GenAI có thể làm cho KYC trở nên vô dụng
KYC là quy trình quan trọng nhằm đảm bảo an ninh thông tin cho các ngân hàng, fintech và các nền tảng tiền điện tử có thể sớm trở nên lỗi thời nhờ vào sự phát triển của công nghệ AI tạo sinh (GenAI). Nhưng vì sao GenAI lại có thể làm công nghệ này trở nên vô dụng? Cùng Techie tìm hiểu nhé!
KYC, hay quy trình “Know your customer”, là bước kiểm chứng danh tính mà khách hàng cần trải qua khi tiếp cận dịch vụ của các tổ chức tài chính như Wise, Revolut cũng như các nền tảng tiền điện tử như Gemini và LiteBit. Thông thường, quy trình này bao gồm việc sử dụng hình ảnh CMND hoặc hình ảnh của người dùng, nhằm xác nhận chính chủ.
Từ những bài đăng lan truyền trên X (trước đây là Twitter) và Reddit, cho thấy GenAI có thể được sử dụng để “hack” hệ thống Kiểm Toán Khách Hàng (KYC). Các bài đăng chỉ ra cách mà hacker có thể làm, chỉ cần sử dụng chân dung của một người, chỉnh sửa với công cụ AI tạo sinh để tạo ra CMND để vượt qua bài test KYC. Việc tạo ra những bức ảnh CMND giả mạo quá dễ dàng không khỏi khiến cho nhiều người lo ngại.
Việc tạo ra hình ảnh có ánh sáng, bóng đổ như thật đòi hỏi kiến thức nâng cao về phần mềm chỉnh sửa ảnh. Nhưng giờ đây, nhờ có AI thì việc chỉnh sửa ảnh đã trở nên dễ dàng hơn rất nhiều.
AI will rapidly accelerate broad use of private key cryptography and decentralized ID.
Check out this Reddit "verification post" and ID made with Stable Diffusion. When we can no longer trust our eyes to ascertain whether content is genuine we'll rely on applied cryptography. pic.twitter.com/6IjybWRhRa
— Justin Leroux (@0xMidnight) January 5, 2024
Trong quy trình xác thực hình ảnh CMND thông thường của KYC, người dùng phải tải lên giấy tờ tùy thân – chẳng hạn như hộ chiếu hoặc giấy phép lái xe. Một người hoặc một thuật toán sẽ kiểm tra chéo hình ảnh với các tài liệu đã được lưu trữ để ngăn chặn mạo danh.
Đầu năm ngoái, Jimmy Su, giám đốc an ninh của sàn giao dịch tiền điện tử Binance, đã nói với Cointelegraph rằng công cụ deepfake ngày nay đã phát triển đủ để đánh lừa các công cụ kiểm tra, kể cả các phương thức bảo mật yêu cầu người dùng chuyển động theo lệnh.
Điều cần rút ra ở đây là, KYC, mặc dù đã từng là một biện pháp bảo mật được nhiều công ty tin dùng, nhưng có thể sớm trở nên bất hiệu quả. Ông Su tin rằng chỉ còn là vấn đề thời gian trước khi AI thao túng các phương thức bảo mật về hình ảnh.
Xem thêm: Vừa “trình làng” AI Gemini, Google đã úp mở về chatbot hiểu rõ “toàn cảnh” cuộc sống người dùng