AI deepfakes are getting better at spoofing KYC verification: Binance exec

Binance News · 2023-05-24T09:20:17.000Z

Deepfake technology used by crypto fraudsters to bypass know-your-customer (KYC) verification on crypto exchanges such as Binance is only going to get more advanced, Binance's chief security officer warns. Deepfakes are made using artificial intelligence tools that use machine learning to create convincing audio, images or videos featuring a person’s likeness. While there are legitimate use cases for the technology, it can also be used for scams and hoaxes. Speaking to Cointelegraph, Binance chief security officer Jimmy Su said there has been a rise in fraudsters using the tech to try and get past the exchange’s customer verification processes. “The hacker will look for a normal picture of the victim online somewhere. Based on that, using deep fake tools, they’re able to produce videos to do the bypass.” Su said the tools have become so advanced that they can even correctly respond to audio instructions designed to check whether the applicant is a human and can do so in real-time. “Some of the verification requires the user, for example, to blink their left eye or look to the left or to the right, look up or look down. The deep fakes are advanced enough today that they can actually execute those commands,” he explained. However, Su believes the faked videos are not at the level yet where they can fool a human operator. “When we look at those videos, there are certain parts of it we can detect with the human eye,” for example, when the user is required to turn their head to the side,” said Su. “AI will overcome [them] over time. So it's not something that we can always rely on.” In August 2022, Binance’s chief communications officer Patrick Hillmann warned that a “sophisticated hacking team” was using his previous news interviews and TV appearances to create a “deepfake” version of him. The deepfake version of Hillmann was then deployed to conduct Zoom meetings with various crypto project teams promising an opportunity to list their assets on Binance — for a price, of course. “That's a very difficult problem to solve,” said Su, when asked about how to combat such attacks. “Even if we can control our own videos, there are videos out there that are not owned by us. So one thing, again, is user education.” Binance is planning to release a blog post series aimed at educating users on how to better identify and combat cyber threats. In an early version of the blog post seen by Cointelegraph, Binance said that it uses AI and machine learning algorithms for its own purposes, including detecting unusual login patterns and transaction patterns and other "abnormal activity on the platform."

Tehnologia deepfake folosită de fraudătorii cripto pentru a ocoli verificarea cunoașterii clientului (KYC) pe schimburile cripto, cum ar fi Binance, va deveni mai avansată, avertizează șeful de securitate al Binance.
Deepfake-urile sunt realizate folosind instrumente de inteligență artificială care folosesc învățarea automată pentru a crea sunet, imagini sau videoclipuri convingătoare care prezintă asemănarea unei persoane. Deși există cazuri de utilizare legitime pentru tehnologie, aceasta poate fi folosită și pentru înșelătorii și farsele.
Vorbind cu Cointelegraph, directorul de securitate al Binance, Jimmy Su, a spus că a existat o creștere a numărului de fraudatori care folosesc tehnologia pentru a încerca să depășească procesele de verificare a clienților bursei.
„Hackerul va căuta online undeva o imagine normală a victimei. Pe baza acestui fapt, folosind instrumente false profunde, ei sunt capabili să producă videoclipuri pentru a ocoli.”
Su a spus că instrumentele au devenit atât de avansate încât pot chiar să răspundă corect la instrucțiunile audio concepute pentru a verifica dacă solicitantul este om și poate face acest lucru în timp real.
„Unele dintre verificări necesită ca utilizatorul, de exemplu, să clipească din ochiul stâng sau să privească la stânga sau la dreapta, să privească în sus sau în jos. Falsurile profunde sunt suficient de avansate astăzi încât pot executa efectiv acele comenzi”, a explicat el.
Cu toate acestea, Su crede că videoclipurile falsificate nu sunt încă la nivelul în care pot păcăli un operator uman.
„Când ne uităm la acele videoclipuri, există anumite părți ale acestora pe care le putem detecta cu ochiul uman”, de exemplu, atunci când utilizatorului i se cere să întoarcă capul într-o parte”, a spus Su.
„AI îi va depăși în timp. Deci nu este ceva pe care să ne putem baza întotdeauna.”
În august 2022, directorul de comunicații al Binance, Patrick Hillmann, a avertizat că o „echipă sofisticată de hacking” își folosea interviurile anterioare de știri și aparițiile TV pentru a crea o versiune „deepfake” a lui.
Versiunea deepfake a lui Hillmann a fost apoi implementată pentru a desfășura întâlniri Zoom cu diferite echipe de proiecte cripto, promițând o oportunitate de a-și lista activele pe Binance – pentru un preț, desigur.
„Este o problemă foarte dificil de rezolvat”, a spus Su, când a fost întrebat despre cum să combată astfel de atacuri.
„Chiar dacă ne putem controla propriile videoclipuri, există videoclipuri care nu sunt deținute de noi. Deci, un lucru, din nou, este educația utilizatorilor.”
Binance intenționează să lanseze o serie de postări pe blog menită să educe utilizatorii despre cum să identifice și să combată mai bine amenințările cibernetice.
Într-o versiune inițială a postării pe blog văzută de Cointelegraph, Binance a spus că folosește algoritmi de inteligență artificială și de învățare automată în propriile scopuri, inclusiv detectarea modelelor neobișnuite de autentificare și a modelelor de tranzacții și alte „activitati anormale pe platformă”.

Deepfake-urile AI sunt din ce în ce mai bune la falsificarea verificării KYC: Binance exec

Explorați mai multe de la acest creator

Ultimele știri