Это звучит как паранойя, но давай проведем небольшое расследование и посмотрим фактам в лицо. На этой неделе из Китая пришла новость: эксперты доказали, что современные нейросети могут восстановить твои отпечатки пальцев с обычной фотографии.
Достаточно сделать селфи, где твои пальцы обращены к камере, с расстояния примерно полутора метров. ИИ дорисовывает недостающие пиксели, вытаскивая идеальный биометрический узор, который потом можно использовать для создания физического слепка.
Что вообще этому предшествовало? Идея далеко не нова, и я наблюдал за этой уязвимостью с самого начала.
Еще в 2013 году, когда Apple только выкатила хваленый Touch ID, исследователь биометрии Ян Крисслер из Chaos Computer Club играючи обошел эту систему. А год спустя он вообще воссоздал отпечатки министра обороны Германии, используя обычные публичные фотографии ее рук с пресс-конференции.
Иллюзия безопасности
Но вот в чём настоящая загвоздка.
Тогда для кражи данных нужны были огромные профессиональные объективы, куча времени и ручная работа. Сейчас у каждого в кармане камера с диким разрешением, а алгоритмы делают всю грязную работу по извлечению данных за секунды.
Мы привыкли считать биометрию абсолютной защитой. Забыли сложный пароль — приложили палец, и доступ к корпоративным счетам, ноутбукам и платежным системам открыт.
Проблема кроется в самой сути технологии. Скомпрометированный пароль от базы данных можно сменить за минуту. А как ты сменишь свои пальцы?
Во что это перерастет для бизнеса
Я 20 лет работаю с малым и средним бизнесом и постоянно вижу одну и ту же ошибку: предприниматели гонятся за удобством, полностью забивая на безопасность. Вы выкладываете гигабайты корпоративных фото с корпоративов, где все радостно машут руками и показывают знаки «peace» прямо в камеру.
Злоумышленникам больше не нужно устраивать сложные хакерские атаки на твои сервера. Они берут твою ленту в соцсетях, прогоняют снимки через ИИ и получают биометрический ключ, который обманет сканер на твоем рабочем устройстве.
В перспективе это означает тотальный крах доверия к базовой биометрии. Нам придется полностью пересматривать то, как мы верифицируем себя в цифровом пространстве. Уже сейчас отрасль переходит к многофакторной биометрии и оценке поведенческих паттернов — то есть система будет смотреть не только на сам отпечаток, но и на то, как именно ты проводишь пальцем по экрану, с какой силой нажимаешь и под каким углом держишь телефон.
Что делать прямо сейчас
Вот что это значит для тебя и твоей компании на практике:
— Прекрати использовать исключительно отпечаток пальца для доступа к критически важным бизнес-приложениям и счетам.
— Пересмотри визуальный контент, который ты публикуешь в публичном поле: избегай открытых ладоней крупным планом.
— Пойми, что ИИ — это не только генератор текстов и картинок для маркетинга, но и высокоточный инструмент, который уже используют против тебя.
P.S. И да, если у тебя на аватарке жест «peace» — самое время её снести. Я предупредил.