Estudo da iProov destaca biometria como solução contra deepfakes

Uma nova pesquisa divulgada nesta quarta-feira (14/8) pela iProov, fornecedora global de soluções de identidade biométrica baseadas na ciência, mostrou que o risco de deepfakes está aumentando, com quase metade das organizações (47%) tendo encontrado um deepfake e três quartos delas (70%) acreditando que ataques de deepfake usando ferramentas de IA generativa terão um alto impacto em suas organizações. No entanto, as percepções da IA são esperançosas, pois dois terços das organizações (68%) acreditam que, embora seja impactante na criação de ameaças à segurança cibernética, mais (84%) acham que é fundamental para protegê-las. A pesquisa também descobriu que três quartos (75%) das soluções implementadas para lidar com a ameaça deepfake são soluções biométricas

O estudo The Good, The Bad, and The Ugly (O Bom, o Mau e o Feio) é uma pesquisa global encomendada pela iProov, que reuniu as opiniões de 500 tomadores de decisão de tecnologia do Reino Unido, EUA, Brasil, Austrália, Nova Zelândia e Cingapura sobre a ameaça da IA generativa e deepfakes.

Embora as organizações reconheçam o aumento da eficiência que a IA pode trazer, esses benefícios também são desfrutados por desenvolvedores de tecnologia de ameaças e agentes mal-intencionados. Quase três quartos (73%) das organizações estão implementando soluções para lidar com a ameaça deepfake, mas a confiança é baixa, com o estudo identificando uma preocupação primordial de que as organizações não estão sendo feitas o suficiente para combatê-las. Mais de dois terços (62%) temem que sua organização não esteja levando a ameaça de deepfakes a sério o suficiente.

A pesquisa mostra o reconhecimento por parte das organizações de que a ameaça dos deepfakes é uma ameaça real e presente. Eles podem ser usados contra pessoas de várias maneiras prejudiciais, incluindo difamação e danos à reputação, mas talvez o risco mais quantificável esteja na fraude financeira. Aqui, eles podem ser usados para cometer fraudes de identidade em grande escala, fazendo-se passar por indivíduos para obter acesso não autorizado a sistemas ou dados, iniciar transações financeiras ou enganar outras pessoas para que enviem dinheiro na escala do recente golpe deepfake de Hong Kong. A dura realidade é que os deepfakes representam uma ameaça a qualquer situação em que um indivíduo precise verificar sua identidade remotamente, mas os entrevistados temem que as organizações não estejam levando a ameaça a sério o suficiente.

“Observamos deepfakes há anos, mas o que mudou nos últimos seis a doze meses é a qualidade e a facilidade com que eles podem ser criados e causar destruição em larga escala para organizações e indivíduos”, disse Andrew Bud, fundador e CEO da iProov. “Talvez o uso mais negligenciado de deepfakes seja a criação de identidades sintéticas que, por não serem reais e não terem dono para denunciar seu roubo, passam despercebidas enquanto causam estragos e fraudam organizações e governos em milhões de dólares”, alertou.

“E apesar do que alguns possam acreditar, agora é impossível a olho nu detectar deepfakes de qualidade. Embora nossa pesquisa relate que metade das organizações pesquisadas encontrou um deepfake, a probabilidade é que esse número seja muito maior porque a maioria das organizações não está devidamente equipada para identificar deepfakes. Com o ritmo acelerado em que o cenário de ameaças está inovando, as organizações não podem ignorar as metodologias de ataque resultantes e como a biometria facial se destacou como a solução mais resiliente para verificação remota de identidade”, acrescenta Andrew Bud.

Nuances regionais

O estudo também revela algumas percepções bastante sutis de deepfakes no cenário global. As organizações APAC (51%), europeias (53%) e Latam (53%) são significativamente mais propensas do que as organizações norte-americanas (34%) a dizer que encontraram um deepfake. As organizações APAC (81%), europeias (72%) e norte-americanas (71%) são significativamente mais propensas do que as organizações Latam (54%) a acreditar que os ataques de deepfake terão um impacto em sua organização.

Em meio ao terreno em constante mudança do cenário de ameaças, as táticas empregadas para violar organizações geralmente refletem aquelas usadas na fraude de identidade. Sem surpresa, os deepfakes estão agora empatados em terceiro lugar entre as preocupações mais prevalentes para os entrevistados da pesquisa com a seguinte ordem: violações de senha (64%), ransomware (63%), ataques de phishing/engenharia social (61%) e deepfakes (61%).

A IA não é de todo ruim

Existem muitos tipos diferentes de deepfakes, mas todos eles têm um denominador comum: eles são criados usando ferramentas de IA generativa. As organizações reconhecem que a IA generativa é inovadora, segura, confiável e as ajuda a resolver problemas. Eles veem isso como mais ético do que antiético e acreditam que terá um impacto positivo no futuro. E eles estão agindo: apenas 17% não conseguiram aumentar seu orçamento em programas que abrangem o risco da IA. Além disso, a maioria introduziu políticas sobre o uso de novas ferramentas de IA.

A biometria lidera o ataque contra deepfakes

A biometria surgiu como a solução preferida das organizações para lidar com a ameaça dos deepfakes. As organizações afirmaram que são mais propensas a usar biometria facial e de impressão digital, no entanto, o tipo de biometria pode variar de acordo com as tarefas. Por exemplo, o estudo descobriu que as organizações consideram o tratamento facial o modo adicional de autenticação mais apropriado para proteger contra deepfakes para acesso/login de conta, alterações de dados pessoais e transações típicas.

Software não é suficiente

Fica claro no estudo que as organizações veem a biometria como uma área especializada de especialização, com quase todos (94%) concordando que um parceiro de segurança biométrica deve ser mais do que apenas um produto de software. As organizações pesquisadas afirmaram que estão procurando um provedor de soluções que evolua e acompanhe o cenário de ameaças com monitoramento contínuo (80%), biometria multimodal (79%) e detecção de vivacidade (77%), todos com alto desempenho em seus requisitos para proteger adequadamente as soluções biométricas contra deepfakes.