美國國土安全部 (DHS) 已確定需要創新的軟件解決方案,以應對視頻通信日益增長的威脅,防止數字注入攻擊,並確保關鍵應用中視頻通信的完整性。這些攻擊允許惡意行為者改變實時視頻流,對遠程交互(包括身份驗證)中的信任和安全構成重大風險。
為此,國土安全部正在通過其小型企業創新研究 (SBIR) 計劃尋求軟件解決方案,該計劃發布了預徵集尋求一種通過建立和維護實時視頻流的完整性來保護多方視頻交互的解決方案。目標是開發一種解決方案,可以防止數字注入攻擊,同時與現有硬件和視頻會議應用程序無縫集成。該技術必須讓用戶對視頻交互的真實性充滿信心,並通知他們會話期間安全狀態的任何變化。
安全視頻通信軟件的開發對國家安全和私營部門運營都具有重大影響。國土安全部表示,“越來越多地在網上開展業務,包括移民面談、遠程身份驗證和機構在線會議。以信任的方式進行數字化交易的能力是國土安全部多項任務的關鍵。廣泛使用的視頻平台,如 Microsoft Teams、Zoom、Webex 等,允許在視頻交互中的參與者不通知或不知情的情況下替換虛擬攝像機。這一缺陷可能會導致視頻注入攻擊。”
國土安全部表示,其尋求的技術還將在打擊深度造假技術帶來的欺詐和欺騙方面發揮關鍵作用。隨著深度造假變得更加複雜,對強大防禦機制的需求比以往任何時候都更加迫切。所提出的解決方案將有助於彌合檢測和預防之間的差距,提供針對數字注入攻擊的主動防護。
數字注入攻擊操縱實時視頻源來欺騙虛擬交互中的參與者。一個常見的例子是用深度偽造或其他數字更改的內容替換真實的視頻源。對於廣泛用於個人和專業通信的平台來說,此漏洞尤其令人擔憂。現有的視頻平台通常允許在不通知用戶的情況下使用虛擬攝像機,從而為攻擊者利用該系統創造了機會。
實時深度假貨的威脅凸顯了這個問題的緊迫性,預徵集文件提到了生物識別更新來賓發帖者聯合創始人兼首席科學官 Konstantin Simonchik。 Deepfake 技術正在迅速發展,使得實時區分真實內容和被操縱的內容變得越來越困難。然而,國土安全部表示,儘管在生物識別演示攻擊檢測(PAD)等威懾解決方案方面取得了進展,但“並非所有方法都可以集成用於實時流視頻,而且很少有檢測器能夠對在所有商用個人計算機上生成實時深度偽造的各種方法保持穩健。”
國土安全部表示,“動態變化和快速改進的實時深度偽造方法可能會擊敗一些檢測器,從而導致生成器和檢測器之間持續存在挑戰。本主題正在尋求一種創新的解決方案來減輕和防止數字注入攻擊,在這種攻擊中,不良行為者可能會修改實時視頻內容來欺騙、實施欺詐或實施詐騙。”
該部門表示,當前的檢測方法在筆記本電腦和手機等商用設備上的實時流視頻的穩健性和兼容性方面也存在局限性。
國土安全部正在尋找的擬議解決方案必須超越傳統的檢測方法,以提供新穎且獨特的功能。它應該具有互操作性,遵守開放標準,並能夠抵禦國際安全標准定義的數字注入攻擊。通過實現這些目標,該軟件將幫助國土安全部和其他利益相關者進行安全、值得信賴的視頻通信。
為了滿足國土安全部的需求,該軟件必須滿足多項技術和操作標準。該解決方案必須在使用筆記本電腦、台式機和移動設備等硬件的參與者之間建立和維護視頻流的真實性,並且必須確保視頻內容源自真實攝像機且未經修改。
它還必須具有實時安全指標。用戶應該收到明確的指示,表明視頻交互是安全的。如果會話期間發生任何安全更改,必須立即通知用戶。
該解決方案還必須與現有操作系統、設備驅動程序、硬件和視頻應用程序配合使用,以確保與廣泛使用的平台兼容,而無需進行大量修改。
擬議的軟件必須不同於 PAD 和活體檢測等現有解決方案,並且應該提供針對實時深度偽造生成和其他復雜攻擊的高級保護。
該項目將分三個階段開發,每個階段都解決解決方案的關鍵技術和運營方面。
第一階段的重點是評估所提出的防止數字注入攻擊的安全方法的可行性。國土安全部表示,受訪者“必須解釋擬議的解決方案如何與現有操作系統、驅動程序、硬件和視頻應用程序集成,以及擬議的解決方案如何新穎且與現有的商業演示攻擊檢測解決方案不同。”
開發人員必須確定必要的軟件安全層,以維持視頻流中的數字信任,並確定解決方案如何與現有系統集成。此階段涉及詳細建模,以證明所提出的解決方案與商業替代方案相比的獨特性。
第一階段還要求開發人員概述視頻應用程序所需的擴展功能,例如驗證視頻源的真實性以及向參與者發出安全漏洞警報。通過滿足這些基本要求,第一階段為原型開發奠定了基礎。
在第二階段,開發人員將創建該軟件的工作原型,並結合第一階段中建模的安全層。該原型將包括用於驗證和斷言視頻應用程序和攝像機之間的安全通道的實用程序,以確保視頻內容真實且未被篡改。
最後階段的重點是在現實環境中部署解決方案並根據用戶反饋對其進行完善。第三階段具有跨領域應用,涵蓋政府運營和商業用例。對於國土安全部來說,該技術將支持關鍵活動,例如虛擬移民面談和災難援助的遠程身份驗證交易。
通過分階段的方法,該項目將解決技術挑戰,與現有系統集成,並提供滿足現代通信不斷變化的需求的強大解決方案。國土安全部表示,此舉將為可信視頻互動制定新標準,在日益互聯的世界中保障虛擬互動的完整性。
文章主題
||||||
