Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Тесты банков для проверки личности «чрезвычайно уязвимы» для deepfake атак

[Перевод] Тесты банков для проверки личности «чрезвычайно уязвимы» для deepfake атак

Все блоги / Про интернет 23 мая 2022 246   
Смотреть в Telegram Поделиться в TG

Автоматизированные тесты "liveness tests", используемые банками и другими учреждениями для проверки личности пользователей, легко обмануть глубокими подделками, говорится в новом докладе.

Компания Sensity, специализирующаяся на выявлении атак с использованием сгенерированных искусственным интеллектом лиц, проверила уязвимость тестов идентификации, предоставляемых 10 ведущими поставщиками. Sensity использовала deepfakes для копирования лица цели на ID-карту для сканирования, а затем скопировала это же лицо на видеопоток потенциального злоумышленника, чтобы пройти liveness тесты.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

DDoS в помощь: как мы проводим стресс- и нагрузочные тесты

Компания Variti разрабатывает защиту от ботов и DDoS-атак, а также проводит стресс- и нагрузочное тестирование. На конференции HighLoad++ 2018 мы рассказывали, как обезопасить ресурсы от различного вида атак. Если коротко: изолируйте части системы, используйте облачные сервисы и CDN и регулярно

подробнее »
19 апреля 2019
ФБР закрыло 15 сайтов для проведения DDoS-атак. Случится ли первое Рождество без падения игровых платформ?

Пользовательский интерфейс для Downthem[.] org, одного из 15 загрузочных сайтов, захваченного федералами Министерство юстиции опубликовало победный пресс-релиз, в котором сообщает о захвате 15 доменов. По этим адресам раньше можно было заказать услуги «стрессинга», то есть проверки на прочность

подробнее »
23 декабря 2018
Письмо в редакцию: Специализированные тесты не способны выявить профессиональные качества разработчика

В редакцию vc.ru пришло письмо от основателя рекрутингового агентства 2Diggers Александра Зверева, в котором он описал основные проблемы, которые связаны с использованием тестов при найме технических сотрудников в стартап. По мнению автора, подобные тесты выявляют только знание синтаксиса

подробнее »
15 сентября 2015
Почему A/B-тесты уменьшают конверсию — опыт российской компании Driveback

Сотрудники компании Driveback, которая занимается повышением конверсии интернет-магазинов, рассказали о том, почему результаты A/B-тестирования не всегда показательны и что следует делать, чтобы избежать бесполезной траты времени и денег.

подробнее »
16 апреля 2015
Помощь в борьбе с Log4Shell: сделали сканер для Log4j

Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Чтобы защититься от атак с использованием Log4Shell, надо знать, какие приложения уязвимы — а это трудно выяснить. Мы упростили задачу: разработали и выложили на GitHub

подробнее »
14 декабря 2021
Приложение Quick Key для автоматического сканирования результатов тестов получило $250 тыс. инвестиций

Приложение для преподавателей, умеющее сканировать тесты, выполненные на бумаге, и автоматически заносить их результаты в приложение или базу данных учреждения, получило инвестиции в размере $250 тыс. Привлеченные средства команда направит на улучшение продукта и выход на новые рынки. Об этом

подробнее »
27 мая 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии