【Deepfake】網絡安全機構:銀行生物識別認證系統 極易被Deepfake冒充身份
▲ Deepfake技術對銀行系統是一種危機,因為該技術可被用來促進欺詐。(法新社)
深偽技術(Deepfake)是一種人工智能(AI)技術,近年常被利用作換臉處理,製成虛假圖像或影片而達到偽造身份的目的。有網絡安全機構公司,對10間頂級生物識別認證系統供應商的產品進行漏洞檢測,發現當中有9間公司的系統都能輕易被Deepfake蒙騙,而成功通過身份認證測試。
【華為應用】華為AppGallery被揭漏洞 用戶可免費下載付費Android Apps
Deepfake檢測公司Sensity發表報告,對10間頂級生物識別認證供應商的產品進行漏洞檢測,這些生物識別認證系統主要是用於銀行服務。
複製人臉至影片 偽造「真人」表情動作
Sensity利用Deepfake技術,先將一張人臉複製到身份證上,供生物識別認證系統掃瞄,然後再將同一張臉複製至一段影片之中。接著,該系統會要求身份證上的「當事人」看著手機或電腦上的鏡頭,並作出轉頭或微笑的動作,以證明他們是一個真實的人,再利用面部識別將他們的外表與身份證上的照片進行比較。
結果顯示,當中有9間供應商的系統都輕易被Deepfake技術所蒙騙,成功通過身份認證。Sensity營運總監Francesco Cavalli表示,Deepfake技術能創建假賬戶,冒認任何人的身份進行任何事,而且沒有人能夠發現他們。
Deepfake技術對銀行系統是一種危機,因為該技術可被用來促進欺詐。Francesco Cavalli舉例說:「我可以冒認他人身份,創建一個賬戶,又或將非法資金轉移到加密錢包的數碼銀行賬戶,又或要求抵押貸款。」他認為,新一代的AI力量足以對銀行,以至金融業構成嚴重威脅。
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
責任編輯:陳卓賢
