Rýchly technologický pokrok umelej inteligencie (AI) nesie so sebou množstvo vzrušujúcich prísľubov, no zároveň otvára cestu k hrozbám, ktoré boli donedávna nepredstaviteľné. Jeden nedávny experiment z Poľska jasne ukázal, aké jednoduché môže byť zneužiť tieto pokročilé technológie – alebo minimálne otestovať limity súčasných bezpečnostných opatrení.
Test, ktorý spôsobil rozruch
IT špecialista a podnikateľ, známa osobnosť poľského startupového prostredia, nedávno využil nový model umelej inteligencie ChatGPT-4o, aby zistil, aké sú jeho možnosti v oblasti digitálnej bezpečnosti. Výsledok experimentu šokoval nielen laikov, ale aj mnohých odborníkov – za menej ako päť minút vytvoril mimoriadne vierohodný digitálny falzifikát vlastného cestovného pasu.
Tento digitálny pas podľa jeho slov „bez problémov prejde väčšinou štandardných kontrol totožnosti,“ ktoré využívajú banky, online finančné služby, kryptomenové burzy či platformy na sprostredkovanie digitálnych identít. Svoje zistenia a výsledky testu okamžite publikoval na sociálnej sieti X (pôvodne Twitter), kde zdôraznil, že moderné bezpečnostné prvky založené na fotografiách či dokumentoch sú v ére AI čoraz menej spoľahlivé.
Keď Photoshop nahradí jedno kliknutie myšou
Ešte pred pár rokmi si podobné podvody vyžadovali odborné znalosti grafického softvéru, množstvo skúseností a hodiny práce v programoch typu Photoshop. Dnes je situácia úplne iná. Umelá inteligencia umožnila prakticky každému človeku bez hlbších IT znalostí vytvoriť digitálne falzifikáty na nerozoznanie od originálu.
Odborníci dnes hovoria o nástupe tzv. „zero-knowledge“ podvodníkov – ľudí, ktorí nemajú žiadne technické vedomosti, no práve vďaka ľahko dostupným AI nástrojom, ako je ChatGPT, dokážu ľahko prekonať štandardné bezpečnostné bariéry. Latka vstupu do sveta digitálnych podvodov sa dramaticky znížila, a to predstavuje nový druh bezpečnostnej hrozby.
Rýchla reakcia nestačí
Spoločnosť OpenAI, ktorá stojí za vývojom ChatGPT, na experiment reagovala relatívne promptne. Už o pár hodín neskôr začal ChatGPT podobné požiadavky automaticky odmietať. Tento fakt však odhaľuje podstatný problém: bezpečnostné opatrenia sa v súčasnosti stále nastavujú až spätne – až potom, čo niekto reálne poukáže na existujúce bezpečnostné diery.
Bezpečnosť digitálneho priestoru sa dnes podobá neustálemu zápasu, kde technologický pokrok vždy beží o krok vpred, a bezpečnostné mechanizmy sú nútené neustále dobiehať aktuálne trendy.
Selfie už nestačí. Čo príde potom?
Jeden z najvýznamnejších záverov celého experimentu je ten, že tradičné spôsoby overovania identity pomocou fotografií alebo selfie videí strácajú význam. S rozmachom technológií deepfake už fotografia prestáva byť spoľahlivým dôkazom pravosti identity. Preto odborníci čoraz intenzívnejšie diskutujú o nových spôsoboch overovania identity – medzi nimi je napríklad pokročilá biometria, skenovanie dúhovky, snímanie odtlačkov prstov či dokonca využívanie elektronických čipov zabudovaných priamo do identifikačných dokladov.
Falošný doklad za pár eur? Realita, nie sci-fi
Na internete sa už teraz bežne objavujú platformy ako OnlyFake alebo VerifTools, ktoré umožňujú prakticky komukoľvek vyrobiť realistické falošné doklady – od občianskych preukazov cez vodičské preukazy až po cestovné pasy – a to za pár minút a doslova pár eur. Takéto podvody následne umožňujú zakladať falošné online účty, páchať krádeže identity alebo dokonca organizovať podvody v zdravotníctve a poisťovníctve. Tieto zločiny pritom môžu dosiahnuť rozsah, aký bol v minulosti úplne nepredstaviteľný.
Analogová logika už nestačí
Ešte prednedávnom sa všetky doklady spoliehali na hologramy, vodoznaky a rôzne fyzické bezpečnostné prvky. V digitálnom prostredí však tieto opatrenia nemajú prakticky žiadnu hodnotu – no napriek tomu množstvo dnešných systémov stále pracuje s analógovou logikou. Podľa bezpečnostných expertov je načase zásadne prehodnotiť celý prístup k digitálnej identite a začať vytvárať systémy, ktoré sú skutočne pripravené na aktuálne schopnosti AI.
AI proti AI – kto vyhrá tento súboj?
Paradoxne, práve umelá inteligencia, ktorá tieto nové problémy spôsobuje, je zároveň aj najúčinnejším dostupným riešením na ich odhalenie a prevenciu. Firmy, banky a ďalšie organizácie budú musieť výrazne investovať do pokročilých nástrojov na detekciu digitálnych podvodov. Len systémy založené na podobnej umelej inteligencii dokážu s dostatočnou presnosťou a rýchlosťou odhaľovať čoraz sofistikovanejšie podvodné aktivity.
V konečnom dôsledku sa teda ochrana digitálneho sveta stane súbojom medzi AI, ktorá útočí, a AI, ktorá bráni. Ktorá z nich bude napokon úspešnejšia, závisí od pripravenosti celého digitálneho ekosystému prijať realitu a rýchlo sa adaptovať.
