Los delincuentes intentan constantemente eludir los métodos de prevención de fraude y verificación de identidad utilizando métodos creativos como los deepfakes. Esto a menudo requiere anular pasos de validación para garantizar que los bots no obtengan acceso.
Las aplicaciones deepfake ahora pueden producir imágenes de personas reales en situaciones arbitrarias o incluso crear videos aparentemente legítimos de personas que no existen. Por lo tanto, las plataformas que dependen de la verificación de identidad se verán obligadas a exigir pruebas más complejas para verificar que las solicitudes de acceso provienen de personas reales. Cuando se utilizan plataformas financieras, a menudo se solicita a los usuarios que realicen una grabación de vídeo de ellos mismos girando la cabeza en un patrón determinado mientras sostienen su tarjeta de identificación. Esto puede parecer una tontería, pero hace que el engaño mediante un deepfake sea mucho más difícil. Sin embargo, existe el riesgo de que estos métodos y datos puedan usarse para entrenar mejores modelos para reconocer o imitar a los humanos.
Detectar deepfakes
El término "deepfake" suele asociarse con actividades delictivas. Pero existe un mercado legítimo para la tecnología subyacente. Algunas empresas de software ofrecen formas de utilizar capacidades de deepfake en la industria del entretenimiento, generalmente con el consentimiento de la persona suplantada. Incluso puede archivar su huella de voz para usarla si no puede hablar debido a una condición médica. Las mismas tecnologías utilizadas para crear deepfakes también son esenciales para detectar su uso indebido. Como ocurre con cualquier tecnología poderosa, la legalidad depende de la intención, el consentimiento y la divulgación.
Las amenazas que plantean los deepfakes deben tomarse en serio. Además de una identificación falsa para una transacción fraudulenta, estas falsificaciones pueden causar traumas psicológicos y daños a la reputación personal. Solo en el último mes, una campaña electoral que utilizó deepfakes y la explotación de imágenes de Taylor Swift generadas por inteligencia artificial ha despertado el interés del público. Si bien estos abusos de deepfake no son nuevos, el número de víctimas de estos crímenes está aumentando a un ritmo alarmante. Los deepfakes permiten a los delincuentes robar dinero, llevar a cabo terror psicológico, arruinar carreras o incluso influir en decisiones políticas. Está claro que la educación, la regulación y las sofisticadas medidas de prevención desempeñarán un papel en la protección de la sociedad. Algunas empresas ya están formando a sus empleados para que reconozcan los intentos de fraude que influyen en el trabajo diario. Estas campañas de educación y concientización deben ampliarse para crear una conciencia básica sobre los deepfakes. Al mismo tiempo, las empresas deberían implementar capas adicionales de verificación para flujos de trabajo y transacciones sensibles: ya no es suficiente confiar en un mensaje de texto, una llamada telefónica o incluso una videollamada como forma de verificación de identidad.
Más en Tanium.com
Acerca de Tanio Tanium, el único proveedor de administración convergente de terminales (XEM) de la industria, está liderando el cambio de paradigma en los enfoques tradicionales para administrar entornos tecnológicos y de seguridad complejos. Solo Tanium protege a todos los equipos, puntos finales y flujos de trabajo de las amenazas cibernéticas al integrar TI, cumplimiento, seguridad y riesgo en una sola plataforma. La plataforma Tanium proporciona una visibilidad integral de todos los dispositivos, un conjunto unificado de controles y una taxonomía común.