Форум казахстанского налогоплательщика

Сколько раз Вам приходилось подтверждать свою личность с помощью "поклонения смартфону"?

"Поверните голову право", "улыбнитесь", "поморгайте", "наклоните голову" - сколько раз вам приходилось это делать?
Но не все понимают для чего: с одной стороны банковские и другие приложения хотят точно убедиться, что это Вы, с другой стороны они понимают, что это может быть поддельное изображение.
Сейчас биометрическую идентификацию внедряют даже в ИС ЭСФ!

Мошенники и специалисты в глубоком обучении давно научились делать Deepfake (дипфейк) в реальном времени. То есть они могут не только заменять голос, но и своё изображение в камере на любое другое. То есть когда банковское приложение видит поддельное видео, которое исполняет нужные команды.

Налицо классическое противостояние меча и щита.
В начале такие видео можно было легко определять и человеку, и программе, но с каждым месяцем прогресс Deepfake (меч) становится всё более реалистичным, а банковским приложениям (щит) и тем, кто пытается распознать подделку - всё сложнее.

Недавно придумали новый метод защиты - попросить посветить фонариком (например смартфоном) в лицо с разных сторон. Программы для Deepfake не умели правильно смоделировать освещение, игру света и тени, не умели подменять лицо, если освещение быстро изменяется - в итоге глючили.
Во время удаленного интервью стало нормальным попросить человека посветить лицо со стороны. Можно было ждать, что банковские приложения тоже будут требовать посветить фонариком.

Но теперь приложения для Deepfake научились подделывать и этот эффект! Буквально на прошлой неделе появились подтверждения этому.

p.s. если Вы не уверены, кто Ваш собеседник, подозреваете подделку (в бизнесе такое происходит), можете попросить его посветить в лицо смартфоном с разных сторон. Но и это уже не 100% защита...

А в банковских приложениях это делать видимо не будут (хлопот много, а мошенники научились обходить).
Ищем новые способы защиты от мошенников.
(написано без использования искусственного интеллекта, возможны ошибки)

Интересно. И одновременно пугающие новости. Не слышал про новшества с подсветкой. Меня пока и банковские приложения практически не просили подобные манипуляции проводить.

Есть кое-какие мысли, но на каждое мое "можно" я понимаю, что это ненадолго, что от такого метода тоже можно подобрать решение и довольно быстро.

Скорее всего следует исходить изнутри - в операционную систему на уровне системы вшивать в некоторых случаях защиту от изменения картинки в камере (либо вообще встроенное "моргание" камеры по запросу или сканирование чем-то вроде лидара).

В страшное время живём, товарищи.

Necytij писал(а):сканирование чем-то вроде лидара

Уже сделано. И давно. В iPhone технология распознавания лица FaceID - как раз технология на основе практически лазеров. Если не изменяет память, то и лидаров, и FaceID ультракрасный диапазон, что-то вроде 1000-1500 нм., точнее не вспомню.

Necytij писал(а):в некоторых случаях защиту от изменения картинки в камере

Опять-таки FaceID стоит встроенная защита от изменения картинки.

Но что делать с Андроид-смартфонами, с ноутбуками и т.д.
Звонит Вам предположим Ваш сотрудник, но с нового номера, который вам незнаком. Или с нового контакта по ноутбуку (в Zoom например). Вот тут попросить посветить фонариком с разных сторон помогало.