Στο RSAC 2026, ο Jake Moore, παγκόσμιος σύμβουλος κυβερνοασφάλειας της ESET, αποκάλυψε πώς τα δωρεάν εργαλεία τεχνητής νοημοσύνης μπορούν να εκθέσουν κρυμμένους κινδύνους στην τεχνολογία αναγνώρισης προσώπου. Με τα έξυπνα γυαλιά να κερδίζουν δημοτικότητα και όλο και περισσότερες εταιρείες να χρησιμοποιούν τη σάρωση προσώπου ως κύριο μέτρο ασφαλείας, έχει αυξηθεί και η πιθανότητα κατάχρησης. Ο Moore δεν περιορίστηκε σε μια θεωρητική συζήτηση· έκανε μια σειρά από επιδείξεις που έδειξαν πώς το λογισμικό αναγνώρισης προσώπου που φαίνεται ασφαλές μπορεί να παρακαμφθεί, να παραβιαστεί και να ξεγελαστεί. Άμεση αναγνώριση: Τα έξυπνα γυαλιά μετατρέπουν τους ξένους σε δεδομένα Σαν να βγήκε κατευθείαν από τον κόσμο του Mission: Impossible, ο Moore κράτησε ένα ζευγάρι έξυπνων γυαλιών της Meta που είναι ικανά να αναγνωρίσουν οποιονδήποτε με μια ματιά. Δεν παραβίασε τα γυαλιά, δεν πήρε ειδικά πρωτότυπα από τη Meta, ούτε έκανε οποιεσδήποτε τροποποιήσεις στο υλικό για να το καταστήσει αυτό δυνατό. Αντ’ αυτού, χρησιμοποίησε ακριβώς το ίδιο λογισμικό που χρησιμοποιούν πολλές αστυνομικές δυνάμεις σε ολόκληρο το Ηνωμένο Βασίλειο για την αναγνώριση γνωστών εγκληματιών — το Corsight. Αυτό το λογισμικό λειτουργεί στο παρασκήνιο και τροφοδοτείται σε άλλο άτομο που παρακολουθεί τη δραστηριότητα από έναν υπολογιστή. Με αυτή την απλή ρύθμιση, κάποιος μπορεί να τροφοδοτεί τον Moore με δεδομένα σχετικά με το ποιον βλέπει σε πραγματικό χρόνο. «Μόλις μου έδωσαν τα ονόματα στο αυτί μου για να αποδείξουν ότι λειτούργησε. Δεν μπορούσα να πιστέψω ότι δεν χρειάζεται να χακάρεις αυτά τα γυαλιά. Λειτουργεί με ό,τι σου προσφέρουν», συνέχισε ο Moore, περιγράφοντας πώς χρησιμοποίησε αυτά τα γυαλιά στο γραφείο της ESET. Μοιράστηκε ένα βίντεο που δείχνει πώς τα γυαλιά αναγνώρισαν τους υπαλλήλους του σε πραγματικό χρόνο, σε λίγα μόλις δευτερόλεπτα. Η επίδειξη του Moore μπορεί να φαίνεται τραβηγμένη, αλλά το μέλλον αυτών των παραβιάσεων της ιδιωτικής ζωής μπορεί να γίνει συνηθισμένο. «Μόλις σήμερα το πρωί διάβασα ότι η Meta θα κυκλοφορήσει δύο νέα ζευγάρια γυαλιών και σκέφτεται να ενσωματώσει αναγνώριση προσώπου», συνέχισε ο Moore, «Εγώ μιλάω για το πόσο τρελή είναι αυτή η ιδέα, και αυτοί σκέφτονται να την υλοποιήσουν… Είναι τρελό.» Χρηματοπιστωτικά ιδρύματα: Όταν αποτυγχάνουν οι βιομετρικοί έλεγχοι Στη συνέχεια, ο Moore έδειξε τα κενά στην τεχνολογία αναγνώρισης προσώπου σε επίπεδο τραπεζών. Έδειξε πόσο εύκολο είναι να πλαστογραφήσει κανείς μια ψεύτικη ταυτότητα και να ανοίξει τραπεζικό λογαριασμό χρησιμοποιώντας τεχνολογία ευρείας κατανάλωσης. Υπό την καθοδήγηση ενός δικηγόρου, δημιούργησε ένα ψεύτικο διαβατήριο στο Photoshop με το όνομα «Jake Morris» και το υπέβαλε σε ένα ανώνυμο χρηματοπιστωτικό ίδρυμα. Στη συνέχεια, χρησιμοποίησε μια ψεύτικη εικόνα που δημιουργήθηκε από τη γεννήτρια AI This Person Does Not Exist, και την επεξεργάστηκε με ένα εργαλείο deepfake για να την ζωντανέψει. Αφού έστησε μια εικονική κάμερα και υπέβαλε το βίντεο στην τράπεζα, του εγκρίθηκε ένας λογαριασμός που του επέτρεπε να πάρει δάνεια και να υποβάλει αίτηση για πιστωτικές κάρτες. «Όπως κάθε καλός άνθρωπος, έκλεισα τον λογαριασμό. Τους ενημέρωσα για αυτό και το διόρθωσαν», παραδέχτηκε ο Moore. Ωστόσο, σημείωσε ότι, αν και αδύναμη, η τεχνολογία που μόλις χρησιμοποίησε είναι ήδη ευρέως διαθέσιμη και είχε κυκλοφορήσει πολύ πριν τεθούν σε εφαρμογή τα μέτρα προστασίας. Αναφέρθηκε επίσης στους νόμους επαλήθευσης ηλικίας στην ΕΕ και τις ΗΠΑ, και στο πόσο εύκολο είναι να παρακάμψει κανείς αυτά τα συστήματα με τα τρέχοντα, απλούστερα εργαλεία. Ξεγελώντας την αναγνώριση προσώπου των αστυνομικών αρχών Για να ολοκληρώσει την παρουσίαση, ο Moore προσπάθησε να προστεθεί σε μια λίστα παρακολούθησης εγκληματιών υψηλής ασφάλειας. Επικοινώνησε με μερικές κυβερνητικές υπηρεσίες και αστυνομικά τμήματα, αλλά δεν του επέτρεψαν να χρησιμοποιήσει τα συστήματά τους. Ωστόσο, τελικά έπεισε έναν σιδηροδρομικό σταθμό του Λονδίνου να του επιτρέψει να εκτελέσει το Corsight στην υπάρχουσα υποδομή τους. Στη συνέχεια, έβαλε τον εαυτό του σε μια λίστα παρακολούθησης και ζήτησε από τις ομάδες ασφαλείας να τον βρουν και να τον συλλάβουν πριν επιβιβαστεί σε ένα τρένο. Recommended by Our Editors
