Os criminosos estão constantemente tentando contornar métodos de prevenção de fraudes e verificação de identidade usando métodos criativos como deepfakes. Isso geralmente requer a substituição de etapas de validação para garantir que os bots não obtenham acesso.
Os aplicativos Deepfake agora são capazes de produzir imagens de pessoas reais em situações arbitrárias ou até mesmo criar vídeos de aparência legítima de pessoas que não existem. As plataformas que dependem da verificação de identidade serão, portanto, forçadas a exigir provas mais complexas para verificar se os pedidos de acesso provêm de pessoas reais. Ao usar plataformas financeiras, os usuários muitas vezes são obrigados a fazer uma gravação de vídeo virando a cabeça em um determinado padrão enquanto seguram seu cartão de identificação. Isso pode parecer bobo, mas torna muito mais difícil enganar por um deepfake. No entanto, existe o risco de que estes métodos e dados possam ser usados para treinar modelos melhores para reconhecer ou imitar humanos.
Detectar deepfakes
O termo “deepfake” geralmente está associado a atividades criminosas. Mas existe um mercado legítimo para a tecnologia subjacente. Algumas empresas de software oferecem maneiras de usar recursos deepfake na indústria do entretenimento, geralmente com o consentimento da pessoa personificada. Você pode até arquivar sua impressão de voz para uso se não conseguir falar devido a um problema de saúde. As mesmas tecnologias usadas para criar deepfakes também são essenciais para detectar seu uso indevido. Tal como acontece com qualquer tecnologia poderosa, a legalidade depende da intenção, consentimento e divulgação.
As ameaças representadas pelos deepfakes devem ser levadas a sério. Além de uma identidade falsa para uma transação fraudulenta, essas falsificações podem causar traumas psicológicos e danos à reputação pessoal. Só no último mês, uma campanha eleitoral usando deepfakes e a exploração de imagens de Taylor Swift geradas por IA despertou o interesse público. Embora estes abusos de deepfake não sejam novos, o número de vítimas destes crimes está a aumentar a um ritmo alarmante. Deepfakes permitem que criminosos roubem dinheiro, pratiquem terror psicológico, arruínem carreiras ou até mesmo influenciem decisões políticas. É evidente que a educação, a regulamentação e medidas sofisticadas de prevenção desempenharão um papel na protecção da sociedade. Algumas empresas já estão a formar os seus funcionários para reconhecerem tentativas de fraude que desempenham um papel no trabalho quotidiano. Estas campanhas de educação e sensibilização precisam de ser expandidas para criar uma consciência básica sobre os deepfakes. Ao mesmo tempo, as empresas devem implementar camadas adicionais de verificação para fluxos de trabalho e transações sensíveis – já não é suficiente confiar numa mensagem de texto, chamada telefónica ou mesmo numa chamada de vídeo como forma de verificação de identidade.
Mais em Tanium.com
Sobre o Tanium A Tanium, única provedora de gerenciamento de endpoint convergente (XEM) do setor, está liderando a mudança de paradigma nas abordagens tradicionais para gerenciar ambientes complexos de segurança e tecnologia. Apenas a Tanium protege cada equipe, endpoint e fluxo de trabalho contra ameaças cibernéticas, integrando TI, conformidade, segurança e risco em uma única plataforma. A plataforma Tanium fornece visibilidade abrangente em todos os dispositivos, um conjunto unificado de controles e uma taxonomia comum.