4 em cada 10 empresas já viram deepfakes, ataques de injeção
De repente, os deepfakes se tornaram muito mais fáceis de criar com o lançamento da IA generativa baseada LLM – Large Language Models (LLM) – modelos de aprendizado de máquina que podem realizar uma variedade de tarefas de processamento de linguagem natural (PLN).
Mais de 40% das empresas ou de seus clientes já encontraram ataques deepfake e quase o mesmo número sofreu ataques de injeção, de acordo com os resultados da pesquisa compartilhados pelo CEO e cofundador da ID R&D, Alexey Khitrov, em um webinar organizado pela Biometric Update em 27 de julho.
Os números podem ser ainda maiores, pois é provável que alguns tenham sofrido ataques dos quais ainda não estão cientes. O tamanho da ameaça que esse desenvolvimento representa para o campo da biometria e da segurança cibernética em geral foi discutido em profundidade com Frances Zelazny, CEO e cofundador da Anonybit.
Eles concordaram que ataques sofisticados representam uma ameaça à qual a maioria das organizações ainda está vulnerável em algum ponto de seus processos de negócios.
A boa notícia, diz Zelazny, é que os conceitos básicos por trás até mesmo dos ataques feitos com as tecnologias mais recentes são familiares aos profissionais da área de segurança cibernética.
Entre as melhores práticas já estabelecidas na indústria e as tecnologias que Khitrov acredita já serem capazes de detectar até falsificações sofisticadas, desde que devidamente implementadas.
Zelazny enfatiza a necessidade de as várias partes do ciclo de vida da identidade do cliente serem conectadas adequadamente umas às outras.
Um processo robusto de verificação de identidade biométrica durante o registro pode capturar deepfakes e ataques de injeção, por exemplo, que posteriormente são permitidos no sistema por meio de um processo de recuperação de conta menos robusto.
A tendência de muitas empresas de responder aos desafios de fraude de identidade coletando mais dados pessoais corre o risco de exacerbar o problema se os dados armazenados não estiverem adequadamente protegidos.
Os dados violados fornecem os dados que os invasores precisam para romper o ponto fraco nas defesas das empresas, mas também alimentam o treinamento de deepfakes usados em apresentações biométricas ou ataques de injeção.
O webinar está disponível gratuitamente sob demanda com registro
Fonte: BiometricsUpdate
ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la
Passive facial biometric liveness solution passes iBeta Presentation Attack Detection
Acompanhe como o reconhecimento facial, impressões digitais, de íris e voz e o comportamento das pessoas estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID é, sem dúvida, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
