La cyberpandémie : les deepfakes de l’IA et l’avenir de la sécurité et de la vérification d’identité

Les attaques par injection sont désormais cinq fois plus fréquent que les attaques de présentation, et lorsqu’elles sont utilisées en combinaison avec des deepfakes générés par l’IA, elles sont presque impossibles à détecter. Les attaquants utilisent faux documents d’identité pour tromper les processus KYC ou injecter de fausses photos et vidéos à faux systèmes de biométrie faciale. Un bon exemple est la récente attaque qui a injecté un flux vidéo IA deepfake pour frauder une entreprise de Hong Kong pour 25 millions de dollars. Comme prévu avec l’essor de l’IA générative, les deepfakes de l’IA sont également en hausse, Onfido signalant un Augmentation de 3 000 % dans des attaques deepfake l’année dernière. La NSA, le FBI et la CISA ont partagé en collaboration leurs préoccupations à propos de la menace des deepfakes de l’IA, affirmant que « la disponibilité et l’efficacité croissantes des techniques de médias synthétiques disponibles pour les cyberacteurs malveillants moins compétents indiquent que ces types de techniques vont probablement augmenter en fréquence et en sophistication. »

La clé pour arrêter les attaques par injection est d’empêcher en premier lieu l’introduction d’images ou de documents modifiés numériquement. Et la seule façon d’y parvenir est de tirer parti de technologies de sécurité avancées telles que la cryptographie mobile. Les signatures cryptographiques fournies par les appareils mobiles, les systèmes d’exploitation et les applications sont pratiquement impossibles à usurper car elles s’appuient sur les pratiques de sécurité extrêmement élevées d’Apple et d’Android. L’utilisation de la cryptographie mobile pour déterminer l’authenticité de l’appareil, de son système d’exploitation et de l’application qu’il exécute est une mesure cruciale et décisive pour stopper les attaques par injection.

L’attaque de présentation

Les attaques de présentation présentent de fausses données à un capteur ou à un scanner de documents dans le but de usurper l’identité d’un utilisateur final et de tromper un système pour qu’il accorde l’accès. Les attaques par présentation de biométrie faciale prennent de nombreuses formes, utilisant de faux documents d’identité, des « échanges de visages » et même des masques hyperréalistes pour usurper l’identité de quelqu’un. Les plates-formes IDV et KYC utilisent la détection d’attaque de présentation (PAD) pour vérifier les documents et les selfies présentés, mais de nombreuses techniques PAD peuvent être vaincues par des attaques par injection qui exploitent les deepfakes de l’IA.