Pindrop已經發布了它2024語音智能和安全報告,對於任何在生物識別技術和數字身份領域中關注的人來說,它的結論就不足為奇了。數據洩露正在上升,欺詐正在隨著音頻的發展而演變DeepFake工具變得更好,更容易供欺詐者進入,生成的AI正在滲透到主流中,而綜合身份無處不在。但是,Pindrop的成功率也有個好消息,發現具有生物識別識別檢測的深煙。
“欺詐者發現深擊該報告說,借助諸如ChatGpt之類的成熟生成人工智能工具,可以創造出更多針對性和個人特定的攻擊,這些攻擊可以傳播錯誤信息,提取資金或損害個人的聲譽。Genai革命,儘管有望提高商業和人類生產力,但也有可能使公司,機構和在線媒體的不信任基本不信任。 ”
武裝複雜的語音模型並從數據駭客或違規行為獲得的身份證書洩漏,通常在Darkweb上出售,欺詐者越來越多地採用諸如目標的策略打smish,社會工程,機器人撥號和模仿策略。在新聞稿中強調,“生成性AI從根本上破壞了對商業,媒體和傳播的信任” Pindrop首席執行官Vijay Balasubramaniyan希望用火鬥爭大火。他說:“我們需要良好的人工智能才能擊敗BAD AI。”
手機仍然是最大的頻道,因為欺詐者閃電聯接觸中心
欺詐者的主要目標包括高管,社交媒體平台,對於Pindrop至關重要的是聯繫中心。由於許多消費者仍依靠電話完成交易,呼叫中心很容易受到語音欺騙的影響,音頻深擊和其他欺詐攻擊。報告說:“在2021年短暫放緩之後,聯絡中心欺詐開始於2022年開始峰值。” “到2023年底,欺詐率從2021年的每1200個電話中增加到每756中的一個。”
此外,欺詐者使用社會工程策略來欺騙客戶服務代表,說服他們消除限製或重置在線銀行保證金。 AI機器人的複雜性正在增加,能夠進行簡單的對話,從而導致更嚴重的帳戶活動。
銀行,信用合作社和保險公司處於危險之中,但影響並未隔離為金融服務;社交媒體是一個目標,電子商務使零售欺詐行為越來越多。 Pindrop說,所有電子商務收益中最多有14%是欺詐性的。 “我們觀察到,隨著更多的濫用和欺詐性收益的情況已經曝光,尤其是在聯絡中心,零售欺詐率在2023年的零售欺詐率上升了4倍。”此外,零售欺詐預計在2024年將增加兩倍以上。
報告說:“呼叫中心是客戶互動的骨幹。” “零售商將需要採取措施來通過採用高級語音身份驗證和欺詐檢測政策。 ”關於多因素身份驗證(MFA)的大部分部分總結了實施MFA的成本和安全益處:“在2023年,實施MFA解決方案產生了顯著的結果,這證明了33個Pindrop客戶集體節省約2500萬美元的處理時間成本。 ”
Livices撤回了Pindrop的99%的檢測率
打擊欺詐的另一個主要因素是LIVISINE檢測。由於數字顯示出比人耳和語音生物識別技術更高的精度檢測精度,因此它是對真實人類相互作用進行身份驗證的最佳方法之一,並且在與多種因素結合使用時最強,張貼了99.2%的深層檢測準確性率。
人類只能在一半以上的時間內檢測到Deepfakes。 Pindrop表示,僅其Voice Biometrics在識別深層效果方面就有88%的效果,其Livices檢測技術本身就是98.3%的時間。
該報告說:“現在的第一階必須是通過語音,面部或其他標識符來驗證現場和真實的人類存在。” “深層捕撈本身可能不是欺詐的指標。儘管如此,應該有足夠的停頓來檢測非活力的互動,並對安全和客戶服務做出快速,一致的響應。”
Pindrop首席產品官Rahul Sood指出:“ Pindrop的DeepFake檢測技術已經證明了99%的檢測率,誤報率小於1%。因此,我們的客戶應該確信,很少有Deepfake欺詐(如果有的話)首先會通過。 ”
ISMS報告突出了第三方和供應商風險
另一個報告,這是isms.online,調查信息安全狀態,並發現Deepfakes被稱為英國企業第二頻繁的信息安全問題。
一個報告的摘要從微軟說:“騙子最有可能在商業電子郵件折衷(BEC)式攻擊中部署深層內容,並使用AI驅動的語音音頻和視頻克隆來欺騙接收者遵守威脅參與者的要求,通常是大型資金基金轉移。”證據證明了這一點,上週的啟示是香港深擊攻擊這導致英國可持續發展聯盟Arup損失了2500萬美元。
38%的受訪者表示,管理第三方和供應商風險是其業務最重大的挑戰。 “這是擴大數字生態系統和越來越相互聯繫的業務運營的直接結果。對這些風險的有效管理對於最大程度地減少攻擊表面並確保完整性至關重要
和業務運營的可靠性。 ”法規合規性也被強調為挑戰。
