Расследование BBC выявило уязвимость банковских систем безопасности перед AI

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Журналистское расследование BBC показало, что современные технологии клонирования голоса с помощью искусственного интеллекта способны обойти банковские системы безопасности. В рамках Недели безопасности от мошенничества журналисты провели эксперимент, демонстрирующий уязвимость голосовой идентификации в банках.

Проблема становится все более актуальной - уже известны случаи использования поддельных голосов знаменитостей мошенниками. Среди пострадавших оказался защитник прав потребителей Мартин Льюис, а актер Джеймс Несбитт был поражен качеством имитации своего голоса.

Для эксперимента журналист BBC создала клон собственного голоса с помощью того же эксперта, который работал с Несбиттом. Достаточно было короткого радиоинтервью, чтобы получить убедительную копию. Коллеги с трудом могли отличить настоящий голос от искусственного.

Главной целью эксперимента было проверить не способность обмануть людей, а возможность преодолеть банковские системы безопасности. Многие банки используют технологию Voice ID ("мой голос - мой пароль") для идентификации клиентов по телефону.

Тесты показали тревожные результаты: клонированный голос успешно прошел проверку в двух крупных банках - Santander и Halifax. Причем это удалось сделать как через профессиональное оборудование, так и через обычный динамик планшета. Единственным препятствием оставалась необходимость звонить с зарегистрированного телефона клиента.

Представители банков заявили, что случаев мошенничества с использованием Voice ID пока не зафиксировано, и что это лишь один из элементов многоуровневой системы безопасности. Однако эксперт по кибербезопасности Саж Хук выразил обеспокоенность результатами эксперимента, назвав это ярким примером рисков, связанных с развитием генеративного ИИ.

Исследование подчеркивает необходимость постоянного совершенствования банковских систем безопасности в условиях стремительного развития технологий искусственного интеллекта.

Источник: BBC

Источник: https://habr.com/ru/companies/bothub/news/862120/


Интересные статьи

Интересные статьи

Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недоста...
Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мискон...
Евгений Шеленков — руководитель Университета Битрикс24 и тимлид команды «Коммуникации в реальном времени». В компании он с 2010 года — и до сих пор относится к работе как к любимому хобби
… или Самые Частые Ошибки Фаундеров. Признаюсь: сам запускал стартапы. Какие-то более успешно, какие-то менее. Если вдруг деньги кончались, занимался консалтингом (как тот самый кот). В ...
Эта статья для тех, кто собирается открыть интернет-магазин, но еще рассматривает варианты и думает по какому пути пойти, заказать разработку магазина в студии, у фрилансера или выбрать облачный серви...