Keď už vaša tvár nestačí: Cesta k úplnej kontrole identity

Digitálna identita sa nachádza v bode zlomu. To, čo sa dlho považovalo za bezpečné – rýchly pohľad do fotoaparátu, selfie na overenie – stráca svoju dôveryhodnosť kvôli novým deepfake technológiám. Systémy určené na ochranu miliárd používateľov je teraz možné oklamať v reálnom čase.

To má následky, ktoré ďaleko presahujú rámec technického podvodu.

Základný princíp posledných rokov bol jednoduchý: vaša tvár je váš kľúč. Ale práve tento princíp sa teraz rúca. Ak sa tvár dá dokonale simulovať, stráca svoju hodnotu ako dôkaz totožnosti. Banky, platformy a úrady tak čelia zásadnému problému: už nedokážu spoľahlivo určiť, kto stojí pred nimi.

Reakcia na to je už predvídateľná. Ak už jedna biometrická charakteristika nestačí, skombinuje sa ich viac. Samotná tvár už nestačí. Systémy budú mať prístup aj k hlasu, správaniu, informáciám o zariadení a údajom o polohe. Identita sa tak stáva komplexným profilom, ktorý sa neustále kontroluje.

Prístup k digitálnym službám je čoraz viac spojený s týmto overovaním. Koniec prihláseniam bez kontroly, žiadny prístup bez potvrdenia. To, čo sa dnes zdá byť voliteľné, sa postupne stáva požiadavkou. Bankové účty, komunikačné služby a platformy sa vyvíjajú do plne kontrolovaných systémov prístupu.

Táto zmena sa nedeje náhle. Deje sa postupne. Každá nová úroveň zabezpečenia je odôvodnená skutočnými hrozbami – podvodmi, kybernetickými útokmi, deepfakami. Zavedené opatrenia však nezmiznú. Stávajú sa novým základom.

To, čo bolo zamýšľané ako ochrana, sa tak vyvíja do permanentnej infraštruktúry. Infraštruktúry, ktorá nielen umožňuje bezpečnosť, ale aj kontrolu. Pretože ten, kto overuje identitu, rozhoduje o prístupe. A ten, kto kontroluje prístup, ovplyvňuje správanie.

Trend je jasný. Prístup ku kľúčovým digitálnym službám je čoraz viac spojený s biometrickými údajmi. Bez týchto údajov je účasť ťažšia, nie preto, že by bola priamo zakázaná, ale preto, že alternatívy miznú.

Technológia deepfake tak urýchlila vývoj, ktorý už prebiehal. Odpoveďou na neistú identitu nie je menej kontroly, ale viac.

Nakoniec dochádza k zásadnému posunu. Dôvera je nahradená. Nie lepšími systémami, ale neustálou kontrolou.

Nový nástroj na deepfake ukazuje, prečo samotná tvár už nie je dôkazom totožnosti

https://www.biometricupdate.com/ uvádza: Nástroj ilustruje širšiu slabinu moderných systémov finančného dodržiavania predpisov a digitálnej identity.

JINKUSU CAM je nástroj na deepfake naživo, ktorý je navrhnutý tak, aby prekonal vzdialené overovanie identity zamerané na finančné inštitúcie a krypto platformy, ktoré sa spoliehajú na rozpoznávanie tváre a kontroly živosti počas procesu registrácie Know Your Customer (KYC).

Jeho vznik podčiarkuje, ako rýchlo sa podvody s využitím umelej inteligencie presúvajú z falšovaných dokladov a ukradnutých selfie na biometrickú imitáciu identity v reálnom čase.

Podľa VECERT Analyzer je JINKUSU „hroziacim aktérom“, ktorý sa „vyvinul z vývojára špecializovaného softvéru na prevádzkovateľa kyberkriminality ako služby s prepojenou globálnou infraštruktúrou“.

Jeho obchodný model je založený na predaji nástrojov na biometrické podvody s identitou, videoinjektážach v reálnom čase na obchádzanie KYC a automatizovaných systémoch na krádež finančných aktív.“

Tento nástroj je významný, pretože sa zdá byť vytvorený na manipuláciu s overovacími reláciami naživo, a nie len na generovanie statických falošných obrázkov. Systémy vzdialenej identifikácie roky fungovali na predpoklade, že selfie, výzva na overenie živosti a porovnanie tváre spolu vytvárajú zmysluplnú bariéru proti vydávaniu sa za inú osobu.

