Як і у випадку з будь-якою новою технологією, розвиток інновацій на базі ШІ в криптоіндустрії стимулював їхнє використання в кримінальних цілях. Про це йдеться у звіті Elliptic.
Фахівці компанії виділили п’ять основних типологій для подібної злочинної діяльності:
- застосування генеративного ШІ для створення діпфейків і рекламних матеріалів для скаму;
- реалізація шахрайств і маніпулювання ринком, включно із запуском ШІ-токенів, інвестиційних платформ, схем Понці та романтичних афер («оброблення свиней»), які набувають дедалі більшого поширення;
- використання великих мовних моделей для виявлення вразливостей у коді та розробки експлойтів;
масштабування криптоскаму і кампаній з дезінформації за допомогою ШІ-інструментів; - створення нових видів економічної діяльності на даркнет-ринках на кшталт виробництва фейкових відео та підроблених документів, що дають змогу пройти процедури KYC на криптоплатформах.
Експерти визнали, що всі ці напрямки характерні не тільки для індустрії, але мають у ній свою специфіку.
Спектр кримінального використання ШІ в галузі впевнено розширюється
Як приклади вони розібрали 18 реальних випадків кримінального застосування ШІ. Так, зловмисники використовували діпфейки засновника Tesla і SpaceX Ілона Маска, а також CEO Ripple Бреда Галінгхауса для просування аірдропів криптовалют. Нібито, перевівши якусь кількість монет на адресу шахраїв, користувач отримував назад подвоєну суму.
Скріншот фейкового відео з Гарлінгхаусом і схема відмивання хакерами отриманих грошей. Джерело: Elliptic.
У романтичних аферах, націлених на заманювання жертви в криптоінвестиційний скам через онлайн-спілкування, зловмисники застосовують ШІ для вдосконалення сценаріїв і збільшення привабливості персонажів, зазначили фахівці Elliptic.
Вони виявили, що шахраї широко використовують технологію для створення підроблених сайтів і маркетингових матеріалів, включно з фейковими публікаціями у відомих виданнях, для масштабування афер.
Експерти виявили в даркнеті низку пропозицій щодо генерування підроблених сканів документів особи, що дають змогу відкрити акаунт на криптоплатформах.
Сервіси з рендерингу документів на одному з кримінальних форумів. Джерело: Elliptic.
На думку фахівців Elliptic, ці сервіси поступово витісняють традиційні методи підробки зображень за допомогою Photoshop. Завдяки технології вони можуть використовувати «пакетні пропозиції».
Наприклад, один із них під назвою OnlyFake Document Generator 3.0 пропонує документ за $15, 10 різних посвідчень обійдуться вже в $99, а 50 — у $249. Шахраї рекламують свої послуги за допомогою зображення відомого кіноперсонажа Джон Віка у виконанні Кіану Рівза.
На сервісі можна вибрати кілька видів посвідчень особи для різних юрисдикцій. Джерело: Elliptic.
Протистояти краще всім світом
Експерти зазначили, що використання криміналом ШІ в криптоіндустрії перебуває поки що на ранній стадії. Вжиття ефективних заходів протидії та профілактики на цьому етапі може значною мірою купірувати зростаючі загрози, переконані вони.
Як основні рекомендації в Elliptic вказали:
- розробникам технологій — враховувати потенційне застосування злочинцями створюваних рішень, забезпечуючи відповідальну і безпечну експлуатацію;
- політикам і регуляторам — встановити нормативні бар’єри для використання криміналом корисних технологій, а також внести юридичну ясність щодо відповідальності за наслідки;
- правоохоронцям — враховувати мінливі стратегії кіберзлочинців, самим використовувати ШІ та блокчейн для виявлення та ідентифікації шахрайств, шкідників і підроблених ідентифікаторів;
- фахівцям із комплаєнсу — зміцнювати заходи моніторингу підозрілих транзакцій, пов’язаних із кримінальною ШІ-активністю;
- користувачам — звертати більшу увагу на «червоні прапори», що сигналізують про ризики.
«Нарешті, варто повторити, що, як і у випадках із більшістю нових технологій, переваги ШІ та криптоактивів набагато перевершують їхнє потенційне незаконне використання», — підсумували експерти.
Нагадаємо, мільярдер та інвестор Воррен Баффетт порівняв загрозу діпфейків із ядерною зброєю.