comment ils volent l’identité avec l’intelligence artificielle

Technology Aurora REPORT
-

Des rangées qui font le tour du coin des personnes attendant de se faire scanner l’iris en échange de quelques crypto-monnaies.

Cette réalité, qui était et continue d’être d’actualité, soulève trop de questions, et l’une d’entre elles tient éveillés les experts en cybersécurité : combien de temps encore la biométrie continuera-t-elle à être un élément efficace pour prendre soin des actifs numériques ?

Biométrie et intelligence artificielle

“Avec l’émergence de l’intelligence artificielle (IA), ils peuvent différents types d’authentification et d’autorisation par biométrie peuvent être violéscela inclut la biométrie faciale”, prévient iProUP Félix Lauzem, Red Team Manager chez NeoSecure by SEK.

En effet, avec l’avancée des deepfakes créés par l’IA et leur haut niveau de réalisme, “la fiabilité des solutions d’authentification pourrait ne pas avoir une capacité suffisante pour vérifier s’il s’agit d’une personne (humaine) ou d’un faux élément créé par une machine”, ajoute-t-il. Lauzem.

“L’IA complique la cybersécurité en permettant des cyberattaques plus sophistiquées. Celles-ci peuvent inclure des outils de piratage automatisés qui s’adaptent aux défenses de sécurité, des deepfakes qui manipulent l’audio et la vidéo pour usurper l’identité d’individus”, détaille-t-il. iProUP Pablo Gagliardo, vice-président de Noventiq Amérique latine.

Mais il y a encore plus selon ce spécialiste : « L’IA peut aussi analyser de grandes quantités de données pour identifier les vulnérabilités plus rapidement que ses homologues humaines ».

Le balayage de l’iris reste la méthode biométrique la plus efficace

Le fait est que cette nouvelle technologie facilite le travail des criminels. “Ils ont lieu des attaques de plus en plus sophistiquées, préparées avec l’IA générative“, soutient iProUP Jesús Alonso Murillo, responsable de la sécurité de l’information (RSSI) de Prosegur global.

“N’importe qui, sans grande connaissance préalable, peut mener des attaques sophistiquées avec des modèles avancés, qui peuvent compromettre la sécurité. De plus, la confidentialité est un autre modèle à prendre en compte”, complète-t-il.

Hernando Castiglioni, directeur de l’ingénierie pour Fortinet Amérique du Sud Est, assure iProUP que « tout type de données peut toujours faire l’objet de vulnérabilités ou fuites. données biométriques Ce sont toujours des informations cela peut tomber entre de mauvaises mains.

De même, « de nombreux systèmes d’autorisation biométrique peuvent être violés en profitant d’espaces pour tromper l’autorisation, soit par reproduction vocale, soit par reconnaissance faciale, entre autres », détaille-t-il.

Biométrie : peuvent-ils pirater ma voix ?

¿Audios avec la voix de Messi? Est-ce la voix du 10 de l’équipe nationale argentine ? Non, c’est l’IA qui fait à nouveau son travail. Alors, qu’arrive-t-il à ce qui a été projeté comme pouvoir gérer les appareils à partir de nos mots.

L’imitation des voix des L’IA peut rendre vulnérables les modèles de saisie par dictée vocale? “Sans doute oui !”, répond Lauzem.

Les experts assurent qu’il est possible de cloner la voix grâce à l’intelligence artificielle pour se faire passer pour les victimes

“Les mécanismes d’apprentissage de l’IA sont évolue énormément, apprenant des insertions de données, qu’elles soient textuelles, audio ou vidéo. On remarque de plus en plus à quel point leurs résultats sont proches de la réalité humaine, créer des voix et des intonations précises” explique le gérant de NeoSecure by SEK.

Divers cas, basés sur ces manipulations vocales, “sont déjà utilisés pour pratiquer des fraudes et des escroqueries, et cela peut également permettre d’échapper aux systèmes qui utilisent l’authentification vocale”, ajoute cet expert.

