Ο Πολωνός ερευνητής Borys Musielak το απέδειξε περίτρανα: δημιούργησε πλαστό διαβατήριο μέσα σε πέντε λεπτά με τη βοήθεια του ChatGPT-4o και πέρασε με επιτυχία από τους βασικούς ελέγχους ασφαλείας που χρησιμοποιούν μεγάλες πλατφόρμες όπως η Revolut και η Binance.

«Οι συνέπειες είναι προφανείς»

Ο ίδιος παρουσίασε το πείραμα στο Χ (Twitter), αναφέροντας χαρακτηριστικά:

«Μπορείτε πλέον να δημιουργήσετε πλαστά διαβατήρια με το GPT-4o. Μου πήρε 5 λεπτά για να δημιουργήσω ένα αντίγραφο του δικού μου διαβατηρίου που τα περισσότερα αυτοματοποιημένα συστήματα KYC πιθανότατα θα αποδέχονταν χωρίς να αναβοσβήσουν».

Σύμφωνα με τον Musielak, οι τρέχουσες μέθοδοι ταυτοποίησης που βασίζονται αποκλειστικά σε φωτογραφίες ή selfies είναι πλέον παρωχημένες, όπως αναφέρει και δημοσίευμα των Times of India. Η παραγωγική τεχνητή νοημοσύνη (GenAI) μπορεί να δημιουργήσει άκρως ρεαλιστικά έγγραφα, ικανά να ξεγελάσουν ακόμη και εξελιγμένα ψηφιακά συστήματα επαλήθευσης.

Από το Photoshop στο AI όλα άλλαξαν

Σε αντίθεση με τα παλιά εργαλεία επεξεργασίας, όπως το Photoshop, το ChatGPT-4o και παρόμοια εργαλεία δημιουργούν απομιμήσεις πιο γρήγορα, πιο πειστικά και με λιγότερο τεχνικό κόπο. Αυτό σημαίνει πως η παραγωγή ψεύτικων εγγράφων γίνεται πλέον παιχνιδάκι για οποιονδήποτε έχει βασικές γνώσεις πάνω στην AI.

Όπως αναφέρει το Tech News, η επίδειξη αυτή αποκαλύπτει ένα νέο επίπεδο κινδύνου: μαζική κλοπή ταυτότητας, απάτες με πιστωτικές αιτήσεις και δημιουργία ψεύτικων λογαριασμών, όλα σε βιομηχανική κλίμακα. Το γεγονός ότι ένα τέτοιο έγγραφο κατάφερε να παρακάμψει τις δικλείδες ασφαλείας πλατφορμών χρηματοοικονομικής τεχνολογίας δείχνει πόσο ευάλωτο είναι το σημερινό σύστημα.

Η λύση δεν είναι τα φίλτρα ασφαλείας του ChatGPT

Αμέσως μετά τη δημοσιοποίηση του περιστατικού, το ChatGPT άρχισε να απορρίπτει αντίστοιχα αιτήματα για δημιουργία πλαστών εγγράφων, επικαλούμενο τις πολιτικές ασφαλείας του. Όμως, για τον Musielak, αυτή δεν είναι λύση.

«Η μόνη βιώσιμη πορεία είναι οι ψηφιακά επαληθευμένες ταυτότητες», τόνισε. Πρότεινε τη μετάβαση σε συστήματα όπως τα eID wallets που υποχρεωτικά εφαρμόζονται από την Ε.Ε. και βασίζονται σε υλική επαλήθευση μέσω NFC και chip — και όχι απλώς σε φωτογραφίες.

Ο ίδιος είναι συνιδρυτής της Authologic, μιας εταιρείας που δραστηριοποιείται στον τομέα της ψηφιακής ταυτοποίησης και υποστηρίζει ότι όσοι οργανισμοί χειρίζονται προσωπικά δεδομένα — από τραπεζικά ιδρύματα έως ταξιδιωτικά πρακτορεία και πλατφόρμες κρυπτονομισμάτων — οφείλουν να αναβαθμίσουν επειγόντως τα πρωτόκολλά τους.

Το μέλλον της ταυτότητας αμφισβητείται

Το περιστατικό του Musielak δεν είναι μεμονωμένο, αλλά αποτελεί καμπανάκι για το μέλλον της ψηφιακής ασφάλειας. Αν η τεχνητή νοημοσύνη μπορεί να παρακάμψει τα βασικά εργαλεία επαλήθευσης ταυτότητας, τότε το ερώτημα δεν είναι «πώς θα προστατευτούμε;» αλλά αν μπορούμε πλέον να εμπιστευτούμε οτιδήποτε βλέπουμε στην οθόνη.