I criminali cercano costantemente di eludere i metodi di prevenzione delle frodi e di verifica dell'identità utilizzando metodi creativi come i deepfake. Ciò spesso richiede l'override dei passaggi di convalida per garantire che i bot non ottengano l'accesso.
Le app Deepfake sono ora in grado di produrre immagini di persone reali in situazioni arbitrarie o persino di creare video dall'aspetto legittimo di persone che non esistono. Le piattaforme che fanno affidamento sulla verifica dell’identità saranno quindi costrette a richiedere prove più complesse per verificare che le richieste di accesso provengano da persone reali. Quando utilizzano piattaforme finanziarie, agli utenti viene spesso richiesto di effettuare una registrazione video di se stessi mentre girano la testa in un determinato schema mentre tengono in mano la carta d'identità. Questo può sembrare sciocco, ma rende molto più difficile l’inganno da parte di un deepfake. Tuttavia, esiste il rischio che questi metodi e dati possano essere utilizzati per addestrare modelli migliori in grado di riconoscere o imitare gli esseri umani.
Rileva i deepfake
Il termine “deepfake” è solitamente associato ad attività criminali. Ma esiste un mercato legittimo per la tecnologia sottostante. Alcune società di software offrono modalità per utilizzare le funzionalità deepfake nel settore dell'intrattenimento, solitamente con il consenso della persona impersonata. Puoi anche archiviare la tua impronta vocale per utilizzarla se non sei in grado di parlare a causa di una condizione medica. Le stesse tecnologie utilizzate per creare deepfake sono essenziali anche per individuarne l’uso improprio. Come con qualsiasi tecnologia potente, la legalità dipende dall’intento, dal consenso e dalla divulgazione.
Le minacce poste dai deepfake devono essere prese sul serio. Oltre a un documento d’identità falso per una transazione fraudolenta, questi falsi possono causare traumi psicologici e danni alla reputazione personale. Solo nell’ultimo mese, una campagna elettorale che utilizza deepfake e lo sfruttamento di immagini di Taylor Swift generate dall’intelligenza artificiale ha suscitato l’interesse del pubblico. Sebbene questi abusi deepfake non siano una novità, il numero delle vittime di questi crimini sta aumentando a un ritmo allarmante. I deepfake consentono ai criminali di rubare denaro, attuare terrore psicologico, rovinare carriere o persino influenzare decisioni politiche. È chiaro che l’istruzione, la regolamentazione e le sofisticate misure di prevenzione svolgeranno un ruolo nella protezione della società. Alcune aziende stanno già formando i propri dipendenti affinché riconoscano i tentativi di frode che svolgono un ruolo importante nel lavoro quotidiano. Queste campagne di educazione e sensibilizzazione devono essere ampliate per creare una consapevolezza di base sui deepfake. Allo stesso tempo, le aziende dovrebbero implementare ulteriori livelli di verifica per flussi di lavoro e transazioni sensibili: non è più sufficiente affidarsi a un messaggio di testo, una telefonata o anche una videochiamata come forma di verifica dell’identità.
Altro su Tanium.com
A proposito di Tanio Tanium, l'unico fornitore di Converged Endpoint Management (XEM) del settore, sta guidando il cambio di paradigma negli approcci tradizionali alla gestione di ambienti tecnologici e di sicurezza complessi. Solo Tanium protegge ogni team, endpoint e flusso di lavoro dalle minacce informatiche integrando IT, conformità, sicurezza e rischio in un'unica piattaforma. La piattaforma Tanium offre una visibilità completa su tutti i dispositivi, un insieme unificato di controlli e una tassonomia comune.