AI bojuje na obou stranách války proti falešným dokladům

Ověření KYC (Know Your Customer) je nyní všude — banky, kryptoměnné burzy, e-commerce, kdekoliv, kde potřebují potvrdit, že jste tím, za koho se vydáváte. Společnosti jako Regula Forensics, Veriff, AU10TIX, Persona a Resistant AI udržují obrovské databáze šablon dokladů ze stovek zemí. Jednoduchý nápad: ověřit doklad, ověřit osobu. Problém? Někteří lidé nechtějí být ověřeni.

AI zásadně posílila obě strany. Zločinci ji používají k výrobě přesvědčivých padělků. Platformy pro ověření ji používají k jejich odhalení. Ani jedna strana nevyhrává. Je to závod ve zbrojení bez cílové rovinky.

Jak AI vyrábí falešné doklady

Generativní AI velmi usnadnila výrobu falešných dokladů. Nástroje jako Stable Diffusion a podzemní služby dokážou během několika minut vyplivnout realisticky vypadající řidičské průkazy, pasy a účty za služby. Dark-webové trhy prodávají balíčky AI-generovaných dokladů — doklad plus odpovídající selfie plus videoklip — za 30 až 700 dolarů.

Deepfake to ještě zhoršují. Předem nahraná videa a injekční útoky jsou navrženy tak, aby oklamaly kontroly živosti typu "dívej se do kamery a mrkej". A funguje to — AI-generované doklady úspěšně obešly velké kryptoměnné burzy a zavedené poskytovatele KYC (KYC360, Thistle Initiatives). Míra podvodů s doklady v bankovnictví dosáhla podle SmartSearch 24 %.

Jak AI odhaluje padělky

Strana ověřování nezůstává pozadu. Moderní systémy skenují pixelové anomálie, nesrovnalosti v osvětlení a typické pohybové artefakty, které deepfake produkují (GBG, LSEG). Pasivní detekce živosti kontroluje texturu kůže, hloubku a mikro-výrazy bez nutnosti, aby uživatel něco dělal.

Aktivní kontroly jsou náročnější — nakloňte hlavu, usmějte se, přečtěte náhodný text na obrazovce. Ty jsou speciálně navrženy tak, aby narušily útoky s předem nahraným videem. Ověřovací stroje také křížově ověřují extrahovaná data vůči externím databázím a označují vše, co se neshoduje (Kaspersky).

Fyzické vlastnosti: To, co AI nedokáže padělat

AI je skvělá v tom, aby digitální padělky vypadaly na obrazovce přesvědčivě. Fyzické doklady jsou jiný příběh. Vyvýšený text, laserové gravírování, mikrotext, UV-reaktivní inkousty — to vše nelze reprodukovat pomocí softwaru. Holografické překryvy vyžadují průmyslové vybavení. Polykarbonátové karty se zabudovanými čipy jsou extrémně obtížně replikovatelné v jakémkoliv měřítku.

I zkušení padělatelé přehlédnou malé detaily: přesnou texturu laminátu, rozestup perforace, způsob, jakým se hologram chová, když ho nakloníte pod světlo. Tyto fyzické detaily jsou důvodem, proč reálná kontrola v kombinaci s digitální analýzou stále odhalí padělky, které proklouzly online kontrolami (AiPrise, VerifyOnline).

Pointa je: žádný padělek nikdy nebude dokonalý. Fyzické bezpečnostní prvky jsou prostě příliš složité. Detekce pomocí AI se neustále zlepšuje a kombinace digitální analýzy, křížového ověření databází a lidské kontroly znamená, že strana ověřování má strukturální výhodu — i když jednotlivé padělky občas proklouznou.