隨著人工智慧成為詐欺者工具包的主要組成部分,導致身分盜竊和深度偽造詐欺的增加,一些人將數位身分錢包視為一種可擴展的解決方案。尤其是歐盟數位身分(EUDI)錢包方案作為關鍵測試案例而受到關注。根據去年生效的 EUDI 錢包框架,所有歐盟成員國必須為公民提供到 2026 年。
隨著換臉激增,人工智慧導致身分盜竊和詐欺激增
世界經濟論壇 (WEF) 在最近的一次會議中探討了數位身分錢包如何防止詐欺郵政。世界經濟論壇指出,從2018 年到2022 年,美國聯邦政府每年因詐欺損失達2,330 億至5,210 億美元,其中許多損失可歸因於「身分竊賊,他們利用受害者的個人資訊竊取SNAP 援助、小型企業等福利」。貸款和其他資源。”
人工智慧正在加劇這個問題。 WEF 報告稱,到 2023 年,由 Deepfake 驅動的用於繞過身份驗證的數量激增 704%。注入攻擊欺騙員工,讓詐欺者損失數百萬美元。隨著詐騙者迅速大規模利用漏洞,網路釣魚和網路釣魚詐騙激增。
「驗證身分的傳統方法 –、用戶名和基於知識的驗證——已經不夠了。
具有良好生物辨識功能的數位身分錢包值得投資:WEF
輸入生物辨識數位錢包。 「利用良好的數位身分錢包打擊深度造假和詐騙,為組織提供了一種安全且可擴展的方式,以驗證尋求在線獲取其福利和服務的個人是否是他們所聲稱的身份,」世界經濟論壇表示。
數位身分錢包「解決了多個詐欺漏洞,包括與人工智慧相關的漏洞。它們可以結合先進的技術,例如 1:1、重複臉部檢查和活體檢測,使它們對深度偽造驅動的模仿嘗試和大規模攻擊具有更強的抵抗力。
世界經濟論壇表示,證據就在數字中。報告指出,七個州已將是美國最大的數位身分錢包,在新冠病毒大流行期間幫助防止了超過 2700 億美元的詐欺行為。 「到 2029 年,預計將有 15 億人使用,它將儲存全球約 30% 的數位身分。
最後,世界經濟論壇的立場很明確:「數位身分錢包轉變歷史上由資料代理等單點解決方案處理,導致登入問題。它們提供了一種以用戶為中心的方法,以更好地適應未來。透過投資數位錢包,我們可以建立一個更安全、更包容、面向未來的數位經濟。
CoE-DSC EUDI 案例研究確定了「方案聚合器」的新角色
位於荷蘭的卓越中心 - 資料共享和雲端(差示掃描量熱法)採取不同的視角,探索 EUDI 錢包作為「資料共享計劃 (DSI) 的法人實體錢包」的價值。
一個案例研究在其網站上審查了一項此類舉措。 CoE-DSC 工作,「與 eIDAS 專家、Company Passport Initiative 和 iSHARE 基金會一起描述 EUDIW LEW 的現狀,探討 EUDI 法人實體錢包 (LEW) 對 iSHARE 及其DVU 用例”,它解決了“為了優化非住宅建築內的二氧化碳減排項目而需要安全、高效的數據共享。
雖然研究結果表明 EUDI LEW 對 DSI 有價值,但它也有一些警告。報告指出:“DSI 在實施 LEW 時應注意剩餘的挑戰,並繼續提供當前的解決方案。”
此外,「需要一個『方案聚合器』的新角色」來克服協調憑證內容和意義方面的障礙。
CoE-DSC 表示,其「開發的勘探可以重新用作其他 DSI 的藍圖,以促進採用」。
可選的註冊證書使 eIDAS 安全支柱“毫無意義”
並非所有人都相信 EUDI 錢包會兌現其承諾。德國在政治立場上存在分歧數位錢包方案,擔心「數字政策中的操作實用主義與更廣泛的社會目標之間存在分歧」。
總部位於維也納的數位權利倡導組織 Epicenter.works 發文稱,《實施法案》(第 2 批,第 4 版)修正案破壞「eIDAS 生態系保障制度的核心支柱」。
該組織擔心的是一項修正案,該修正案將使錢包依賴方註冊證書成為可選的。根據其網站”,“這些由歐盟成員國頒發的證書,允許您的錢包自動檢查允許特定服務(例如線上平台、公共交通公司、您的醫生等)存取哪些資訊。
Epicenter.works 表示,透過將證書設為可選,歐盟委員會“實質上取消了對非法數據請求的強制自動檢查”,這樣“任何國家都無法保護其公民免受其他歐盟國家的非法信息請求的影響」。
“因此,我們強烈建議不要採納委員會的提案,並主張在所有歐盟成員國強制要求依賴方註冊證書。”
文章主題
||||||
