HID Global поддерживает систему распознавания лиц Apple iPhone X Face ID

HID Global поддерживает систему распознавания лиц Apple iPhone X Face ID

HID Global поддерживает систему распознавания лиц Apple iPhone X Face ID

Компания HID Global объявляет о том, что платформа двухфакторной мобильной аутентификации HID Approve поддерживает систему распознавания лиц iPhone X Face ID от Apple. Компания ожидает, что распознавание лиц начнет играть все более важную роль в процессах аутентификации в сочетании с системами обнаружения угроз и мошенничества.

«Благодаря растущему спросу на решения, обладающие повышенным удобством для пользователей, система распознавания лиц прекрасно дополнит инфраструктуру банков и предприятий, которым также требуется высокий уровень безопасности, – отмечает Мартин Лэдстэттер (Martin Ladstaetter), вице-президент по управлению продуктами подразделения IAM (Identity and Access Management), HID Global. –  HID Global предлагает организациям простой способ использования возможностей системы Face ID от Apple с помощью нашего решения HID Approved для мобильной аутентификации».

Новая модель iPhone X от Apple обладает возможностью распознавания лиц для обеспечения доступа к онлайн- или мобильным банковским услугам и цифровым подписям, используемым при проведении банковских транзакций. Функция идентификации лица также может использоваться для обеспечения удаленного доступа сотрудников к данным и приложениям.

HID Global предлагает простой способ реализации функции Face ID либо с помощью платформы мобильной аутентификации, либо в виде готового к использованию приложения «под ключ», либо прибегнув к непосредственной интеграции в существующие корпоративные приложения с использованием пакета разработки программного обеспечения (SDK) HID Approve.

HID Global комбинирует технологию распознавания лиц с системами обнаружения угроз и других рисков, чтобы организации могли быстрее распознавать возможное мошенничество или несанкционированное использование данных, улучшая работу пользователей.

Компания разрабатывает новые возможности, призванные помочь финансовым учреждениям в обнаружении киберугроз, таких как вредоносное ПО, вымогательство, взлом приложений, фишинг и мошеннические транзакции. Распознавание лиц играет ключевую роль в реализации этих методов, предоставляя ценные данные, которые помогут улучшить прогнозную аналитику и другие возможности искусственного интеллекта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru