純的發行了新的白皮書關於生成AI的威脅以及組織可以為自己辯護的最佳方法。深入研究不斷發展的威脅格局以及演示攻擊和注射攻擊之間的差異,生物識別技術和數字ID公司列出瞭如何更新其MyFace Secure Image Capture(SICAP)軟件可以幫助解決該問題。
生成的AI深擊可用於延續錯誤信息和虛假信息,部署網絡釣魚攻擊,進行身份盜用和財務欺詐,或欺騙身份驗證和驗證系統以獲取敏感材料。隱私和同意是主要問題,尤其是在被利用相似之處的公眾人物或名人的情況下,約會或匹配應用程序隨著年齡的限制。檢測系統正在競爭以跟上。
該論文說:“生成型AI的開發率不僅提出了一個問題,不僅要確保一個人說是誰,而且要確保需要確保用戶添加的內容的內容平台是真實的。” “這可能是視頻網站,直播,約會資料或社交媒體平台。”
從戰略上講,Yoti專注於早期發現,並防止在其來源欺騙和注射攻擊。目前,它的軟件響應了一個不好的演員試圖將生成的AI映像或視頻輸入驗證過程中。這涉及確定圖像輸入中哪種類型的攻擊 - 直接(演示)攻擊或間接(注射)攻擊。
演示攻擊是在將假的生物識別顯示給設備相機以欺騙驗證軟件時。可以用物理面具,編程以像人類一樣行為的機器人和屏幕上的圖像嘗試嘗試。對於這些攻擊相對眾所周知的攻擊,最好的防禦方法是檢測。 Yoti的專有LIVESY產品Myface Live通過自拍生物識別技術,符合IBETA ISO PAD 2級測試。 Myface Live在NIST測試過程中實現了100%的攻擊檢測率。
注射攻擊更新,更複雜。他們可以直接連接到設備,以使用假視頻劫持供稿,也可以用虛擬攝像機妥協該軟件,以模擬真實的網絡攝像頭或攻擊代碼中的漏洞。對於這些攻擊,Yoti的MyFace SICAP在拍攝圖像時將代碼混淆,並添加了一個加密簽名密鑰,這兩個鍵經常更改以獲得額外的安全性。 MyFace還阻止了虛擬相機軟件,例如ManyCAM,VCAM和FakeWebCam。
版本2中對MyFace的更新允許以每盤為基礎進行更多自定義數據共享,改善對集成商的分析和支持,並將MyFace SICAP可以定位到40的語言總數。
生物識別驗證具有生成AI的武器競賽中的關鍵武器
Yoti的論文既令人震驚 - “打擊生成的AI現在已經成為一場軍備競賽,”它說 - 並令人耳目一新地承認我們所能做的就是盡可能最好的準備,並為這份工作帶來最好的工具。
它說:“沒有人真正了解生成AI的發展。” “一旦將檢測添加到生成的AI模型中作為培訓期間的目標,這種情況將很快變得更加困難,尤其是在圖像中。”生成的AI視頻中仍然有打ic,特別是在時間上留下它。但是,關於生成AI的事情是它將改善 - 這既是因為它仍處於早期階段,並且因為改善自己是其設計為做的事情之一。
隨著它的改善,其呈現風險的點數量和頻率將增加。從約會網站到在線遊戲對於社交媒體和金融服務,欺詐行為的機會是無數的。 Yoti的紙張指出了所謂的親密圖像的同意問題,以及對名人相似性的開發,是越來越多的問題的示例,可以用提供準確,安全的工具來解決年齡驗證,ID身份驗證和livesice,請觀察公眾人物虛假內容的清單,以及植根於生物識別和數字身份的進一步功能。
Yoti CTO Paco Garcia說:“隨著生成AI在身份驗證中的威脅加速,我們制定了一項針對早期檢測的綜合策略。” “我們致力於開發領先的技術,這是在生成AI景觀中打擊不斷發展的威脅的最前沿。我們的Livess技術和SICAP解決方案的結合使企業增強了對欺詐性嘗試和深層嘗試的安全和防禦。”
