KYC, или «знай своего клиента», — это процесс, призванный помочь финансовым учреждениям, финтех-стартапам и банкам проверять личность своих клиентов. Нередко аутентификация KYC включает в себя идентификационные изображения, или селфи с перекрестной проверкой, которые используются для подтверждения того, что человек является тем, за кого он себя выдает. Компании Wise, Revolut и криптовалютные биржи Gemini и LiteBit входят в число тех, кто полагается на идентификационные изображения для обеспечения безопасности при входе в систему.
Но генеративный искусственный интеллект может посеять сомнения в этих проверках.
Вирусные посты на X (бывший Twitter) и Reddit показывают, как, используя открытый исходный код и готовое программное обеспечение, злоумышленник может загрузить селфи человека, отредактировать его с помощью инструментов генеративного ИИ и использовать полученное изображение удостоверения личности для прохождения теста KYC. Пока нет никаких доказательств того, что инструменты генеративного ИИ были использованы для обмана реальной системы KYC. Но легкость, с которой относительно убедительно подделываются изображения удостоверения личности, вызывает тревогу.
Обмануть KYC
При типичной аутентификации KYC по идентификационному изображению клиент загружает фотографию, на которой он изображен с документом, удостоверяющим личность — например, паспортом или водительскими правами, — который может быть только у него. Человек или алгоритм — сверяет изображение по имеющемуся документу и фотографии, чтобы предотвратить попытки выдать себя за другого.
Аутентификация по изображению удостоверения личности никогда не была безупречной. Мошенники годами продавали поддельные удостоверения личности и селфи. Но технология генеративного ИИ открывает целый ряд новых возможностей.
В Интернете можно найти обучающие материалы по использованию бесплатного генератора изображений Stable Diffusion с открытым исходным кодом для создания синтетических изображений человека на любом фоне (например, в гостиной). Методом проб и ошибок злоумышленник может создать изображение, на котором будет видно, что объект держит в руках документ, удостоверяющий личность. Затем злоумышленник может использовать любой редактор изображений, чтобы вставить настоящий или поддельный документ в руки жертвы.
Теперь для достижения наилучших результатов с помощью Stable Diffusion требуется установить дополнительные инструменты и расширения и получить около десятка изображений цели. Пользователь Reddit под ником _harsh_, опубликовавший рабочий процесс создания селфи с использованием технологии deepfake ID, рассказал, что на создание убедительного изображения уходит от одного до двух дней.
Барьер для входа в систему, безусловно, ниже, чем раньше. Раньше для создания идентификационных изображений с реалистичным освещением, тенями и окружающей обстановкой требовалось знание программ для редактирования фотографий. Сейчас это не так обязательно.
Отправить в приложение поддельные изображения KYC даже проще, чем создать их. Приложения для Android, работающие на эмуляторах настольных компьютеров, таких как BlueStacks, можно обмануть, заставив принимать поддельные изображения вместо прямой трансляции с камеры, а приложения в Интернете — с помощью программ, позволяющих превратить любой источник изображения или видео в виртуальную веб-камеру.
Растущая угроза
В некоторых приложениях и платформах в качестве дополнительной защиты для проверки личности используются проверки на «активность». Как правило, для этого пользователю нужно снимать короткое видео, на котором он поворачивает голову, моргает глазами или иным способом демонстрирует, что он действительно реальный человек.
Но проверку на «активность» можно обойти и с помощью генеративного ИИ.
В начале прошлого года Джимми Су, директор по безопасности криптовалютной биржи Binance, рассказал Cointelegraph, что современных инструментов для дипфейков достаточно для прохождения проверок на подлинность, даже тех, которые требуют от пользователей совершать действия вроде поворота головы в режиме реального времени.
Из этого можно сделать вывод, что KYC, который и без того не всегда работает, вскоре может стать фактически бесполезной мерой безопасности. Су, например, не верит, что поддельные изображения и видео достигли того уровня, когда они могут обмануть проверяющих. Но, возможно, это лишь вопрос времени.