AI-ի վրա հիմնված խարդախության տեխնիկայի սպառնալիքը
- Օգոստոսի 21, 2024 թ
- Դանիել Լանտապե
- 0
AI-ի վրա հիմնված խարդախության տեխնիկայի սպառնալիքը առցանց նույնականացման և վստահության համար
Առցանց նույնականացում և վստահություն բախվում են աննախադեպ սպառնալիքի՝ AI տեխնոլոգիաների արագ առաջընթացից: Արհեստական ինտելեկտի գեներատիվ մոդելները, ինչպիսիք են deepfakes-ը և ձայնային կլոնավորումը, խարդախներին հնարավորություն են տալիս ավելի բարդ և համոզիչ խարդախություններ իրականացնել[1][2][3]:
Deepfakes և Social Engineering
Deepfakes-ը թույլ է տալիս կիբերհանցագործներին անձնավորել անհատներին՝ շահարկելով տեսողական և աուդիո բովանդակությունը: Սոցիալական ինժեներական մարտավարության հետ զուգակցվելիս այս շինծու լրատվամիջոցները կարող են սթրես, վախ և շփոթություն առաջացնել զոհերի մոտ[1]: Խարդախներն օգտագործում են խորը կեղծիքներ՝ կեղծ պրոֆիլներ ստեղծելու, հեղինակավոր գործիչներին անձնավորելու և ապատեղեկատվություն տարածելու համար[2]:
Սինթետիկ ինքնություններ և ներարկման հարձակումներ
Generative AI-ն հեշտացնում է խարդախների համար կեղծ, բայց հավատալու անձեր ստեղծելը, որոնք ունեն պատմություններ, լուսանկարներ և լայնածավալ ցանցեր[3]: Այս սինթետիկ ինքնությունները ավելի դժվար է հայտնաբերել ավանդական KYC մեթոդներով: Խարդախները նաև օգտագործում են արհեստական ինտելեկտը՝ շրջանցելու համար կենսաչափական վավերացում ներկայացման և ներարկման հարձակումների միջոցով[2]:
Խարդախության մասշտաբային տեխնիկա
Generative AI-ն հանցագործներին հնարավորություն է տալիս արագորեն ընդլայնել իրենց խարդախության ռազմավարությունները, տեխնիկան և մարտավարությունը: Խարդախները կարող են արագ ստեղծել կեղծ անձեր, մանիպուլացնել լրատվամիջոցները և համակարգված հարձակումներ իրականացնել բազմաթիվ հարթակներում[3]: Սա ավելի ու ավելի դժվար է դարձնում կազմակերպությունների համար զարգացող խարդախության սպառնալիքներին հետևելը:
Արհեստական ինտելեկտի վրա հիմնված խարդախության ռիսկերի մեղմացում
AI-ով աշխատող խարդախության աճող սպառնալիքի դեմ պայքարելու համար կազմակերպությունները պետք է ընդունեն նույնականացման առաջադեմ մեթոդներ, մշակեն խարդախության հայտնաբերման ամուր մոդելներ և համագործակցեն՝ փոխանակելու սպառնալիքների հետախուզությունը[1][4]: Անվտանգության կանոնավոր աուդիտները, օգտագործողների կրթությունը և կանոնակարգային համապատասխանությունը նույնպես կարևոր են[1]:
Առանց գաղտնաբառի նույնականացում գաղտնաբառերի միջոցով
Passkeys-ը հայտնվում է որպես խոստումնալից լուծում առանց գաղտնաբառի նույնականացման համար՝ ապահովելով ավելի ուժեղ անվտանգություն՝ միաժամանակ բարելավելով օգտատերերի փորձը[4]: Քանի որ գաղտնաբառերի ընդունումը ձեռք է բերվում, կազմակերպությունների համար կարևոր կլինի իրենց առավելությունները փոխանցել վերջնական օգտագործողներին և ինտեգրել դրանք զրոյական վստահության ռազմավարություններ.
AI-ի կիրառում խարդախության հայտնաբերման համար
Չնայած AI-ն հնարավորություն է տալիս խարդախության նոր մեթոդներին, այն կարող է օգտագործվել նաև խարդախության հայտնաբերման և մեղմացման ջանքերը խթանելու համար: Կազմակերպությունները կարող են օգտագործել AI ալգորիթմները՝ իրական ժամանակում վերլուծելու գործարքները, օգտատերերի վարքագիծը և այլ տվյալներ՝ կասկածելի գործողությունները բացահայտելու համար[1][3]: Ընդլայնելով խարդախության հայտնաբերման տեխնիկան գեներատիվ AI-ի միջոցով՝ բիզնեսները կարող են առաջ մնալ խարդախության զարգացող սպառնալիքներից:
Գեներատիվ AI-ի տարածումը սրում է առցանց խարդախության առանց այն էլ նշանակալի մարտահրավերը: Խարդախներն օգտագործում են AI տեխնոլոգիաները՝ ավելի բարդ և համոզիչ խարդախություններ իրականացնելու համար՝ վտանգի տակ դնելով առցանց իսկությունը և վստահությունը: Այնուամենայնիվ, կազմակերպությունները կարող են պայքարել այս սպառնալիքների դեմ՝ ընդունելով անվտանգության առաջադեմ միջոցներ, համագործակցելով հետախուզական տվյալների փոխանակման և խարդախության հայտնաբերման համար AI-ի լծակներով: Մնալով զգոն և նախաձեռնող՝ բիզնեսները կարող են վստահություն պահպանել թվային էկոհամակարգի նկատմամբ:
Մեջբերումներ:
[1] https://www.prove.com/blog/what-is-ai-based-fraud-how-can-digital-identity-help
[2] https://trustdecision.com/resources/blog/generative-ai-and-the-intensified-identity-fraud
[3] https://www.radial.com/eur/insights/generative-ai-powers-new-fraud-techniques-in-top-2024-ecommerce-fraud-hot-list
[4] https://fidoalliance.org/event/webinar-passkeys-in-the-public-sector-in-depth-with-the-fido-alliance/
[5] https://transmitsecurity.com/blog/how-fraudsters-leverage-ai-and-deepfakes-for-identity-fraud
[6] https://www.researchgate.net/publication/376448370_The_Transformative_Impact_of_AI_on_Financial_Institutions_with_a_Focus_on_Banking