Mastodon
Zdjęcie okładkowe wpisu Sign in with Apple wykorzystywane przez autorów deepfake’ów

Sign in with Apple wykorzystywane przez autorów deepfake’ów

0
Dodane: 4 miesiące temu
fot. Apple

Sign in with Apple, czyli jeden z najbezpieczniejszych sposobów logowania się do rozmaitych serwisów w Sieci (o ile nie najbezpieczniejszy na rynku) było osadzone na wielu stronach z deepfake’ami nagich zdjęć osób, co nadawało tym stronom pozory wiarygodności.

Deepfake’i to obrazy, dźwięki lub filmy generowane przez AI, które mogą być wykorzystane do tworzenia niezgodnych z prawem lub nieetycznych treści, w tym nagich zdjęć bez zgody.

WIRED odkryło, że sześć największych stron z deepfake’ami oferowało opcję logowania przez Apple.

Analiza WIRED wykazała, że 16 największych tak zwanych stron pornograficznych korzysta z infrastruktury logowania Google, Apple, Discord, Twitter, Patreon i Line. Takie podejście pozwala ludziom łatwo tworzyć konta na fałszywych stronach internetowych – oferując im okleinę wiarygodności – zanim zapłacą za kredyty i wygenerują obrazy […]

Narzędzia logowania analizowane przez WIRED, które są wdrażane za pośrednictwem interfejsów API i popularnych metod uwierzytelniania, pozwalają ludziom korzystać z istniejących kont w celu dołączenia do fałszywych stron internetowych. System logowania Google pojawił się na 16 stronach internetowych, Discord na 13, a Apple na sześciu.

Po zgłoszeniu tego, Apple natychmiast usunęło konta deweloperskie powiązane z tymi stronami. Podobne działania podjęły także inne firmy, takie jak Discord i Google, które również oferują własne mechanizmy poświadczania naszych danych w sieci.

Więcej na temat działania Sign in with Apple przeczytasz tutaj.

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .