AI-t használni a KYC megkerülésére – Megéri-e a kockázat?
Az AI által generált hamis igazolványok jelentik a legújabb fenyegetést az AML és KYC előírások elleni küzdelemben. De vajon megéri-e a felhasználóknak a kockázat?
Kihívójára akadtak a KYC és AML ellenőrzések
A pénzügyi csalások elleni általános ellenőrzések – azaz az anti-money laundering (AML) intézkedések és a felhasználó azonosítására szolgáló (KYC) követelmények – most találtak maguknak egy méltó ellenfelet.
Ahogy már korábban mi is írtunk róla az OnlyFake mesterséges intelligenciát használ magas minőségű hamis igazolványok elkészítéséhez, és a 404 Media jelentése szerint bárki pillanatok alatt megszerezhet meglepően valósághű hamisítványokat mindössze 15 dollárért.
John Wick egy excelből varázsol neked pillanatok alatt hamis okmányt
Az eredeti OnlyFake Telegram-fiók a hirtelen jött hírnév hatására ugyan bezárt, de az új fiók (még mielőtt hirtelen a linkre kattintanál, nem árt, ha végigolvasod a cikket) azt állítja, hogy véget ért a Photoshop-korszak, és dicsekszik azzal, hogy képes tömegesen előállítani dokumentumokat egy fejlett technológia segítségével. Az ötletgazda, aki a "John Wick" álnévet használja, azt állítja, hogy a szolgáltatás számos dokumentumot tud tömegesen előállítani egyetlen Excel adatkészletből.
A képek annyira jól sikerültek, hogy a 404 Media tudomást szerzett róla, hogy ezek az igazolványok sikeresen átmentek az OKX kriptovaluta-tőzsdén használt Jumio harmadik féltől származó azonosítási szolgáltatásának KYC ellenőrzésein. Egy kiberbiztonsági kutató szerint a felhasználók az OnlyFake igazolványaival már bankfiókokat is nyitottak.
Hogyan generál valósághű igazolványokat az OnlyFake?
Az OnlyFake szolgáltatás túlnyomórészt alapvető AI technológiát használ, bár rendkívüli kifinomultsággal. A generatív adverzális hálózatok (GANs) - az MI egy formája - segítségével a fejlesztők képesek megtervezni egy olyan neurális hálózatot, amelyet arra optimalizáltak, hogy megtévesszen egy másikat, amelyet a hamis generációk felismerésére építettek. Minden egyes interakcióval azonban mindkét hálózat fejlődik, és egyre jobbá válik a hamisítványok létrehozásában és felismerésében.
El sitio OnlyFake está causando un gran impacto en la creación de identidades falsas, al ofrecer documentos muy realistas por $15, gracias al uso de tecnologías avanzadas llamadas "redes neuronales". Según investigaciones de 404 Media, estas identificaciones se generan casi al… pic.twitter.com/kHJFRqzmRt
— DragonJAR - Seguridad Informática (@DragonJAR) February 7, 2024
Másik megközelítés az, hogy egy diffúzió alapú modellt képeznek ki egy hatalmas, jól összeállított valós azonosítókból álló adathalmazzal. Ezek a modellek rendkívül valósághű képek létrehozására alkalmasak, mivel nagyszámú adatbázison képezik magukat. Tanulnak olyan apró részleteket is, amelyek közel autentikus dokumentummá teszik a hamisítványokat, megkerülve ezzel a hagyományos hamisítás-felfedezési módszereket.
Érdemes hamis okmányokkal kockáztatni?
Bár a vállalkozás virágzik, de megéri-e a lehetséges következményeket a gyors, megfizethető kényelemre cserélni? Azok számára, akik szeretnék elkerülni valódi azonosítóik használatát, az OnlyFake valószínűleg csábító lehet. De a szolgáltatás igénybevétele komoly etikai és jogi kérdéseket vet fel.
Az anonimitás és a könnyű hozzáférés látszatán túl, ezek a műveletek igen ingatag alapokon állnak. Mivel az OnlyFake hamis igazolványokat bocsát ki több országból – beleértve az Egyesült Államokat, Olaszországot, Kínát, Oroszországot, Argentínát, Csehországot és Kanadát – az ilyen szinte pofátlanul nyíltan bűnöző tevékenység kétségtelenül felhívta már a világ számos rendvédelmi szervezetének figyelmét.
