Експерти з кібербезпеки висловлюють серйозне занепокоєння щодо нових загроз, пов’язаних зі стрімким розвитком штучного інтелекту, зокрема, щодо здатності цієї технології відновлювати відбитки пальців із звичайних фотографій. Цей потенційний ризик, як зазначає видання Korea Herald, актуалізується за сприятливих умов, коли на зображеннях чітко видно руки людини.
Загроза для популярних жестів
Використання ШІ для викрадення біометричних даних
Особливо вразливими виявляються популярні в азійських країнах жести, такі як знак “V” або серце, складене пальцями. Китайський експерт з безпеки Лі Чан під час одного з реаліті-шоу наочно продемонстрував механізм ШІ-крадіжки біометричних даних, використовуючи знімки знаменитостей.
“Якщо подушечки пальців чітко видно на фото, зробленому на відстані близько 1,5 метра від камери, існує висока ймовірність відновлення відбитків пальців”, – пояснює Чан.
Якщо відстань до камери становить від 1,5 до 3 метрів, за словами експерта, можна отримати “до половини деталей відбитка”. Однак, важливо розуміти, що не всі фотографії є однаково ризикованими, оскільки значну роль у цьому процесі відіграють також фактори освітлення, фокусу та загальної якості зображення.
Рекомендації щодо захисту
Обмеження публікації фото та розмиття зображень рук
Експерти дають досить категоричні поради щодо захисту від такого роду “витоку” відбитків: рекомендується зменшити кількість фотографій, що публікуються в інтернеті, уникати зображень, де видно пальці, або ж застосовувати розмиття (блюрити) будь-які зображення власних рук.
Реальні випадки та наслідки
Біометрична автентифікація під загрозою
Варто зазначити, що ризики відтворення відбитків пальців зі світлин не є виключно теоретичними. Минулого року в Ханчжоу, провінція Чжецзян (Китай), зафіксовано випадок, коли група злочинців намагалася зламати “розумний” дверний замок, використовуючи відбитки пальців з фото власника, яке той раніше опублікував у соціальних мережах.
Особливе занепокоєння викликає той факт, що, на відміну від паролів, відбитки пальців неможливо “скинути” чи змінити. Після компрометації вони залишаються в розпорядженні зловмисників назавжди, що суттєво підвищує ризики порівняно з типовими витоками даних. До того ж, біометрична автентифікація стає все більш поширеною на смартфонах, у банківських додатках та системах ідентифікації, що робить цю проблему ще більш актуальною.
Як повідомляють джерела, штучний інтелект (ШІ) стає потужним інструментом, який може використовуватися як для корисних цілей, так і для створення нових загроз. Нові дослідження показують, що моделі ШІ, навчені на великих обсягах даних, можуть виявляти закономірності та зв’язки, які раніше були недоступні людському аналізу. Це відкриває нові можливості для безпеки, але також створює потенційні ризики, як у випадку з відтворенням відбитків пальців.
Важливою є реакція технологічних компаній та дослідницьких інститутів на ці нові виклики. Розробляються нові методи захисту, які мають на меті ускладнити або унеможливити використання ШІ для зловмисних цілей. Зокрема, ведуться роботи над алгоритмами, які б могли детектувати спроби відновлення біометричних даних із зображень або ж створювати “цифрові шуми”, що перешкоджають такому відновленню.
