Egy biztonsági vállalat kísérletében 10-ből 9 rendszer elhasalt a szakemberek manipulált felvételekkel végrehajtott tesztjén.

Pénzügyi szolgáltatók ügyfeleit, sőt választókat azonosító online rendszerek hasaltak el elsöprő arányban abban a kísérletben, amelyet a Sensity munkatársai végeztek el. A kifejezetten a mesterséges intelligenciára támaszkodó hamis képgeneráló megoldások kiszűrésére specializálódott biztonsági cég eredményei igazolni látszanak a terület létjogosultságát, ám a sikeresen átvert rendszerek szállítóit ez első körben nem igazán hatotta meg.

A szakemberek 10 vezető gyártó személyazonosításra alkalmazott, úgynevezett élethűségi tesztjének gyenge pontjaira mutattak rá azzal, hogy egy személyi igazolványra egy másik ember arcvonásait ültették át, majd ugyanennek a személynek az arcát élő videófolyamban is "kölcsönvették" az azonosítást élőben végző algoritmus átverésére. (Azaz a Sensity a már jó pár éve ismert, és sok problémát felvető deepfake technikát vetette be.)

Az ilyen tesztek során a felhasználónak valós időben kell különböző feladatokat (mosolygás, jobbra-balra nézés stb.) elvégezni, a rendszer pedig ezek alapján bizonyosodik meg róla, hogy a személyi tulajdonosa és a számítógép vagy mobil előtt lévő személy egy és ugyanaz.

Elhasaltak

A biztonsági cég jelentése szerint a kísérletükben egyetlen kivételtől eltekintve minden megoldás sebezhetőnek bizonyult a deepfake támadásokkal szemben. A Sensity ügyvezetője a The Verge-nek nyilatkozva elmondta, hogy nagyon csalódottak voltak az érintett gyártók reakciója miatt. Francesco Cavalli szerint az eredményekről értesült szállítók reakciója nagyjából a "nem érdekel minket" félmondattal foglalható össze. És bár jogi megfontolások miatt az érintett vállalatok nevét nem hozták nyilvánosságra, a Sensity a kísérlet tapasztalatainak nyilvánosságra hozásával igyekszik ráirányítani a figyelmet a problémára. (Amitől természetesen a megrendelések felszaporodását is remélheti a biztonsági cég.)

A Sensity által tesztelt szállítók számos ügyfélnek, köztük bankoknak, társkereső alkalmazásoknak és kriptopénz-startupoknak értékesítik ezeket az automatikus ellenőrző rendszereket. Az egyik szállító megoldását pedig nemrégiben szavazók személyazonosságának ellenőrzésére is használták egy afrikai országban lebonyolított választás során.

Biztonság

Változások a Telekom vezetőségében

A távközlési szolgáltatónál hamarosan két területet is új szakember irányít majd.
 
A software defined network már évek óta velünk él. Csak idő kérdése volt a koncepciót kiterjesztése a WAN-okra.

a melléklet támogatója a Yettel

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.