Ezeken a kockázatokon túlmutatva, az sincs kizárva, hogy John Wick listát vezet a kliensekről – ami további aggályokat vet fel mind az OnlyFake, mind annak felhasználói számára. Arról nem is beszélve, hogy az új OnlyFake Telegram csoportnak már több mint 1200 tagja van, akiket a hozzájuk kapcsolt telefonszámok alapján akár vissza is lehet követni.
AI is going to save the world, right?
— TruthInBytes (@bytesintruth) February 6, 2024
The problem is, it's being used for evil
Like a site called 'OnlyFake' that can create realistic passports/licenses
From any country in the world
Claiming it can generate up to 20k documents per day
In that, I'm sure we'll be fine~ pic.twitter.com/yFQOTEmAxA
És bár nyilvánvaló, mégis fontos megemlíteni, hogy az OnlyFake-nél történő fizetés szintén kockázatokat rejthet, és nem csak a hagyományos fiat fizetéseket illetően. Annak ellenére, hogy a kriptovaluta-fizetések biztosítanak egy réteget a magánélet védelmére, számtalan szolgáltatás képes nyomon követni a kriptovaluta-tranzakciókat. Ja, és mielőtt felmerülne benned az ötlet, nem, az OnlyFake nem fogadja el a kriptovaluták fő privacy tokenét, a Monerot.
A legfontosabb, hogy a hamis okmányok vásárlása nem csak büntetőjogba ütköző tevékenység, de szöges ellentétben áll az AML és KYC szabályokkal, amelyek - legalábbis látszólag - a terrorizmus finanszírozása és más bűncselekmények elleni küzdelemre szolgálnak.
A blokklánc technológia lehet a megoldás?
A szabályozó hatóságok máris megpróbálják kezelni ezt az új fenyegetést. Január 29-én az Egyesült Államok Kereskedelmi Minisztériuma a "További lépések megtétele a jelentős rosszindulatú kibertér-alapú tevékenységekkel kapcsolatos nemzeti vészhelyzet kezelésére" címet viselő szabálycsomagra tett javaslatot.
A minisztérium az infrastruktúra-szolgáltatókat arra kívánja kötelezni, hogy jelentsenek olyan külföldi személyeket, akik nagyobb AI-modelleket próbálnak betanítani, függetlenül az okoktól - de minden bizonnyal azok az esetek kerülnek a középpontba, amikor a technológia deepfakes csalásra vagy kémkedésre használható.
Ezek az intézkedések még mindig nem biztos, hogy elegendőek.
"A KYC bukása elkerülhetetlen volt azzal, hogy az AI most már hamis személyi igazolványokat készít, amelyek átjutnak az ellenőrzéseken. Itt az ideje a váltásnak: Ha a szigorú szabályozás elengedhetetlen, a kormányoknak az elavult bürokráciát a kriptográfiai technológiára kell cserélniük, lehetővé téve a biztonságos, harmadik fél általi személyazonosság-ellenőrzést" - írta Torsten Stüber, a Satoshi Pay technológiai igazgatója a Twitteren.
Természetesen az AI használata a megtévesztésben túlmutat a hamis személyazonossági igazolványokon. A Telegram-botok ma már olyan szolgáltatásokat kínálnak, mint az egyéni deepfake videók, ahol az egyének arcát a meglévő felvételekre helyezik, nem beszélve a hamis aktfotók készítéséről, az úgynevezett deepnudes-okról.
KYC's downfall was inevitable with AI now crafting fake IDs that breeze through verifications. It's time for a shift: If rigorous regulation is a must, governments need to ditch outdated bureaucracy for cryptographic tech, enabling secure, third-party identity verification. https://t.co/GG7p0Do0aG
— Torsten Stüber (@torstenmove) February 6, 2024
Ellentétben a korábbi szolgáltatásokkal, ezekhez nem kell sok ismeret, és még erős hardver sem – a technológia széles körben elérhetővé válik anélkül, hogy letöltenének ingyenes képszerkesztő eszközöket.
A Bitcoin hálózata a bányászokra támaszkodik, hogy biztonságos és működőképes legyen. De mi történik, ha már nincs mit bányászni?
Vásárolj kedvezményes jegyeket, és találkozz a kriptoszféra kiemelkedő hazai szereplőivel május 14-én, a legnagyobb magyar blokklánc konferencián!
A Ripple kontra SEC perben az SEC titkosított választ nyújtott be a bíróságra, ami kulcsfontosságú lépcső lehet az XRP jövőjének alakulásában.
Alexander Vinnik beismerő vallomást tett a BTC-e pénzmosási ügyében, ahol több mint 9 milliárd dollárt tisztítottak meg bűnügyi forrásokból.