View all AI news articles

La inevitable obsolescencia del KYC en la era de la IA generativa: una inmersión profunda

February 27, 2024

Introducción al acertijo del KYC

Conozca a su cliente (KYC), un proceso fundamental en el mundo financiero, está diseñado para autenticar la identidad de los clientes por parte de las instituciones financieras, las empresas emergentes de tecnología financiera y los bancos. Esto suele implicar el uso de «imágenes de identidad» o selfies cotejadas para confirmar la identidad, y plataformas como Wise, Revolut y las bolsas de criptomonedas Gemini y LiteBit utilizan este método.

El KYC no es solo una formalidad procesal, sino un requisito reglamentario para prevenir el fraude y garantizar la actualización continua de la información del cliente. Desempeña un papel crucial para ayudar a las instituciones financieras a evaluar los riesgos, limitar el fraude de identidad y cumplir con los mandatos legales​​​​.

La creciente amenaza de la IA generativa

Sin embargo, la llegada de la IA generativa ensombrece la eficacia del KYC. Las publicaciones virales en plataformas como X (anteriormente Twitter) y Reddit demuestran cómo las herramientas de inteligencia artificial generativa pueden manipular las selfies para engañar a los sistemas de KYC. Si bien todavía no hay pruebas concretas de que dicha tecnología infrinja un sistema KYC real, el potencial es alarmante.

En el KYC tradicional, un cliente sube una foto con un documento de identidad, que se compara con los registros existentes. A pesar de su uso generalizado, este método nunca ha sido completamente infalible, ya que históricamente los estafadores vendían identificaciones y selfies falsificadas​​.

La facilidad de manipulación con la IA generativa

La IA generativa, en particular herramientas como Stable Diffusion, ha democratizado la creación de representaciones sintéticas, lo que facilita a los atacantes la producción de imágenes de personas con documentos de identidad falsos o reales. El proceso, que antes requería habilidades especializadas de edición fotográfica, ahora es accesible a un público más amplio con una experiencia técnica mínima.

La erosión de las medidas de seguridad

Incluso las medidas de seguridad adicionales, como las comprobaciones de «calidad», que obligan a los usuarios a grabar vídeos cortos para demostrar su presencia, no son inmunes. Con la rápida evolución de la IA generativa, estas medidas son cada vez más vulnerables a las sofisticadas técnicas de deepfake​​. Jimmy Su, director de seguridad de Binance, advierte que las herramientas de deepfake ya son capaces de pasar esos controles de vida.

Este avance tecnológico amenaza la base misma del KYC como medida de seguridad. Si bien los revisores humanos aún pueden detectar imágenes falsas, la brecha se está reduciendo rápidamente y es posible que no pase mucho tiempo antes de que las imágenes y los vídeos generados por la IA se vuelvan indistinguibles de los reales.

La ironía de la IA en KYC

Irónicamente, la IA generativa no es solo una amenaza, sino también un aliado potencial en los procesos de KYC. Puede automatizar la verificación, mejorar la evaluación de riesgos y mejorar la seguridad mediante el análisis de varios datos de los clientes. Los flujos de trabajo de IA basados en el chat ofrecen un enfoque más interactivo y amigable para las personas a la hora de investigar y seleccionar entidades​​. Sin embargo, la naturaleza dual de la IA en KYC destaca la necesidad de un enfoque equilibrado para utilizar sus beneficios y, al mismo tiempo, mitigar los riesgos​​.

El desafío perpetuo del robo de identidad

El robo de identidad sigue siendo un desafío importante para el cumplimiento de KYC, ya que los estafadores explotan cualquier vulnerabilidad en el proceso. El Centro de Recursos sobre Robo de Identidad informó de la asombrosa cantidad de 8.360 millones de datos personales de personas que podrían estar expuestos desde 2015, lo que intensifica el riesgo de suplantación de identidad en las transacciones financieras.

Las prácticas de KYC son cruciales para combatir el robo de identidad y el fraude en línea, especialmente en el sector bancario, donde el cumplimiento de la normativa es fundamental.. El incumplimiento de estos requisitos puede tener graves consecuencias, incluidas fuertes multas. A medida que los procesos de KYC evolucionan, también lo hacen los métodos de los estafadores, que requieren medidas avanzadas para mantenerse a la vanguardia.

Conclusión

En resumen, si bien KYC ha sido un bastión de la seguridad en las transacciones financieras, su eficacia se ve cada vez más socavada por los avances en la IA generativa. Este salto tecnológico presenta tanto desafíos como oportunidades para el cumplimiento del KYC. Las instituciones financieras deben adaptarse rápidamente, equilibrando el uso de la IA para mejorar los procesos de KYC y, al mismo tiempo, protegerse contra la posibilidad de que los métodos tradicionales queden obsoletos.

Recent articles

View all articles