JINKUSU CAM ukazuje, že kontroly selfie a výzvy na sledovanie živosti nie sú také účinné, ako sa kedysi zdalo. Tieto systémy fungujú iba vtedy, ak kamera zachytáva skutočnú osobu v reálnom čase.

Ak video alebo zvuk, ktorý sa dostane do overovacieho systému, už bol pozmenený nástrojom na deepfake, overenie je možné oklamať, aj keď osoba zdanlivo žmurká, otáča hlavu alebo hovorí na povel.

JINKUSU CAM bol opísaný ako systém, ktorý využíva manipuláciu s tvárou v reálnom čase a v niektorých prípadoch aj manipuláciu s hlasom, aby to dosiahol presne tento cieľ.

Analyzer VECERT uviedol, že kamera JINKUSU využíva technológiu  InsightFace  na výmenu tvárí v reálnom čase s akceleráciou GPU, čo umožňuje plynulý prenos gest a vysoko realistické pohyby tváre. Účelom je zmeniť živý prenos tak, aby spĺňal overovacie kontroly bežne používané pri vzdialenom onboardingu KYC.

Tieto kontroly často vyžadujú od používateľov žmurknutie, otočenie hlavy, úsmev alebo zopakovanie frázy. Predpoklad, ktorý sa za nimi skrýva, je jednoduchý: pohyb naznačuje skutočnú, prítomnú osobu.

Ak je však tento pohyb synteticky vygenerovaný alebo zmenený predtým, ako sa dostane do overovacieho nástroja, samotná výzva sa stáva oveľa menej spoľahlivým indikátorom autenticity.

A práve preto je táto hrozba závažnejšia ako objavenie sa jediného nového podvodného nástroja. JINKUSU CAM ilustruje širšiu slabinu moderných systémov finančného dodržiavania predpisov a digitálnej identity.

Banky, burzy a fintech spoločnosti sa čoraz viac spoliehajú na automatizované biometrické kontroly, pretože organizáciám umožňujú rýchlo registrovať používateľov, znižovať trenie a vo veľkom rozsahu spĺňať povinnosti v oblasti boja proti praniu špinavých peňazí a KYC.

Ale tá istá automatizácia, ktorá zefektívňuje onboarding, vytvára aj opakovateľnú plochu pre útok. Keď útočníci identifikujú spôsob, ako prekonať jednu triedu systému detekcie živosti alebo porovnávania tvárí, túto metódu je často možné prispôsobiť na viacerých platformách s použitím podobných dodávateľov, podobných výziev a podobných prahových hodnôt.

Riziko sa nekončí len pri kryptomenových burzách, aj keď tento sektor môže byť obzvlášť atraktívnym skorým cieľom kvôli svojmu globálnemu dosahu, vysokému objemu transakcií a dlhodobému tlaku na podvody.

Rovnaká základná hrozba sa vzťahuje aj na tradičné banky, platobné spoločnosti, veriteľov, maklérské spoločnosti a akúkoľvek inštitúciu, ktorá je závislá od vzdialeného overovania totožnosti.

Úspešné vydávanie sa za inú osobu počas otvárania účtu, obnovy účtu alebo autorizácie transakcie môže vystaviť inštitúciu oveľa viac než len jednorazovému podvodu. Môže umožniť umelé podvody s identitou, vytváranie tzv. „mule“ účtov, obchádzanie sankcií, podvody prvej strany a ďalšie aktivity spojené so širšou finančnou kriminalitou.

Technická výzva nespočíva len v tom, že deepfake sa stali realistickejšími. Ide o to, že ich teraz možno prezentovať spôsobmi, ktoré podkopávajú predpoklady za samotnou živosťou.

Moderné nástroje na deepfake dokážu vytvoriť pohyby tváre a reakcie, ktoré pôsobia dostatočne presvedčivo na to, aby porazili systémy, ktoré boli pôvodne navrhnuté na zachytenie oveľa jednoduchších pokusov o falšovanie, ako sú vytlačené fotografie, záznamy obrazovky alebo vopred nahrané videá.

V predchádzajúcich generáciách anti-spoofingu bolo cieľom určiť, či sa pred kamerou nachádza skutočná tvár. Teraz je ťažšou otázkou, či bol samotný živý vstup manipulovaný ešte predtým, ako ho platforma vôbec analyzuje.

Tento posun pomáha vysvetliť, prečo je pre inštitúcie čoraz ťažšie považovať túto hrozbu za marginálnu. Spoločnosť CaraComp, ktorá poskytuje nástroje na porovnávanie tvárí s umelou inteligenciou a biometrickú analýzu, tento týždeň uviedla , že útoky deepfake injection vzrástli o 783 percent, čo je prudký nárast, ktorý sa zhoduje s pokračujúcim používaním jednofaktorovej biometrie v mnohých pracovných postupoch KYC.

Tieto zistenia sú v súlade so správou iProov o hrozbách z roku 2026, ktorá bola zverejnená v stredu a ktorá zdôrazňuje, že pokusy o KYC na zariadeniach Apple , ktoré boli donedávna relatívne imúnne voči útokom injekčným spôsobom, sú teraz terčom.

Tieto fakty spolu poukazujú na zväčšujúcu sa priepasť medzi tým, ako pokročilé sa stali metódy útoku, a aké obmedzené sú stále mnohé kontroly identity. Zdôrazňujú tiež dôležitosť detekcie útokov deepfake a injection pre integritu KYC.

Ak sa platforma naďalej spolieha predovšetkým na porovnávanie tvárí a pohybové signály ako dôkaz identity, môže príliš dôverovať biometrickým výstupom generovaným z čoraz nedôveryhodnejšieho vstupného prúdu.

Systémy digitálnej identity už dlho považujú ľudskú tvár za pohodlný zdroj dôvery, pretože je intuitívna, známa a ľahko sa zisťuje pomocou fotoaparátu smartfónu.

Keď sa však overenie na základe tváre dá sprostredkovať prostredníctvom syntetického generovania a nástrojov na manipuláciu v reálnom čase, tvár sa stáva len ďalšou vrstvou údajov, ktorú je možné zmeniť.

To nevyhnutne neznamená, že biometria nemá žiadnu hodnotu. Znamená to, že sama o sebe už nestačí, najmä ak sa zaznamenáva na diaľku prostredníctvom spotrebiteľských zariadení a internetových kanálov, ktoré je možné sfalšovať, vložiť alebo inak manipulovať.

KYC vždy zahŕňal rovnováhu medzi prístupom a kontrolami rizika, ale nástroje ako JINKUSU CAM naznačujú, že niektoré akceptované overovacie postupy môžu byť teraz krehkejšie, než sa zdajú.

Platforma môže byť schopná preukázať, že zachytila ​​doklad totožnosti, porovnala tvár a vykonala kontrolu živosti, no stále nedokáže overiť, či je osoba stojaca za reláciou skutočná a autorizovaná.

V dôsledku toho, keďže sa nástroje syntetických médií stávajú dostupnejšími a výkonnejšími, štandardy, ktoré sa kedysi zdali byť dostatočne silné na diaľkové overovanie, sa môžu začať javiť ako zastarané.

Pravdepodobnou reakciou bude prechod na viacvrstvové overovanie namiesto spoliehania sa len na biometriu tváre. To by mohlo zahŕňať kontroly integrity zariadení, analýzu sieťových rizík, testovanie pravosti dokumentov, monitorovanie správania, detekciu anomálií naprieč reláciami, detekciu vkladov a prísnejšie postupné preskúmanie akcií s vyšším rizikom.

Kompromis je zrejmý. Viac vrstiev môže znamenať väčšie trenie pre legitímnych používateľov. Alternatívou je však rastúci nesúlad medzi sofistikovanosťou podvodov založených na deepfake a jednoduchosťou mnohých súčasných obranných mechanizmov.

JINKUSU CAM je dôležitý, pretože je znakom toho, kam smerujú podvody s digitálnou identitou.

Model vzdialeného overovania používaný vo finančníctve sa spoliehal na myšlienku, že vizuálna prítomnosť a responzívny pohyb môžu nahradiť fyzickú dôveru. Teraz však podvody s využitím deepfake narúšajú tento predpoklad.