美國國土安全部 (DHS) 已確定需要創新的軟體解決方案,以應對視訊通訊日益增長的威脅,防止數位注入攻擊,並確保關鍵應用中視訊通訊的完整性。這些攻擊允許惡意行為者改變即時視訊串流,對遠端互動(包括身份驗證)中的信任和安全構成重大風險。
為此,國土安全部正在透過其小型企業創新研究 (SBIR) 計劃尋求軟體解決方案,該計劃發布了預徵尋求一種透過建立和維護即時視訊串流的完整性來保護多方視訊互動的解決方案。目標是開發一種解決方案,可以防止數位注入攻擊,同時與現有硬體和視訊會議應用程式無縫整合。該技術必須讓用戶對視訊互動的真實性充滿信心,並通知他們在會話期間安全狀態的任何變更。
安全視訊通訊軟體的開發對國家安全和私營部門營運都具有重大影響。國土安全部表示,它「越來越多地在網路上開展業務,包括移民面談、遠端身份驗證和線上機構會議。信任的數位化交易能力是國土安全部多項任務的關鍵。廣泛使用的視訊平台(例如 Microsoft Teams、Zoom、Webex 等)允許在視訊互動中的參與者不通知或不知情的情況下替換虛擬攝影機。這一缺陷可能會導致視頻注入攻擊。
國土安全部表示,其尋求的技術也將在打擊深度造假技術帶來的詐欺和欺騙方面發揮關鍵作用。隨著深度造假變得更加複雜,對強大防禦機制的需求比以往任何時候都更加迫切。所提出的解決方案將有助於彌合偵測和預防之間的差距,提供針對數位注入攻擊的主動防護。
數位注入攻擊操縱即時視訊來源來欺騙虛擬互動中的參與者。一個常見的例子是用深度偽造或其他數字更改的內容替換真實的視訊來源。對於廣泛用於個人和專業通訊的平台來說,此漏洞尤其令人擔憂。現有的視訊平台通常允許在不通知用戶的情況下使用虛擬攝影機,從而為攻擊者利用該系統創造了機會。
即時深度假貨的威脅凸顯了這個問題的迫切性,預徵集文件提到了生物辨識更新來賓發文者聯合創始人兼首席科學官 Konstantin Simonchik。 Deepfake 技術正在迅速發展,使得即時區分真實內容和被操縱的內容變得越來越困難。然而,國土安全部表示,儘管在生物識別演示攻擊檢測(PAD) 等威懾解決方案方面取得了進展,但「並非所有方法都可以集成用於實時流視頻,而且很少有檢測器能夠在所有設備上生成實時深度偽造的各種方法上穩健”商品個人電腦。”
國土安全部表示,「動態變化和快速改進的即時深度偽造方法可能會擊敗一些偵測器,從而導致生成器和偵測器之間持續存在挑戰。本主題正在尋求一種創新的解決方案來減輕和防止數字注入攻擊,不良行為者可能會修改實時視頻內容以進行欺騙、欺詐或實施詐騙。
該部門表示,目前的檢測方法在筆記型電腦和手機等商用設備上的即時串流視訊的穩健性和相容性方面也存在局限性。
國土安全部正在尋找的建議解決方案必須超越傳統的檢測方法,以提供新穎且獨特的功能。它應該具有互通性,遵守開放標準,並能夠抵禦國際安全標準定義的數位注入攻擊。透過實現這些目標,該軟體將幫助國土安全部和其他利害關係人進行安全、值得信賴的視訊通訊。
為了滿足國土安全部的需求,該軟體必須滿足多項技術和操作標準。此解決方案必須在使用筆記型電腦、桌上型電腦和行動裝置等硬體的參與者之間建立和維護視訊串流的真實性,並且必須確保視訊內容源自真實攝影機且未經修改。
它還必須具有即時安全指標。用戶應該收到明確的指示,表明視訊互動是安全的。如果會話期間發生任何安全性更改,必須立即通知使用者。
該解決方案還必須與現有作業系統、裝置驅動程式、硬體和視訊應用程式配合使用,以確保與廣泛使用的平台相容,而無需進行大量修改。
建議的軟體必須不同於 PAD 和活體檢測等現有解決方案,並且應該提供針對即時深度偽造生成和其他複雜攻擊的高級保護。
該專案將分三個階段開發,每個階段都解決解決方案的關鍵技術和營運方面。
第一階段的重點是評估所提出的防止數位注入攻擊的安全方法的可行性。國土安全部表示,受訪者「必須解釋擬議的解決方案如何與現有作業系統、驅動程式、硬體和視訊應用程式集成,以及擬議的解決方案如何新穎且與現有的商業演示攻擊檢測解決方案不同。
開發人員必須確定必要的軟體安全層,以維持視訊串流中的數位信任,並確定解決方案如何與現有系統整合。此階段涉及詳細建模,以證明所提出的解決方案與商業替代方案相比的獨特性。
第一階段還要求開發人員概述視訊應用程式所需的擴充功能,例如驗證視訊來源的真實性以及向參與者發出安全漏洞警報。透過滿足這些基本要求,第一階段為原型開發奠定了基礎。
在第二階段,開發人員將創建該軟體的工作原型,並結合第一階段中建模的安全層。以確保影片內容真實且未被竄改。
最後階段的重點是在現實環境中部署解決方案並根據使用者回饋進行完善。第三階段具有跨領域應用,涵蓋政府營運和商業用例。對於國土安全部來說,該技術將支援關鍵活動,例如虛擬移民面談和災難援助的遠端身分驗證交易。
透過分階段的方法,該專案將解決技術挑戰,與現有系統集成,並提供滿足現代通訊不斷變化的需求的強大解決方案。國土安全部表示,此舉將為可信賴視訊互動制定新標準,在日益互聯的世界中保障虛擬互動的完整性。
文章主題
||||||
