LinkedIn қолданушысы ChatGPT-4o көмегімен жасалған жалған паспорттың цифрлық тексеру жүйесінен сәтті өткенін көрсетті. Бұл эксперимент киберқауіпсіздік саласында үлкен талқыға түсіп, сарапшылар дәстүрлі KYC (Know Your Customer) верификациясының тиімділігіне күмәнданып жатыр. Бұл туралы SecurityLab хабарлады.
Технологиялық кәсіпкер әрі инвестор Борис Муселяк небәрі бірнеше минут ішінде жалған паспорт жасап, оны LinkedIn желісінде жариялады. Құжат сондай шынайы көрінгендіктен, сарапшылар тексеру жүйелерінің генератив ЖИ шабуылдарына қаншалықты дайын екенін талқылай бастады.
Әдетте ЖИ көмегімен жасалған құжаттардағы қателер, мәселен шрифтің сәйкес болмауы, форматтың бұзылуы құжаттың жалған екенін анықтауға мүмкіндік береді. Алайда Муселяк жасаған паспорт түпнұсқамен бірдей көрінді. Кейбір қолданушылар енді құжаттарды қолдан жасау бұрынғыдай күрделі емес екенін, тіпті Adobe Photoshop-қа қарағанда әлдеқайда оңай әрі жылдам екенін айтады.
Бірақ бұл паспортта чип болмағанда, тексеруден өтпес еді. Соның өзінде кейбір финтех-компанияларда қолданылатын қарапайым KYC жүйелерінен жалған құжаттың өтіп кеткені алаңдатады. Мысалы Revolut немесе Binance секілді платформалар тек паспорт суретін және селфи сұраумен шектеледі. Мұндай жағдайда дипфейктерді пайдалану алаяқтарға тиімді болуы мүмкін.
Муселяк мұндай технологиялардың жаппай алаяқтық әрекеттерге жол ашатынын ескертті. ЖИ көмегімен алаяқтар банктік, криптовалюталық және басқа да қаржылық жүйелерге заңсыз қол жеткізе алады.
Мамандар бұл мәселені шешу үшін NFC технологиясы мен электронды жеке куәліктерді (eID) кеңінен енгізуді ұсынады. Бұл деректерді тиісті деңгейде тексеріп, жалған құжаттарды анықтауға көмектеседі.
Қызығы, Муселяктың жазбасынан 16 сағат өткен соң, дәл осындай экспериментті қайталау мүмкін болмаған. ChatGPT жалған құжат жасаудан бас тартып, қауіпсіздік саясатындағы шектеулерді көрсеткен.
Пікір қалдыру үшін өз аккауныңызға кіріңіз.