W ostatnich dniach w sieci pojawił się niepokojący eksperyment, który wykazał, jak łatwo można stworzyć fałszywy paszport za pomocą ChatGPT-4.0. Polak stworzył fałszywy paszport, który przeszedł proces weryfikacji tożsamości, stosowany przez niektóre usługi finansowe.
Ten przypadek wywołał dyskusję na temat skuteczności tradycyjnych metod weryfikacji i zagrożenia, jakie niesie rozwój generatywnej sztucznej inteligencji w obszarze cyberbezpieczeństwa.
Polak tworzy fałszywy paszport – jak to możliwe?
Borys Musielak, przedsiębiorca technologiczny i inwestor, zaprezentował na swoim profilu LinkedIn paszport, który stworzył w zaledwie kilka minut. Dokument był tak realistyczny, że wzbudził szerokie kontrowersje wśród profesjonalistów zajmujących się bezpieczeństwem cyfrowym.
Zazwyczaj fałszywe dokumenty generowane przez sztuczną inteligencję łatwo można wykryć dzięki różnicom w formatowaniu, czcionkach czy strefach maszynowo czytanych. Jednak ten paszport na pierwszy rzut oka wcale nie odbiegał od oryginału. Dopiero wczytanie się w pojedyncze opisy ukazuje niedoskonałości. Musielak w swojej wypowiedzi stwierdził:
„Zajęło mi to 5 minut, by stworzyć replikę mojego własnego paszportu, który większość zautomatyzowanych systemów KYC prawdopodobnie zaakceptowałaby bez wahania.”
To, co jeszcze bardziej zaskakuje, to fakt, że proces tworzenia fałszywego dokumentu stał się znacznie prostszy i szybszy w porównaniu do tradycyjnych narzędzi, takich jak Adobe Photoshop. W przeszłości kreowanie fałszywych paszportów wymagało zaawansowanych umiejętności graficznych. Teraz wystarczy użyć narzędzi AI, aby osiągnąć bardzo realistyczny efekt w krótkim czasie. Musielak dodaje:
„Każdy proces weryfikacji oparty na zdjęciach jako ‚dowodach’ jest teraz oficjalnie nieaktualny. To samo dotyczy selfie. Statyczne czy wideo – nie ma znaczenia. GenAI może również je sfałszować.”
Tego typu narzędzia sprawiają, że tradycyjna weryfikacja tożsamości staje się coraz bardziej nieefektywna w obliczu nowych zagrożeń.
Borys Musielak, dziś uznawany za jednego z czołowych przedsiębiorców technologicznych, ma silne związki z Polską. Jego inicjatywa z fałszywym paszportem pokazuje, jak szybko i łatwo można wykorzystać nowoczesne technologie. Jednocześnie jest to ostrzeżenie dla branż związanych z weryfikacją tożsamości na całym świecie.
Zagrożenia wynikające z łatwego dostępu do AI
Choć fałszywy paszport Musielaka nie zawierał chipu, co uniemożliwiłoby jego użycie w bardziej zaawansowanych procedurach weryfikacji, to jednak okazał się wystarczający, by przejść podstawowe procesy KYC (Know Your Customer) w niektórych usługach fintechowych.
Platformy takie jak Revolut czy Binance polegają jedynie na przesyłaniu zdjęć dowodów tożsamości i selfie. Dlatego mogą stać się łatwym celem dla cyberprzestępców wykorzystujących technologię deepfake. Podkreślając znaczenie modernizacji procedur weryfikacyjnych w obliczu rozwoju AI, Musielak stwierdza:
„Jeśli prowadzisz KYC w bankowości, ubezpieczeniach, turystyce, kryptowalutach czy w jakiejkolwiek innej branży – czas na aktualizację twojego procesu. Twoi użytkownicy zasługują na lepsze zabezpieczenia. Tak samo twoja drużyna zajmująca się zgodnością.”
Musielak podkreśla, że ten przypadek pokazuje rosnące ryzyko masowych kradzieży tożsamości, które mogą być wykorzystywane do składania fałszywych wniosków kredytowych czy zakładania fikcyjnych kont. Dzięki AI, przestępcy mogą teraz w łatwy sposób przeprowadzać szerokie ataki na infrastrukturę bankową, kryptowalutową i inne sektory finansowe.
Przyszłość weryfikacji – NFC i dokumenty elektroniczne
W odpowiedzi na rosnące zagrożenia eksperci rekomendują szersze wdrażanie technik weryfikacji opartych na technologii NFC oraz dokumentach tożsamości elektronicznych (eID). Dzięki tym metodom możliwa jest weryfikacja na poziomie sprzętowym, co czyni je znacznie bardziej odpornymi na manipulacje generowane przez AI. Tego typu rozwiązania mogą stanowić skuteczniejszą barierę przed atakami w przyszłości.
Jednak eksperci zauważają, że choć przeciwdziałania wobec nadużyć z wykorzystaniem generatywnej sztucznej inteligencji są stopniowo wdrażane, często pojawiają się z opóźnieniem. Warto również zauważyć, że zaledwie 16 godzin po opublikowaniu eksperymentu przez Musielaka, ChatGPT odmówił generowania fałszywego paszportu. System powołał się na zasady bezpieczeństwa oraz ograniczenia dotyczące tworzenia fałszywych dokumentów.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
eToro
eToro
eToro
eToro
YouHodler
Wirex
dYdX
MEXC
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
