Notícias da Gate, mensagens: a inteligência artificial de deepfakes avançados está a tornar-se uma nova ameaça que enfrenta os sistemas de KYC de bancos e plataformas de criptomoedas. Relatórios recentes indicam que atacantes da dark web já desenvolveram e estão a vender uma ferramenta que combina deepfakes e clonagem de voz em tempo real, capaz de contornar as verificações de identidade tradicionais. A ferramenta não só consegue gerar identidades sintéticas altamente convincentes, como também simular movimentos faciais naturais e respostas de voz, tornando difícil para os revisores de KYC distinguirem o verdadeiro do falso.
O surgimento de fraudes em KYC baseadas em inteligência artificial quebrou os padrões tradicionais de validação. Bancos e plataformas cripto dependem da verificação de documentos, do reconhecimento facial e de testes de liveness, mas esta ferramenta consegue contornar as três camadas de segurança em simultâneo. Os atacantes já não precisam de roubar informações de identidade reais; em vez disso, conseguem gerar rapidamente várias identidades virtuais e realizar, num curto espaço de tempo, registos em massa e atividades fraudulentas.
Especialistas em fintech alertam que, em grande parte, os sistemas de KYC existentes não conseguem identificar totalmente comportamentos avançados de deepfakes. Algumas empresas já começaram a implementar ferramentas de deteção baseadas em inteligência artificial, analisando microexpressões e anomalias de comportamento para melhorar a taxa de deteção, mas os atacantes também estão a atualizar continuamente a tecnologia. A rápida evolução da inteligência artificial para fraude de identidade cria uma competição contínua entre defesa e ataque, aumentando a pressão de segurança sobre as plataformas de finanças digitais.
Especialistas recomendam que as empresas criem um sistema de defesa em múltiplas camadas, combinando monitorização por inteligência artificial e revisão manual, e ao mesmo tempo introduzam meios de análise de comportamento para acompanhar atividades suspeitas após o registo do utilizador. Esta estratégia dinâmica de proteção ajuda a detetar continuamente potenciais fraudes para além da fase de verificação. À medida que as ferramentas de deepfakes baseadas em inteligência artificial continuam a evoluir, os riscos de segurança enfrentados pelos sistemas de KYC vão persistir a longo prazo.
Este desenvolvimento serve como um alerta para as instituições financeiras: um único método de verificação já não consegue garantir a segurança da identidade digital, sendo necessário reforçar o investimento em deteção inteligente e em defesa adaptativa para fazer face à vaga de fraudes impulsionadas por inteligência artificial e criar um ambiente fiável para as plataformas de finanças digitais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Vítimas de terrorismo da Coreia do Norte entram com moção para confiscar $71M do hack na Aave, buscando reclassificar como fraude
Advogados das vítimas de três casos de terrorismo da Coreia do Norte protocolaram, na terça-feira, uma resposta de 30 páginas, reenquadrando o hack do Aave de 18 de abril como fraude em vez de roubo. A distinção tem relevância jurídica: caracterizar o incidente como fraude poderia conceder aos atacantes o direito legal sobre o valor emprestado
GateNews28m atrás
Kelp DAO abandona o LayerZero pela Chainlink CCIP após exploit de ponte de US$ 292 milhões
De acordo com a The Block, a Kelp DAO abandonou a LayerZero pelo Protocolo de Interoperabilidade entre Cadeias (CCIP) da Chainlink após o exploit de ponte de US$ 292 milhões ocorrido no mês passado. Um representante da Chainlink confirmou que a Kelp DAO é o primeiro grande protocolo a migrar para longe da LayerZero desde o ataque. Em
GateNews38m atrás
O cofundador da LayerZero refuta alegações do KelpDAO, citando uma mudança manual de configuração em 1º de abril de 2024
De acordo com Bryan Pellegrino, cofundador e CEO da LayerZero Labs, a maioria das alegações contra a KelpDAO não se sustenta. Em 6 de maio, Pellegrino afirmou que a Kelp inicialmente usou a configuração padrão de MultiDVN ou DeadDVN, mas a alterou manualmente para uma configuração 1/1 em 1º de abril de 2024, conforme on-chain
GateNews58m atrás
Vulnerabilidade no código de execução remota de mineiros do Bitcoin Core, 43% dos nós não foram atualizados
De acordo com o Protos em 5 de maio, desenvolvedores do Bitcoin Core divulgaram no site oficial uma vulnerabilidade crítica de alto risco, a CVE-2024-52911. Essa falha permite que mineradores, ao minerar blocos especialmente preparados, façam com que nós de outros usuários falhem remotamente e executem código sob condições específicas. Como a atualização de todos os nós do Bitcoin é um comportamento voluntário, estima-se que ainda cerca de 43% dos nós estejam executando uma versão antiga do software que contém a vulnerabilidade.
MarketWhisper3h atrás
A vulnerabilidade do Bitcoin Core CVE-2024-52911 permite execução remota de código; 43% dos nós ainda não foram corrigidos
De acordo com a Protos, desenvolvedores do Bitcoin Core recentemente divulgaram uma vulnerabilidade crítica (CVE-2024-52911) que afeta as versões 0.14.1 a 28.4, permitindo que mineradores derrubem nós remotamente e executem código arbitrário ao minerar blocos especialmente criados. Descoberta em novembro de 2024 pelo desenvolvedor Cory
GateNews3h atrás
Ekubo: o contrato de roteamento de EVM Swap sofreu um incidente de segurança, e o Starknet não foi afetado
De acordo com o anúncio oficial publicado pela infraestrutura de AMM Ekubo no dia 6 de maio na plataforma X, o contrato de roteamento de swaps da Ekubo na cadeia EVM foi alvo de um incidente de segurança. A Ekubo confirmou que provedores de liquidez (LP) e a Starknet não foram afetados por este incidente; a equipe está investigando o alcance do ocorrido e preparando um relatório de análise pós-evento.
MarketWhisper3h atrás
