隨著人工智能成為欺詐者工具包的主要組成部分,導致身份盜竊和深度偽造欺詐的增加,一些人將數字身份錢包視為一種可擴展的解決方案。尤其是歐盟數字身份(EUDI)錢包方案作為關鍵測試案例而受到關注。根據去年生效的 EUDI 錢包框架,所有歐盟成員國必須為公民提供到 2026 年。
隨著換臉激增,人工智能導致身份盜竊和欺詐激增
世界經濟論壇 (WEF) 在最近的一次會議中探討了數字身份錢包如何防止欺詐郵政。世界經濟論壇指出,從 2018 年到 2022 年,美國聯邦政府每年因欺詐損失達 2,330 億至 5,210 億美元,其中許多損失可歸因於“身份竊賊利用受害者的個人信息竊取 SNAP 援助、小企業貸款和其他資源等福利”。
人工智能正在加劇這個問題。 WEF 報告稱,到 2023 年,由 Deepfake 驅動的用於繞過身份驗證的數量激增 704%。注入攻擊欺騙員工,讓欺詐者損失數百萬美元。隨著欺詐者迅速大規模利用漏洞,網絡釣魚和網絡釣魚詐騙激增。
“驗證身份的傳統方法 –、用戶名和基於知識的驗證——已經不夠了。 ”
具有良好生物識別功能的數字身份錢包值得投資:WEF
輸入生物識別數字錢包。 “利用良好的數字身份錢包打擊深度造假和詐騙,為組織提供了一種安全且可擴展的方式,以驗證尋求在線獲取其福利和服務的個人是否是他們所聲稱的身份,”世界經濟論壇表示。
數字 ID 錢包“解決了多個欺詐漏洞,包括與人工智能相關的漏洞。它們可以結合先進的技術,例如 1:1、重複面部檢查和活體檢測,使它們對深度偽造驅動的模仿嘗試和大規模攻擊具有更強的抵抗力。 ”
世界經濟論壇表示,證據就在數字中。報告指出,七個州已將是美國最大的數字身份錢包,在新冠病毒大流行期間幫助防止了超過 2700 億美元的欺詐行為。 “到 2029 年,預計將有 15 億人使用,它將存儲全球約 30% 的數字身份。 ”
最後,世界經濟論壇的立場很明確:“數字身份錢包轉變歷史上由數據代理等單點解決方案處理,導致登錄問題。它們提供了一種以用戶為中心的方法,更好地適應未來。通過投資數字錢包,我們可以建立一個更安全、更包容、面向未來的數字經濟。 ”
CoE-DSC EUDI 案例研究確定了“方案聚合器”的新角色
位於荷蘭的卓越中心 - 數據共享和雲(差示掃描量熱法)採取不同的視角,探索 EUDI 錢包作為“數據共享計劃 (DSI) 的法人實體錢包”的價值。
一個案例研究在其網站上審查了一項此類舉措。 CoE-DSC 工作,“與 eIDAS 專家、Company Passport 計劃和 iSHARE 基金會一起描述 EUDIW LEW 的現狀,探討 EUDI 法人實體錢包 (LEW) 對 iSHARE 及其DVU 用例”,它解決了“為了優化非住宅建築內的二氧化碳減排項目而需要安全、高效的數據共享。 ”
雖然研究結果表明 EUDI LEW 對 DSI 有價值,但它也有一些警告。報告稱:“DSI 在實施 LEW 時應注意剩餘的挑戰,並繼續提供當前的解決方案。”
此外,“需要一個‘方案聚合器’的新角色”來克服協調憑證內容和含義方面的障礙。
CoE-DSC 表示,其“開發的勘探可以重新用作其他 DSI 的藍圖,以促進採用”。
可選的註冊證書使 eIDAS 安全支柱“毫無意義”
並非所有人都相信 EUDI 錢包會兌現其承諾。德國在政治立場上存在分歧數字錢包方案,擔心“數字政策中的操作實用主義與更廣泛的社會目標之間存在分歧”。
總部位於維也納的數字權利倡導組織 Epicenter.works 發帖稱,《實施法案》(第 2 批,第 4 版)修正案破壞“eIDAS 生態系統保障制度的核心支柱”。
該組織擔心的是一項修正案,該修正案將使錢包依賴方註冊證書成為可選的。根據其網站”,“這些由歐盟成員國頒發的證書,允許您的錢包自動檢查允許特定服務(例如在線平台、公共交通公司、您的醫生等)訪問哪些信息。 ”
Epicenter.works 表示,通過將證書設為可選,歐盟委員會“實質上取消了對非法數據請求的強制自動檢查”,這樣“任何國家都無法保護其公民免受其他歐盟國家的非法信息請求的影響”。
“因此,我們強烈建議不要採納委員會的提案,並主張在所有歐盟成員國強制要求依賴方註冊證書。”
文章主題
|||||||
