4 em cada 10 empresas já viram deepfakes, ataques de injeção
De repente, os deepfakes se tornaram muito mais fáceis de criar com o lançamento da IA generativa baseada LLM – Large Language Models (LLM) – modelos de aprendizado de máquina que podem realizar uma variedade de tarefas de processamento de linguagem natural (PLN).
Mais de 40% das empresas ou de seus clientes já encontraram ataques deepfake e quase o mesmo número sofreu ataques de injeção, de acordo com os resultados da pesquisa compartilhados pelo CEO e cofundador da ID R&D, Alexey Khitrov, em um webinar organizado pela Biometric Update em 27 de julho.
Os números podem ser ainda maiores, pois é provável que alguns tenham sofrido ataques dos quais ainda não estão cientes. O tamanho da ameaça que esse desenvolvimento representa para o campo da biometria e da segurança cibernética em geral foi discutido em profundidade com Frances Zelazny, CEO e cofundador da Anonybit.
Eles concordaram que ataques sofisticados representam uma ameaça à qual a maioria das organizações ainda está vulnerável em algum ponto de seus processos de negócios.
A boa notícia, diz Zelazny, é que os conceitos básicos por trás até mesmo dos ataques feitos com as tecnologias mais recentes são familiares aos profissionais da área de segurança cibernética.
Entre as melhores práticas já estabelecidas na indústria e as tecnologias que Khitrov acredita já serem capazes de detectar até falsificações sofisticadas, desde que devidamente implementadas.
Zelazny enfatiza a necessidade de as várias partes do ciclo de vida da identidade do cliente serem conectadas adequadamente umas às outras.
Um processo robusto de verificação de identidade biométrica durante o registro pode capturar deepfakes e ataques de injeção, por exemplo, que posteriormente são permitidos no sistema por meio de um processo de recuperação de conta menos robusto.
A tendência de muitas empresas de responder aos desafios de fraude de identidade coletando mais dados pessoais corre o risco de exacerbar o problema se os dados armazenados não estiverem adequadamente protegidos.
Os dados violados fornecem os dados que os invasores precisam para romper o ponto fraco nas defesas das empresas, mas também alimentam o treinamento de deepfakes usados em apresentações biométricas ou ataques de injeção.
O webinar está disponível gratuitamente sob demanda com registro
Fonte: BiometricsUpdate
ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la
Passive facial biometric liveness solution passes iBeta Presentation Attack Detection
Acompanhe como o reconhecimento facial, impressões digitais, biometria por íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança.
Crypto ID é, sem dúvida, o maior canal de comunicação do Brasil e América Latina sobre identificação digital.
Leia outros artigos aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
