megtétele a jelentős rosszindulatú kibertér-alapú tevékenységekkel kapcsolatos nemzeti vészhelyzet kezelésére" címet viselő szabálycsomagra tett javaslatot.

A minisztérium az infrastruktúra-szolgáltatókat arra kívánja kötelezni, hogy jelentsenek olyan külföldi személyeket, akik nagyobb AI-modelleket próbálnak betanítani, függetlenül az okoktól - de minden bizonnyal azok az esetek kerülnek a középpontba, amikor a technológia deepfakes csalásra vagy kémkedésre használható.

Ezek az intézkedések még mindig nem biztos, hogy elegendőek.

"A KYC bukása elkerülhetetlen volt azzal, hogy az AI most már hamis személyi igazolványokat készít, amelyek átjutnak az ellenőrzéseken. Itt az ideje a váltásnak: Ha a szigorú szabályozás elengedhetetlen, a kormányoknak az elavult bürokráciát a kriptográfiai technológiára kell cserélniük, lehetővé téve a biztonságos, harmadik fél általi személyazonosság-ellenőrzést" - írta Torsten Stüber, a Satoshi Pay technológiai igazgatója a Twitteren.

Természetesen az AI használata a megtévesztésben túlmutat a hamis személyazonossági igazolványokon. A Telegram-botok ma már olyan szolgáltatásokat kínálnak, mint az egyéni deepfake videók, ahol az egyének arcát a meglévő felvételekre helyezik, nem beszélve a hamis aktfotók készítéséről, az úgynevezett deepnudes-okról.

Ellentétben a korábbi szolgáltatásokkal, ezekhez nem kell sok ismeret, és még erős hardver sem – a technológia széles körben elérhetővé válik anélkül, hogy letöltenének ingyenes képszerkesztő eszközöket.