Egy biztonsági vállalat kísérletében 10-ből 9 rendszer elhasalt a szakemberek manipulált felvételekkel végrehajtott tesztjén.
Hirdetés
 

Pénzügyi szolgáltatók ügyfeleit, sőt választókat azonosító online rendszerek hasaltak el elsöprő arányban abban a kísérletben, amelyet a Sensity munkatársai végeztek el. A kifejezetten a mesterséges intelligenciára támaszkodó hamis képgeneráló megoldások kiszűrésére specializálódott biztonsági cég eredményei igazolni látszanak a terület létjogosultságát, ám a sikeresen átvert rendszerek szállítóit ez első körben nem igazán hatotta meg.

A szakemberek 10 vezető gyártó személyazonosításra alkalmazott, úgynevezett élethűségi tesztjének gyenge pontjaira mutattak rá azzal, hogy egy személyi igazolványra egy másik ember arcvonásait ültették át, majd ugyanennek a személynek az arcát élő videófolyamban is "kölcsönvették" az azonosítást élőben végző algoritmus átverésére. (Azaz a Sensity a már jó pár éve ismert, és sok problémát felvető deepfake technikát vetette be.)

Az ilyen tesztek során a felhasználónak valós időben kell különböző feladatokat (mosolygás, jobbra-balra nézés stb.) elvégezni, a rendszer pedig ezek alapján bizonyosodik meg róla, hogy a személyi tulajdonosa és a számítógép vagy mobil előtt lévő személy egy és ugyanaz.

Elhasaltak

A biztonsági cég jelentése szerint a kísérletükben egyetlen kivételtől eltekintve minden megoldás sebezhetőnek bizonyult a deepfake támadásokkal szemben. A Sensity ügyvezetője a The Verge-nek nyilatkozva elmondta, hogy nagyon csalódottak voltak az érintett gyártók reakciója miatt. Francesco Cavalli szerint az eredményekről értesült szállítók reakciója nagyjából a "nem érdekel minket" félmondattal foglalható össze. És bár jogi megfontolások miatt az érintett vállalatok nevét nem hozták nyilvánosságra, a Sensity a kísérlet tapasztalatainak nyilvánosságra hozásával igyekszik ráirányítani a figyelmet a problémára. (Amitől természetesen a megrendelések felszaporodását is remélheti a biztonsági cég.)

A Sensity által tesztelt szállítók számos ügyfélnek, köztük bankoknak, társkereső alkalmazásoknak és kriptopénz-startupoknak értékesítik ezeket az automatikus ellenőrző rendszereket. Az egyik szállító megoldását pedig nemrégiben szavazók személyazonosságának ellenőrzésére is használták egy afrikai országban lebonyolított választás során.

Biztonság

Jól vizsgázott üzletfolytonosságból az ukrán techszektor

Az orosz támadás megindulásakor Harkivban 511 informatikai cég volt. Közülük 500 ma is működik, pedig a munkatársak többsége elköltözött a harcokat közvetlen közelről megszenvedő városból.
 
Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.