Περνάει χωρίς πρόβλημα και από τους ηλεκτρονικούς ελέγχους – Ειδικός αποδεικνύει πόσο διάτρητο είναι το σύστημα από τη στιγμή που εξελίσσονται εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT-4o
Ο Πολωνός ερευνητής Borys Musielak χρησιμοποίησε το ChatGPT-4o για να δημιουργήσει ένα πλαστό διαβατήριο. Του πήρε μόλις πέντε λεπτά. Το έγγραφο είναι άκρως ρεαλιστικό και παρακάμπτει τους αυτοματοποιημένους ελέγχους Know Your Customer (KYC), υποστηρίζει ο εν λόγω ειδικός.
«Game οver»
«Μπορείτε πλέον να δημιουργήσετε πλαστά διαβατήρια με το GPT-4o.
Μου πήρε 5 λεπτά για να δημιουργήσω ένα αντίγραφο του δικού μου διαβατηρίου που τα περισσότερα αυτοματοποιημένα συστήματα KYC πιθανότατα θα αποδέχονταν χωρίς να αναβοσβήσουν.
Διότι το GenAI (σ.σ. παραγωγική τεχνητή νοημοσύνη) μπορεί επίσης να τις παραποιήσει. Οι KYC με βάση τις φωτογραφίες αποτελούνε πια παρελθόν. Game οver [ο παιχνίδι τελείωσε]», έγραψε το X.
Το έγγραφο, που δημιουργήθηκε με τεχνητή νοημοσύνη, είναι πραγματικά ίδιο με ένα αληθινό διαβατήριο, γεγονός που αποκαλύπτει σημαντικά ελαττώματα στα συστήματα επαλήθευσης ψηφιακών ταυτοτήτων που βασίζονται αποκλειστικά στην αντιστοίχιση φωτογραφιών και selfies χωρίς επικύρωση μέσω τσιπ.
Ο Musielak επισημαίνει τις ανησυχίες που υπάρχουν σχετικά με την ευπάθεια των υφιστάμενων συστημάτων επαλήθευσης ταυτότητας. Σε αντίθεση με τις τυπικές πλαστογραφίες, ξεπέρασε τα κοινά ελαττώματα της τεχνητής νοημοσύνης και απέδειξε πόσο γρήγορα και εύκολα μπορούν να γίνουν πλέον πειστικές απομιμήσεις, πολύ πιο αποτελεσματικά από ό,τι με εργαλεία όπως το Photoshop.
Το Tech News έγραψε ότι το πλαστό διαβατήριο που δημιουργήθηκε με ChatGPT-4o παρέκαμψε με επιτυχία τους βασικούς ελέγχους KYC που χρησιμοποιούνται από πλατφόρμες fintech όπως η Revolut και το Binance, κάτι που εξαρτάται από το «ανέβασμα» φωτογραφιών και selfies από τους χρήστες για την ταυτοποίησή τους.
Οι ειδικοί ζητούν ισχυρότερες άμυνες
Ο Musielak προειδοποίησε για την αυξανόμενη απειλή μαζικής κλοπής ταυτότητας, δόλιων αιτήσεων οικονομικού χαρακτήρα και δημιουργίας ψεύτικων λογαριασμών, οι οποίοι είναι πλέον πιο επεκτάσιμοι με τη χρήση της τεχνητής νοημοσύνης.
Οι ειδικοί ζητούν ισχυρότερους μηχανισμούς άμυνας, συμπεριλαμβανομένης της ευρύτερης χρήσης επαλήθευσης που βασίζεται σε NFC και ηλεκτρονικά έγραφα ταυτότητας (eID), τα οποία προσφέρουν πιο ανθεκτικό έλεγχο ταυτότητας σε επίπεδο υλικού.
Συγκεκριμένα, μέσα σε λίγες ώρες από την επίδειξη του Musielak, η ChatGPT άρχισε να απορρίπτει ανάλογες εντολές χρηστών, υπενθυμίζοντας παράλληλα τις πολιτικές ασφαλείας της κατά της δημιουργίας πλαστών εγγράφων.
«Ο μόνος βιώσιμος δρόμος προς τα εμπρός είναι η ψηφιακά επαληθευμένη ταυτότητα, όπως τα πορτοφόλια eID με εντολή της ΕΕ. Εάν χρησιμοποιείτε το KYC στον τραπεζικό τομέα ή της ασφάλισης ή των ταξιδιών ή της κρυπτογράφησης ή σε οποιονδήποτε άλλο, ήρθε η ώρα να αναβαθμίσετε τις διαδικασίες που ακολουθείτε. Οι χρήστες αξίζουν καλύτερα», έγραψε ο Musielak.
Πηγή: in.gr
