Pénzügyi szolgáltatók ügyfeleit, sőt választókat azonosító online rendszerek hasaltak el elsöprő arányban abban a kísérletben, amelyet a Sensity munkatársai végeztek el. A kifejezetten a mesterséges intelligenciára támaszkodó hamis képgeneráló megoldások kiszűrésére specializálódott biztonsági cég eredményei igazolni látszanak a terület létjogosultságát, ám a sikeresen átvert rendszerek szállítóit ez első körben nem igazán hatotta meg.
A szakemberek 10 vezető gyártó személyazonosításra alkalmazott, úgynevezett élethűségi tesztjének gyenge pontjaira mutattak rá azzal, hogy egy személyi igazolványra egy másik ember arcvonásait ültették át, majd ugyanennek a személynek az arcát élő videófolyamban is "kölcsönvették" az azonosítást élőben végző algoritmus átverésére. (Azaz a Sensity a már jó pár éve ismert, és sok problémát felvető deepfake technikát vetette be.)
Az ilyen tesztek során a felhasználónak valós időben kell különböző feladatokat (mosolygás, jobbra-balra nézés stb.) elvégezni, a rendszer pedig ezek alapján bizonyosodik meg róla, hogy a személyi tulajdonosa és a számítógép vagy mobil előtt lévő személy egy és ugyanaz.
Elhasaltak
A biztonsági cég jelentése szerint a kísérletükben egyetlen kivételtől eltekintve minden megoldás sebezhetőnek bizonyult a deepfake támadásokkal szemben. A Sensity ügyvezetője a The Verge-nek nyilatkozva elmondta, hogy nagyon csalódottak voltak az érintett gyártók reakciója miatt. Francesco Cavalli szerint az eredményekről értesült szállítók reakciója nagyjából a "nem érdekel minket" félmondattal foglalható össze. És bár jogi megfontolások miatt az érintett vállalatok nevét nem hozták nyilvánosságra, a Sensity a kísérlet tapasztalatainak nyilvánosságra hozásával igyekszik ráirányítani a figyelmet a problémára. (Amitől természetesen a megrendelések felszaporodását is remélheti a biztonsági cég.)
A Sensity által tesztelt szállítók számos ügyfélnek, köztük bankoknak, társkereső alkalmazásoknak és kriptopénz-startupoknak értékesítik ezeket az automatikus ellenőrző rendszereket. Az egyik szállító megoldását pedig nemrégiben szavazók személyazonosságának ellenőrzésére is használták egy afrikai országban lebonyolított választás során.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?