Gemeinsame Kontrollen zur Bekämpfung von Finanzbetrug – Maßnahmen zur Bekämpfung von Geldwäsche (AML) und KYC-Anforderungen (Know-Your-Customer) – haben möglicherweise ihre Entsprechung in der KI gefunden.
Ein Untergrunddienst namens OnlyFake nutzt „neuronale Netze“, um qualitativ hochwertige gefälschte Ausweise zu erstellen. Einem Bericht von 404 Media zufolge kann jeder für nur 15 Dollar sofort generierte gefälschte Ausweise mit verblüffendem Realismus erhalten, die möglicherweise eine Reihe illegaler Aktivitäten erleichtern.
Das ursprüngliche OnlyFake-Telegram-Konto, die Hauptplattform für Kunden, wurde geschlossen. Das neue Konto verkündet jedoch das Ende der Photoshop-Ära und rühmt sich seiner Fähigkeit, mit Hilfe fortschrittlicher „Generatoren“ Dokumente in Massenproduktion herzustellen.
Der Inhaber der Website, der den Decknamen John Wick verwendet, gab an, dass der Dienst Hunderte von Dokumenten aus einem Excel-Datensatz erstellen kann.
Die Bilder sind so gut, dass 404 Media in der Lage war, die KYC-Maßnahmen von OKX zu umgehen, einer Kryptowährungsbörse, die den Drittverifizierungsdienst Jumio nutzt, um die Dokumente ihrer Kunden zu überprüfen. Ein Cybersecurity-Forscher erzählte dem Nachrichtenportal, dass Nutzer OnlyFake IDs schickten, um Bankkonten zu eröffnen und ihre Krypto-Konten zu entsperren.
Wie es gemacht wird
Der OnlyFake-Dienst nutzt weitgehend grundlegende KI-Technologien, wenn auch mit großer Raffinesse.
Mithilfe von Generative Adversarial Networks (GANs), einer Form der KI, können die Entwickler ein neuronales Netzwerk entwerfen, das darauf optimiert ist, ein anderes zu täuschen, das darauf ausgelegt ist, gefälschte Generationen zu erkennen. Mit jeder Interaktion entwickeln sich jedoch beide Netzwerke weiter und werden besser in der Herstellung und Erkennung von Fälschungen.
Ein anderer Ansatz besteht darin, ein diffusionsbasiertes Modell mit einem umfangreichen, gut kuratierten Datensatz echter IDs zu trainieren. Diese Modelle sind in der Lage, extrem realistische Bilder zu synthetisieren, indem sie mit umfangreichen Datensätzen spezifischer Gegenstände trainiert werden. Sie lernen, winzige Details nachzubilden, die die Fälschungen kaum von echten Dokumenten unterscheiden lassen, und überlisten so herkömmliche Methoden zur Erkennung von Fälschungen.
Sollten Sie es riskieren?
Für diejenigen, die vermeiden wollen, dass sie ihre echte Identität verwenden müssen, ist OnlyFake wahrscheinlich verlockend. Die Inanspruchnahme des Dienstes bringt jedoch sowohl ethische als auch rechtliche Fragen mit sich. Unter dem Deckmantel der Anonymität und der Anziehungskraft des leichten Zugangs stehen diese Operationen auf sehr wackeligem Boden.
Da der Dienst gefälschte Ausweise aus vielen Ländern – darunter die USA, Italien, China, Russland, Argentinien, die Tschechische Republik und Kanada – ausgibt, ist das offen kriminelle Unternehmen zweifellos ins Visier von Strafverfolgungsbehörden auf der ganzen Welt geraten.
Mit anderen Worten: Big Brother beobachtet uns vielleicht schon.
Die Risiken gehen aber noch weiter. John Wick könnte zum Beispiel eine Kundenliste führen – das wäre für OnlyFake und seine Nutzer katastrophal. Darüber hinaus hat die neue OnlyFake-Telegram-Gruppe über 600 Mitglieder, von denen die meisten über ihre verknüpften Telefonnummern zurückverfolgt werden könnten.
Auch wenn es auf der Hand liegt, sollte erwähnt werden, dass die Bezahlung von OnlyFake mit herkömmlichen digitalen Zahlungsmethoden ein absolutes No-Go ist.
Auch wenn Zahlungen mit Kryptowährungen eine gewisse Privatsphäre bieten, sind auch sie nicht völlig sicher vor der Preisgabe der Identität. Unzählige Dienste behaupten, Krypto-Transaktionen verfolgen zu können, und so verlieren digitale Währungen allmählich die mit ihnen verbundene Anonymität.
Und nein, OnlyFake nimmt nicht den Krypto-Privatsphären-Token Monero.
Am wichtigsten ist jedoch, dass der Kauf einer gefälschten ID in direktem Widerspruch zu den AML- und KYC-Richtlinien steht, die zumindest vordergründig zur Bekämpfung der Terrorismusfinanzierung und anderer krimineller Aktivitäten eingesetzt werden.
Das Geschäft mag boomen, aber sind die möglichen Folgen den schnellen und erschwinglichen Komfort wert?
Evolvierende Vorschriften
Die Regulierungsbehörden versuchen bereits, diese neue Bedrohung zu bekämpfen. Am 29. Januar hat das US-Handelsministerium ein Regelwerk mit dem Titel „Taking Additional Steps To Address the National Emergency With Respect to Significant Malicious Cyber-Enabled Activities“ vorgeschlagen.
Das Ministerium will von Infrastrukturanbietern verlangen, ausländische Personen zu melden, die versuchen, große KI-Modelle zu trainieren, egal aus welchem Grund – aber natürlich stehen Fälle im Mittelpunkt, in denen Deepfakes für Betrug oder Spionage verwendet werden könnten.
Diese Maßnahmen sind möglicherweise noch nicht ausreichend.
„Der Untergang von KYC war unvermeidlich, da KI jetzt gefälschte IDs erstellt, die durch die Überprüfungen durchkommen“, sagte Torsten Stüber, CTO von Satoshi Pay, auf Twitter. „Es ist Zeit für einen Wechsel: Wenn eine strenge Regulierung ein Muss ist, müssen die Regierungen veraltete Bürokratie durch kryptografische Technologie ersetzen, die eine sichere Identitätsüberprüfung durch Dritte ermöglicht.“
Der Einsatz von KI zur Täuschung geht natürlich über gefälschte Ausweise hinaus. Telegram-Bots bieten jetzt Dienste an, die von benutzerdefinierten Deepfake-Videos, bei denen die Gesichter von Personen in vorhandenes Filmmaterial eingeblendet werden, bis zur Erstellung von nicht existierenden Nacktbildern von Personen, den sogenannten Deepnudes, reichen.
Im Gegensatz zu früheren Diensten erfordern diese keine großen Kenntnisse oder sogar leistungsstarke Hardware, so dass die Technologie weithin verfügbar ist, ohne dass kostenlose Bildbearbeitungsprogramme heruntergeladen werden müssen.