L’avancée de ces astuces pour contourner les mécanismes de cybersécurité oblige les experts à réfléchir en permanence à la manière d’améliorer leurs revenus.

“Le complément parfait à ces mécanismes est le authentification multifacteur via token, SMS ou application et amener tout vers un modèle d’accès Zero Trust”, explique-t-il iProUP Martín Medina, responsable du développement commercial chez BGH Tech Partner.

“L’IA pourrait être utilisée pour analyser, traiter et utiliser des données biométriques à des fins illégales”, a déclaré à iProUP Gustavo Pontoriero, responsable de la cybersécurité chez Nubiral. En ce sens, il détaille :

  • Empreintes digitales: L’IA pourrait être utilisée pour créer falsifications ou contournements de contrôles des systèmes de gestion.
  • Reconnaissance de visage: pourrait être utilisé pour créer des techniques générer de fausses images ou voler des images/modèles système qui les héberge afin de tromper les systèmes de reconnaissance faciale.
  • reconnaissance de l’iris: Quoi qu’il en soit, c’est toujours l’un des des méthodes biométriques plus sécuriséesc’est pour cette raison qu’ils sont davantage utilisés dans les aéroports ou dans les entités bancaires en raison de leur faible taux de faux positifs et de leur efficacité.

Cyberattaques avec intelligence artificielle : comment se défendre

Pour relever les défis de cybersécurité liés à l’IA, « les entreprises peuvent utiliser cette même technologie et l’intégrer dans leurs systèmes de renseignement sur les menaces pour une détection précoce et une analyse prédictive », explique Gagliardo.

Les experts préviennent que l’IA permet à des personnes sans connaissances techniques de mener des attaques avancées

“Les mécanismes de réponse automatisés permettent d’agir rapidement contre les menaces, tout en Une sécurité biométrique améliorée avec une authentification adaptative améliore la défense contre l’usurpation d’identité biométrique”, déclare le leader de Noventiq Amérique Latine.

En outre, Gagliardo a fait remarquer que « le sLes simulations de formation améliorées par l’IA contribuent à créer une main-d’œuvre soucieuse de la sécuritéet la décentralisation des applications d’IA grâce à des techniques telles que l’apprentissage fédéré réduit les risques liés à la centralisation des données, renforçant ainsi les mesures de cybersécurité sur plusieurs fronts.

“La biométrie est une technologie pratiquement infaillible en termes de sécurité opérationnelle, en particulier dans le domaine de la banque numérique. Mais aucun type de biométrie ne peut détecter les fausses identités basées sur l’intelligence artificielle”, explique Marcelo à iProUP Fondacaro, CCO de Veritran.

Actuellement, « la plupart des les entités financières utilisent la biométrie 2Dqui présente de nombreuses faiblesses en termes de protection et peut être violé”, explique Fondacaro.

“La biométrie 3D, en revanche, est celle qui offre un plus grand niveau de sécurité et est recommandée pour le système financier, car elle est capable de valider l’identité d’une personne et d’effectuer une preuve de vie de manière simple et en quelques secondes seulement. . ce qui le rend pratiquement infaillible et sans sacrifier l’expérience utilisateur.”

Enfin, Gastón Vargas, analyste SOC chez Sparkfound, souligne que « le Les utilisateurs sont responsables de leurs propres informations “Ils doivent donc prendre soin de leurs données biométriques en choisissant où les utiliser et où ne pas les exposer.”

-

PREV Nouveaux OUKITEL C50, WP39 et WP50
NEXT Il s’agit de la version physique du lecteur MP3 historique – Metro World News

Related posts

Les maladies du sang sont à l’avant-garde de la médecine personnalisée, avec des taux de survie record

Un océan sur Terre devient vert à cause du changement climatique

L’ONU dénonce les attaques israéliennes contre ses bâtiments à Gaza

Le jour où le cartel de Cali a épargné la vie du fils de Pablo Escobar, le plus grand trafiquant de drogue colombien