Sztuczna inteligencja obchodzi KYC – fałszywki dokumentów sprzedają się jak świeże bułeczki
Procedura weryfikacji tożsamości KYC (Know Your Customer) jest jednym najważniejszych zabezpieczeń giełd kryptowalut przed procederem prania pieniędzy. Okazuje się jednak, że sztuczna inteligencja obchodzi KYC i robi to na niespotykaną dotąd skalę. Choć organy ścigania postanowiły wypowiedzieć krucjatę takim praktykom, tak sytuacja jest bardzo złożona. Języczkiem u wagi w całej tej sprawie jest platforma o dziwnie brzmiącej nazwie „OnlyFake”.
Sztuczna inteligencja obchodzi KYC - jak to możliwe?
Generatywna sztuczna inteligencja potrafi być niezwykle praktycznym narzędziem. Niemniej jednak sposób wykorzystania tych możliwości zależy tylko i wyłącznie od osoby posługującej się narzędziami AI. To trochę tak, jak w przypadku młotka, dzięki któremu można zbudować dom, zrobić komuś krzywdę lub rozkwasić sobie palec. Cyberprzestępcy stale badają możliwości AI i wygląda na to, że znaleźli kolejny przypadek, w którym AI stanie się doskonałym wytrychem. Chodzi o weryfikację tożsamości na giełdach kryptowalutowych.
Metoda weryfikacji KYC (Know Your Customer) jest międzynarodowym standardem stosowanym przez wszystkie giełdy kryptowalutowe. Genezą jej powstania było skuteczne zapobieganie procederom prania pieniędzy za pomocą cyfrowych aktywów. Warto zaznaczyć, że procedura KYC cieszyła się bardzo dużą skutecznością, szczególnie biorąc pod uwagę ostatnie lata. Jedyną metodą na jej złamanie był do tej pory zakup fałszywych dokumentów w darknecie. W załamaniu zabezpieczeń KYC pomogła sztuczna inteligencja, która generuje tak dobrze odwzorowane dokumenty, że pozwalają one na pozytywną weryfikację KYC.
Platforma OnlyFake, czyli AI w służbie cyberprzestępców
Sztuczna inteligencja obchodzi KYC, czego doskonałym potwierdzeniem są usługi platformy OnlyFake. Na stronie można wygenerować z pomocą sztucznej inteligencji realistycznie wyglądające prawa jazdy i paszporty z aż 26 różnych krajów świata. Koszt stworzenia takiego podrobionego dokumentu jest śmiesznie niski, gdyż wynosi jedyne 15 USD. Co ciekawe sama witryna nie przyznaje się do produkcji fałszywych dokumentów, gdyż logicznie podkreśla, że jest to nielegalne. Według platformy sztuczna inteligencja tworzy jedynie „szablony, które są przeznaczone wyłącznie do użytku w filmach, programach telewizyjnych i grafikach”.
Co ciekawe, dokumenty podrobione są z taką dokładnością, że są nie do odróżnienia od oryginałów. O tym, że sztuczna inteligencja obchodzi KYC za pomocą doskonale skopiowanych dokumentów, postanowili przekonać się dziennikarze 404 Media. W ramach testu stworzyli oni fałszywe dokumenty, których celem była pozytywna weryfikacja na jednej z najpopularniejszych giełd kryptowalutowych. Ku zdziwieniu dziennikarzy wygenerowane przez AI dokumenty przeszły pozytywnie weryfikację na giełdzie OKX. W sieci pojawiły się także testy użytkowników, którzy tworzą realistycznie wyglądające dokumenty, takie jak paszporty, czy prawo jazdy, których właścicielem ma być John Wick - bohater kina akcji.
Czy fałszywki tworzone są z pomocą popularnych narzędzi AI?
Podrobienie dokumentów wymaga czegoś o wiele bardziej kontrolowalnego, niż dostępne dziś powszechnie narzędzia AI pokroju ChatuGPT, Gemini (dawny bard AI), czy Midjourney. Konieczne jest zastosowanie dwóch sieci neuronowych, z których pierwsza zoptymalizowana jest pod kątem oszukiwania, zaś zadaniem drugiej jest wykrywanie takich podróbek. Tak skonfigurowane sieci wzajemnie ćwiczą i ewoluują, dzięki czemu tworzone podróbki są coraz doskonalsze. Teoretycznie możliwe jest także trenowanie modelu uczenia maszynowego na sporej bazie danych zawierającej prawdziwe skany dokumentów. Oznacza to, że sztuczna inteligencja obchodzi KYC, ale musi być do tego w odpowiedni sposób przeszkolona.
Czy organy ścigania zdołają przywrócić weryfikacji KYC odpowiednią skuteczność?
OnlyFake spowodował spory wyłam w procedurach bezpieczeństwa, udowadniając, że sztuczna inteligencja obchodzi KYC i robi to niezwykle skutecznie. Z drugiej strony działalność platformy okazuje się bardzo problematyczna dla samych jej użytkowników, którzy „wystawieni” są jak na tacy. Organy ścigania mogą skorzystać nie tylko z teoretycznej bazy danych z osobami, które korzystały już z platformy, ale także z oficjalnego kanału OnlyFake na telegramie. Na wspomnianym telegramowym kanale zgromadzonych jest blisko tysiąc osób, do których wymierzenia może posłużyć numer ich telefonów.
Warto dodać w tym miejscu, że platforma OnlyFake przyjmuje płatności w kryptowalutach, ale nie w anonimowym Monero. Co to oznacza? Otóż użytkowników kupujących podrabiane dowody można wyśledzić za pomocą transakcji na blockchainie. To pokazuje tylko, że platforma nastawiona jest przede wszystkim na szybki zarobek.
Pesymistycznym wnioskiem płynącym z działalności tej platformy jest fakt, że jej klonów mogą już niedługo być tysiące. To stawia pod znakiem zapytania weryfikację KYC, dlatego osoby odpowiedzialne za cyberbezpieczeństwo muszą rozpocząć zdecydowane działania. Dla przypomnienia - w Polsce za posługiwanie się podrobionym dokumentem tożsamości grozi nawet do 5 lat pozbawienia wolności.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności