Обычные средства контроля, применяемые для борьбы с финансовым мошенничеством — меры по борьбе с отмыванием денег (AML) и требования к знанию своих клиентов (KYC), — возможно, встретили свою пару в искусственном интеллекте.
Подпольный сервис OnlyFake использует «нейронные сети» для создания высококачественных поддельных удостоверений личности. Согласно отчету 404 Media, любой желающий может получить мгновенно сгенерированные поддельные удостоверения личности с поразительной реалистичностью всего за 15 долларов, что потенциально может способствовать целому ряду незаконных действий.
Оригинальный аккаунт OnlyFake в Telegram, его основная платформа для работы с клиентами, был закрыт. Но новый аккаунт объявил о конце эры фотошопа, похваставшись возможностью массового изготовления документов с помощью современных «генераторов».
Владелец сайта, использующий псевдоним Джон Вик, заявил, что сервис может пакетно генерировать сотни документов из набора данных Excel.
Изображения настолько хороши, что 404 Media удалось обойти меры KYC криптовалютной биржи OKX, которая использует сторонний сервис верификации Jumio для проверки документов своих клиентов. Исследователь кибербезопасности сообщил новостному изданию, что пользователи отправляли OnlyFake ID для открытия банковских счетов и разблокировки своих криптовалютных аккаунтов.
Как это делается
Сервис OnlyFake использует в основном базовую технологию искусственного интеллекта, хотя и с большой изощренностью.
Используя генеративные адверсарные сети (Generative Adversarial Networks, GANs), разновидность ИИ, разработчики могут создать одну нейронную сеть, оптимизированную для обмана, и другую, созданную для обнаружения поддельных поколений. При этом с каждым взаимодействием обе сети развиваются и становятся все лучше в создании и обнаружении подделок.
Другой подход заключается в обучении модели, основанной на диффузии, с помощью массивного, хорошо собранного набора данных настоящих идентификаторов. Эти модели умеют синтезировать чрезвычайно реалистичные изображения, тренируясь на обширных базах данных конкретных предметов. Они учатся воспроизводить мельчайшие детали, которые делают подделки практически неотличимыми от подлинных документов, что позволяет обходить традиционные методы обнаружения подделок.
Стоит ли рисковать?
Для тех, кто хочет избежать необходимости использовать свою настоящую личность, OnlyFake, скорее всего, будет заманчивым. Но использование сервиса влечет за собой как этические, так и юридические вопросы. Под покровом анонимности и привлекательности легкого доступа эти операции стоят на очень зыбкой почве.
Поскольку поддельные удостоверения личности выдаются во многих странах — в том числе в США, Италии, Китае, России, Аргентине, Чехии и Канаде, — это откровенно преступное предприятие, несомненно, попало в поле зрения правоохранительных органов по всему миру.
Другими словами, Большой Брат, возможно, уже наблюдает.
Но риски не ограничиваются только этим. Джон Уик, например, может вести список клиентов — это было бы катастрофой для OnlyFake и его пользователей. Кроме того, новая группа OnlyFake в Telegram насчитывает более 600 участников, большинство из которых можно отследить по их привязанным номерам телефонов.
И хотя это очевидно, стоит упомянуть, что платить OnlyFake традиционными цифровыми методами оплаты не стоит.
Несмотря на то что криптовалютные платежи обеспечивают определенный уровень конфиденциальности, они также не являются полностью защищенными от раскрытия личности. Бесчисленные сервисы утверждают, что могут отслеживать криптовалютные транзакции, и поэтому цифровые валюты начинают терять связанную с ними анонимность.
И нет, OnlyFake не принимает криптовалютный токен конфиденциальности Monero.
Самое главное, что покупка поддельного удостоверения личности прямо противоречит политике AML и KYC, которая, по крайней мере, якобы существует для борьбы с финансированием терроризма и другой преступной деятельностью.
Бизнес может процветать, но стоят ли возможные последствия быстрого и доступного удобства?
Эволюционирующие правила
Регуляторы уже пытаются бороться с этой новой угрозой. 29 января Министерство торговли США предложило свод правил под названием «Дополнительные меры по преодолению национальной чрезвычайной ситуации в отношении значительной вредоносной деятельности с использованием кибертехнологий».
Министерство хочет обязать поставщиков инфраструктуры сообщать об иностранных лицах, пытающихся обучить большие модели искусственного интеллекта, независимо от причины — но, конечно, в центре внимания окажутся случаи, когда deepfakes могут быть использованы для мошенничества или шпионажа.
Но этих мер все равно может быть недостаточно.
«Крах KYC был неизбежен, поскольку теперь искусственный интеллект создает поддельные удостоверения личности, которые с легкостью проходят проверку», — написал в Twitter Торстен Штюбер, технический директор Satoshi Pay. «Пришло время для перемен: Если строгое регулирование необходимо, правительства должны отказаться от устаревшей бюрократии в пользу криптографических технологий, обеспечивающих безопасную проверку личности третьей стороной».
Конечно, использование ИИ для обмана не ограничивается подделкой удостоверений личности. Боты Telegram теперь предлагают различные услуги: от создания видеороликов deepfake, где лица людей накладываются на существующие кадры, до создания несуществующих изображений обнаженных людей, известных как deepnudes.
В отличие от предыдущих сервисов, эти не требуют особых знаний или даже мощного оборудования, что делает технологию широко доступной, даже без необходимости загружать бесплатные инструменты для редактирования изображений.
