O gerenciamento de ID digital desarticulado cria vulnerabilidade de IA generativa
1 de agosto de 20234 em cada 10 empresas já viram deepfakes, ataques de injeção
De repente, os deepfakes se tornaram muito mais fáceis de criar com o lançamento da IA generativa baseada LLM – Large Language Models (LLM) – modelos de aprendizado de máquina que podem realizar uma variedade de tarefas de processamento de linguagem natural (PLN).
Mais de 40% das empresas ou de seus clientes já encontraram ataques deepfake e quase o mesmo número sofreu ataques de injeção, de acordo com os resultados da pesquisa compartilhados pelo CEO e cofundador da ID R&D, Alexey Khitrov, em um webinar organizado pela Biometric Update em 27 de julho.
Os números podem ser ainda maiores, pois é provável que alguns tenham sofrido ataques dos quais ainda não estão cientes. O tamanho da ameaça que esse desenvolvimento representa para o campo da biometria e da segurança cibernética em geral foi discutido em profundidade com Frances Zelazny, CEO e cofundador da Anonybit.
Eles concordaram que ataques sofisticados representam uma ameaça à qual a maioria das organizações ainda está vulnerável em algum ponto de seus processos de negócios.
A boa notícia, diz Zelazny, é que os conceitos básicos por trás até mesmo dos ataques feitos com as tecnologias mais recentes são familiares aos profissionais da área de segurança cibernética.
Entre as melhores práticas já estabelecidas na indústria e as tecnologias que Khitrov acredita já serem capazes de detectar até falsificações sofisticadas, desde que devidamente implementadas.
Zelazny enfatiza a necessidade de as várias partes do ciclo de vida da identidade do cliente serem conectadas adequadamente umas às outras.
Um processo robusto de verificação de identidade biométrica durante o registro pode capturar deepfakes e ataques de injeção, por exemplo, que posteriormente são permitidos no sistema por meio de um processo de recuperação de conta menos robusto.
A tendência de muitas empresas de responder aos desafios de fraude de identidade coletando mais dados pessoais corre o risco de exacerbar o problema se os dados armazenados não estiverem adequadamente protegidos.
Os dados violados fornecem os dados que os invasores precisam para romper o ponto fraco nas defesas das empresas, mas também alimentam o treinamento de deepfakes usados em apresentações biométricas ou ataques de injeção.
O webinar está disponível gratuitamente sob demanda com registro
Fonte: BiometricsUpdate
ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la
Passive facial biometric liveness solution passes iBeta Presentation Attack Detection
Acompanhe como o reconhecimento facial e impressões digitais, de íris e voz estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!
Learn how facial recognition and iris, voice and fingerprints are being used to ensure accurate digital identification to mitigate fraud and provide users with comfort, mobility and trust. Read other articles here! Crypto ID, the largest Brazilian channel on digital identification. Read other articles here!
Descubra cómo se utilizan el reconocimiento facial y el iris y las huellas dactilares del voz para garantizar una identificación digital precisa para mitigar el fraude y brindar a los usuarios comodidad, movilidad y confianza. Crypto ID, el mayor canal brasileño de identificación digital. ¡Lea otros artículos aquí!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
