Egy biztonsági vállalat kísérletében 10-ből 9 rendszer elhasalt a szakemberek manipulált felvételekkel végrehajtott tesztjén.

Pénzügyi szolgáltatók ügyfeleit, sőt választókat azonosító online rendszerek hasaltak el elsöprő arányban abban a kísérletben, amelyet a Sensity munkatársai végeztek el. A kifejezetten a mesterséges intelligenciára támaszkodó hamis képgeneráló megoldások kiszűrésére specializálódott biztonsági cég eredményei igazolni látszanak a terület létjogosultságát, ám a sikeresen átvert rendszerek szállítóit ez első körben nem igazán hatotta meg.

A szakemberek 10 vezető gyártó személyazonosításra alkalmazott, úgynevezett élethűségi tesztjének gyenge pontjaira mutattak rá azzal, hogy egy személyi igazolványra egy másik ember arcvonásait ültették át, majd ugyanennek a személynek az arcát élő videófolyamban is "kölcsönvették" az azonosítást élőben végző algoritmus átverésére. (Azaz a Sensity a már jó pár éve ismert, és sok problémát felvető deepfake technikát vetette be.)

 

Munkában a deepfake: nem mindenki az, akinek látszik...


Az ilyen tesztek során a felhasználónak valós időben kell különböző feladatokat (mosolygás, jobbra-balra nézés stb.) elvégezni, a rendszer pedig ezek alapján bizonyosodik meg róla, hogy a személyi tulajdonosa és a számítógép vagy mobil előtt lévő személy egy és ugyanaz.

Elhasaltak

A biztonsági cég jelentése szerint a kísérletükben egyetlen kivételtől eltekintve minden megoldás sebezhetőnek bizonyult a deepfake támadásokkal szemben. A Sensity ügyvezetője a The Verge-nek nyilatkozva elmondta, hogy nagyon csalódottak voltak az érintett gyártók reakciója miatt. Francesco Cavalli szerint az eredményekről értesült szállítók reakciója nagyjából a "nem érdekel minket" félmondattal foglalható össze. És bár jogi megfontolások miatt az érintett vállalatok nevét nem hozták nyilvánosságra, a Sensity a kísérlet tapasztalatainak nyilvánosságra hozásával igyekszik ráirányítani a figyelmet a problémára. (Amitől természetesen a megrendelések felszaporodását is remélheti a biztonsági cég.)

A Sensity által tesztelt szállítók számos ügyfélnek, köztük bankoknak, társkereső alkalmazásoknak és kriptopénz-startupoknak értékesítik ezeket az automatikus ellenőrző rendszereket. Az egyik szállító megoldását pedig nemrégiben szavazók személyazonosságának ellenőrzésére is használták egy afrikai országban lebonyolított választás során.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.