Übersetzung ins Deutsche: KI-Deepfakes werden immer besser darin, KYC-Verifizierung zu fälschen

Der Chief Security Officer von Binance hat davor gewarnt, dass die Deepfake-Technologie, die von Kryptobetrügern genutzt wird, um die „Know Your Customer“ (KYC)-Verifizierung auf Krypto-Börsen wie Binance zu umgehen, immer ausgefeilter werden wird.

Immer mehr Betrüger nutzen Deepfake-Technologie

Die Deepfake-Technologie nutzt künstliche Intelligenz und maschinelles Lernen, um überzeugende Audio-, Bild- und Videodateien zu erstellen, die einer bestimmten Person sehr ähnlich sehen. Obwohl diese Technologie legitime Anwendungen hat, kann sie auch für betrügerische und irreführende Zwecke missbraucht werden.

Laut Jimmy Su, dem Chief Security Officer von Binance, gibt es eine steigende Anzahl von Betrügern, die Deepfake-Technologie nutzen, um die Kundenverifizierungsprozesse der Börse zu umgehen.

„Hacker suchen online nach einem gewöhnlichen Foto des Opfers und können dann mithilfe von Deepfake-Tools Videos erstellen, um den Verifizierungsprozess zu umgehen“, so Su. Er betonte auch, dass diese Tools so fortgeschritten sind, dass sie sogar in Echtzeit auf Audio-Anweisungen reagieren können, die entwickelt wurden, um zu überprüfen, ob der Antragsteller ein Mensch ist.

„Ein Teil der Verifizierung erfordert zum Beispiel, dass der Benutzer mit seinem linken Auge blinzelt oder nach links oder rechts schaut, nach oben oder unten schaut. Die Deepfakes sind heute so fortgeschritten, dass sie diese Befehle tatsächlich ausführen können“, erklärte er weiter.

Gefälschte Videos noch nicht immer auf höchstem Niveau

Su ist jedoch der Ansicht, dass die gefälschten Videos noch nicht auf dem Niveau sind, um einen menschlichen Bediener zu täuschen. „Wenn wir uns diese Videos ansehen, gibt es bestimmte Aspekte, die wir mit bloßem Auge erkennen können“, bemerkte Su, wie zum Beispiel wenn der Benutzer den Kopf zur Seite drehen muss.

„Obwohl KI im Laufe der Zeit dieses Problem überwinden kann, ist es nichts, worauf wir uns immer verlassen können.“ Im August 2022 warnte Patrick Hillmann, Chief Communications Officer von Binance, dass ein „fortgeschrittenes Hacker-Team“ seine früheren Nachrichteninterviews und Fernsehauftritte genutzt hat, um eine „Deepfake“-Version von ihm zu erstellen.

Die Deepfake-Version von Hillmann wurde dann genutzt, um Zoom-Meetings mit verschiedenen Kryptoprojektteams abzuhalten, wobei versprochen wurde, ihre Assets auf Binance zu listen – natürlich gegen Bezahlung.

„Das ist ein sehr herausforderndes Problem, das angegangen werden muss“, merkte Su an, als er gefragt wurde, wie solche Angriffe bekämpft werden können. Er fügte hinzu: „Selbst wenn wir unsere eigenen Videos verwalten können, gibt es Videos, die nicht von uns stammen. Also ist eines der Aspekte die Benutzererziehung.“

Binance plant, eine Reihe von Blog-Beiträgen zu veröffentlichen, um die Benutzer über Risikomanagement zu informieren. In einer früheren Version des Blog-Beitrags, in dem der Bereich Cybersicherheit behandelt wird, erklärte Binance, dass es KI- und maschinelles Lernalgorithmen für interne Zwecke verwendet, wie die Erkennung ungewöhnlicher Anmelde- und Transaktionsmuster sowie anderer „abnormaler Aktivitäten auf der Plattform“.