We use cookies to ensure that we give you the best experience on our website.

איך רמאים בינה מלאכותית מנצלים את ההשקה האיטית של מזהים דיגיטליים

מאת עופר פרידמן, מנהל פיתוח עסקי,AU10TIX

בזמן שרמאים מקצועיים מגבירים את ההתקפות שלהם, תוך מינוף בינה מלאכותית וכלים אקראיים, הם מנצלים חלון הזדמנויות צר וסגר. כלי בינה מלאכותית מתקדמים אלו מאפשרים לרמאים ליצור אינסוף וריאציות של זהויות מזויפות, ללא זיוף אחד זהה. עם זאת, הזינוק הזה בהונאה הנוצרת בינה מלאכותית הוא לא רק תוצאה של כלים טובים יותר, אלא גם תוצאה של השקה איטית ומפוצלת של זהויות דיגיטליות (זיהויים דיגיטליים) ואישורים הניתנים לאימות לשימוש חוזר(RVCs).

ברגע שארנקים דיגיטליים ו-RVC יהפכו לסטנדרט העולמי, זייפני זהויות יתמודדו עם אתגרים עצומים. שבירת הצפנה א-סימטרית, המשמשת לאבטחת מערכות אלו, היא כמעט בלתי אפשרית עם כוח המחשוב של היום - מחשוב קוונטי עשוי להציע פתרון, אבל גם זה נמצא במרחק של לפחות עשור. אז, עד כמה אנחנו קרובים לסגירת החלון הזה עבור רמאים?

ההבטחה של תעודות זהות דיגיטליות הופכת במהירות למציאות. מדינות מארה"ב ואוסטרליה ועד לאיחוד האירופי ואפילו חלקים מאפריקה משיקים פיילוטים ותוכניות מבצעיות לצורות דיגיטליות ומוצפנות של אימות זהות.

עם זאת, מימוש האימוץ הנרחב של זיהויים דיגיטליים עדיין עומד בפני מספר מכשולים, החל מיכולת פעולה הדדית בין מערכות ועד לקבלה רחבה על ידי ממשלות וספקי שירותים. עד שהנושאים הללו יטופלו במלואם, הרמאים ימשיכו לשגשג.

השקות מקוטעות: גן עדן לרמאים

בעוד שמזהות דיגיטליות מחזיקות בהבטחה לאימות זהות חלקה ומאובטחת, ההשקה הגלובלית היא הכל מלבד יעילה או סטנדרטית. מדינות שונות עוקבות אחר סטנדרטים מגוונים, והיכולת ההדדית נותרה מוגבלת, אפילו בתוך אזורים בודדים.

לדוגמה, באוסטרליה קיימת תוכנית זהות ניידת,אבל זה לא צפוי להיפתח עד 2026, והוא לא צפוי להיות פונקציונלי במלואו עד מאוחר ב-2030. באופן דומה, לארה"ב אין מערכת פדרלית מאוחדת, עם מדינות וחברות שמתנסות בארנקים דיגיטליים. סביבה מקוטעת זו מספקת לרמאים הזדמנויות רבות לנצל פערים באימות הזהות.

כדי שמזהים דיגיטליים יעבדו בקנה מידה, עליהם להיות ניתנים לשימוש מעבר לגבולות, לעמוד בסטנדרטים אוניברסליים ולהציע קבלה רחבה. אבל עד שזה יקרה, לרמאים יש יתרון. בעוד מערכות נאבקות להתעדכן בטרנדים הדיגיטליים האחרונים, פושעים מנצלים את ההזדמנות הזו, חמושים בכלי AI מחוללים שיכולים ליצור תעודות מזהות מזויפות מתוחכמות. אלה לא רק הונאות חובבים; הם מתוכננים בקפידה, פעולות בקנה מידה גדול.

תפקידה של AI בהונאת זהות

בעוד ארגונים מוציאים יוזמות של טרנספורמציה דיגיטלית, רבים נותרים לא מוכנים עד מאוד להונאה מונעת בינה מלאכותית. לרובם אין עדיין את ההגנות הדרושות כדי להילחם בזיופים שנוצרו על ידי AI, מה שמותיר אותם חשופים לניצול. הטכנולוגיה לזיהוי הונאות בינה מלאכותית עדיין בחיתוליה, וגם היכן שהיא קיימת, ארגונים רבים לא מצליחים לאמץ אותה.

כדי להילחם ביעילות בהונאות בינה מלאכותית, עסקים צריכים אסטרטגיית הגנה דו-שכבתית:

  • זיהוי ברמת המקרה: כלים לגילוי הונאה חייבים לזהות זיופים ברמת הפרט, ולנתח כל מסמך מזהה או הגשת סלפי בדיוק רב.
  • זיהוי ברמת התנועה: הבנת הדפוסים הרחבים יותר של הונאה, כולל התנהגות חוזרת על פני מקרים מרובים, חיונית בזיהוי טבעות הונאה מאורגנות.

בעוד ההגנות הללו מתעוררות, ארגונים רבים אינם מצוידים באף אחת מרמות ההגנה, מה שמאפשר לרמאים המונעים על ידי בינה מלאכותית לחמוק מבעד לסדקים.

ההנחיות והאתגרים המתפתחים של NIST לפניכם

המכון הלאומי לתקנים וטכנולוגיה (NIST)לאחרונה פרסמה את הטיוטה השנייה של הנחיות זהות דיגיטלית (SP 800-63 גרסה 4). עדכון זה נועד לאזן בין אבטחה לנגישות, ומציע הנחיות לגבי טכנולוגיות מתפתחות כמו ארנקים דיגיטליים ואימות ביומטרי.

עם זאת, למרות ההתקדמות הללו, נותרו פערים - במיוחד סביב הגנות מפני הנדסה חברתית והונאות משופרות בינה מלאכותית. לדוגמה, ההנחיות המעודכנות של NIST מדגישות אימות עמיד בפני פישינג וכוללות דרישות להגנה מפני התקפות הנדסה חברתית מתקדמות. לרוע המזל, קצב האימוץ הנוכחי והמורכבות של פריסת פתרונות אלה בקנה מידה מותיר ארגונים חשופים. עד שההנחיות הללו יושמו באופן אוניברסלי, הרמאים ימשיכו לנצל נקודות תורפה.

העתיד של תעודות זהות דיגיטליות: מירוץ נגד הזמן

ככל שהאימוץ של זיהויים דיגיטליים מואץ, אין ספק שהם יחוללו מהפכה באימות הזהות. אבל הדרך לשימוש נרחב אינה חפה מאתגרים. סדרי עדיפויות ממשלתיים, דיון ציבורי ומכשולים משפטיים תורמים כולם להאטת תהליך האימוץ.

לדוגמה, רישיונות נהיגה ניידים (mDLs) הםכבר מקובל בשלוש עשרה מדינות בארה"ב, אך עדיין דרושה תשתית משמעותית כדי להפוך את המזהים הדיגיטליים הללו לכל מקום ומאובטחים מספיק כדי להחליף שיטות זיהוי מסורתיות.

רמאים מנצלים את העיכובים הללו. עם זיופים עמוקים, הונאת זהות ומידע שגוי בעלייה, הצורך במזהים דיגיטליים מאובטחים ומקובלים אוניברסלית הופך לנושא קריטי לאבטחה עולמית.

האתגר כעת הוא לא רק להגן על נתונים אלא לאבטח ביומטריה, מכיוון שקשה יותר לגנוב ולשכפל אותם. מכיוון שכמות עצומה של מידע אישי כבר נמצאת בטבע עקב פרצות מידע, מערכות לאימות זהות ביומטרית ומוצפנת מייצגות את העתיד של מניעת הונאה.

במאבק נגד הונאה המופעלת על ידי בינה מלאכותית, הצגת תעודות זהות דיגיטליות תשנה את המשחק. אבל עד להשלמת ההשקה הגלובלית, ארגונים חייבים להשקיע במערכות גילוי הונאות בינה מלאכותית רב-שכבתית. בעוד שממשלות ומוסדות פועלים לקראת סטנדרטים אוניברסליים, הרמאים ימשיכו לנצל את הסדקים. ההימור גבוה מתמיד, והזמן לפעול הוא עכשיו.

על המחבר

עופר פרידמן הוא מנהל פיתוח עסקי של, המובילה הטכנולוגית העולמית בתחום אימות זהות ואוטומציה של ניהול זיהוי. יש לו 15 שנות ניסיון בתחום הטכנולוגיה לאימות זהות ותאימות, ועבד עם שמות ביתיים כמו PayPal, Google, Payoneer, Binance, eToro, Uber, Rapyd ו- Saxo Bank. עופר החל את דרכו בפרסום/שיווק, בעבודה בסוכנויות BBDO וליאו ברנט. התחבר אליו הלאהלינקדאין.

נושאי מאמר

|||||||||

Also Read