Satu alat deepfake berteknologi AI baru yang disebut ProKYC yang membolehkan pelaku jahat mengelakkan langkah-langkah Know Your Customer (KYC) yang tinggi di pertukaran mata wang kripto menunjukkan "tahap kecerdikan baru" dalam penipuan kripto, kata firma keselamatan siber Cato Networks.
Dalam laporan pada 9 Oktober, strategis keselamatan utama Cato Networks, Encik Etay Maor, berkata alat AI baru ini mewakili langkah yang signifikan dari kaedah lama yang digunakan oleh penjenayah siber untuk mengatasi pengesahan dua faktor dan KYC.
Sebaliknya, alat berteknologi AI membolehkan penipu mencipta identiti baru dari udara kosong.
Cato mengatakan alat AI baru ini telah disesuaikan khusus untuk menyerang pertukaran mata wang kripto dan firma kewangan yang protokol KYC mereka termasuk mencocokkan gambar webcam wajah pengguna baru dengan dokumen pengenalan diri yang dikeluarkan oleh kerajaan seperti pasport atau lesen memandu.
Sebuah video yang disediakan oleh ProKYC menunjukkan bagaimana alat ini dapat menghasilkan dokumen pengenalan palsu dan video deepfake yang menyertai untuk melepasi cabaran pengenalan wajah yang digunakan oleh salah satu pertukaran mata wang kripto terbesar di dunia.
Dalam video tersebut, pengguna mencipta wajah yang dihasilkan oleh AI dan menggabungkan imej deepfake ke dalam templat pasport Australia.
Kemudian, alat ProKYC mencipta video dan imej deepfake yang menyertai individu yang dihasilkan oleh AI, digunakan untuk melepasi protokol KYC di pertukaran mata wang kripto berpangkalan di Dubai, Bybit.
Video yang menunjukkan ProKYC dalam tindakan. Sumber: Cato Networks
Cato mengatakan dengan alat berteknologi AI seperti ProKYC, pelaku ancaman kini lebih berupaya untuk mencipta akaun baru di pertukaran mata wang kripto, amalan yang dikenali sebagai Penipuan Akaun Baru (NAF).
Laman web ProKYC menawarkan pakej dengan kamera, emulator maya, animasi wajah, cap jari, dan penghasilan foto pengesahan dengan harga $629 sebagai sebahagian daripada langganan tahunan. Di luar pertukaran mata wang kripto, ia juga dikatakan mampu mengelakkan langkah-langkah KYC untuk platform pembayaran Stripe dan Revolut, antara lain.
Berkaitan: Serangan deepfake AI akan meluas ke luar video dan audio - Firma keselamatan
Maor berkata mengesan dan melindungi diri daripada penipuan AI jenis baru ini adalah mencabar, kerana sistem yang terlalu ketat boleh menghasilkan isyarat palsu, manakala sebarang kelemahan akan membenarkan pelaku penipuan melalui.
"Mencipta sistem pengesahan biometrik yang sangat ketat boleh menghasilkan banyak isyarat palsu. Di sisi lain, kawalan yang longgar boleh menghasilkan penipuan."
Walau bagaimanapun, terdapat kaedah pengesanan potensi untuk alat AI ini, beberapa di antaranya bergantung kepada manusia untuk mengenal pasti imej dan video berkualiti tinggi yang tidak biasa, serta ketidakselarasan dalam pergerakan wajah dan kualiti imej.
Hukuman bagi penipuan identiti di Amerika Syarikat boleh menjadi berat dan berbeza bergantung kepada sifat dan skop jenayah tersebut. Hukuman maksimum adalah hingga 15 tahun penjara dan denda yang berat.
Pada bulan September, firma perisian Gen Digital, syarikat induk firma antivirus Norton, Avast, dan Avira, melaporkan bahawa penipu kripto yang menggunakan video deepfake AI untuk menarik mangsa ke skim token palsu semakin aktif dalam 10 bulan terakhir.
Majalah: Podcast Insane Satoshi dicipta dalam beberapa saat, Crypto + AI melebihi memecoin: AI Eye