人臉無處不在,在社交媒體平台上存儲並顯示了數以百萬計的人臉。生成式人工智能技術實現了人臉生物特徵的大規模收集和操縱,並給我們帶來了新的威脅。
PXL Vision 和生物識別安全和隱私小組位於據一家公司稱,雙方合作開發了“基於人工智能的強大假冒檢測解決方案”郵政在領英上。一個合成ID引物PXL Vision 解釋說,合成身份欺詐的犯罪者利用人工智能“從被盜、操縱和虛構的信息的混合物中創建一個全新的身份”。
製造的合成身份融合了來自不同被盜身份的真實身份詳細信息。真實的身份證號碼可能與虛假的姓名或地址配對,並鏈接到與被黑客入侵的身份數據相符的深度偽造圖像。被操縱是改變現有身份證件的真實身份。
向數字身份驗證和身份驗證流程的廣泛轉變,如,帶來了新的風險:“向數字身份的過渡開闢了新的攻擊領域——正是因為人工智能支持的欺詐騙局未來可能會變得越來越複雜。”
PXL Vision 使用近場通信 (NFC) 和識別並防止欺詐企圖。此外,“另一個關鍵組成部分是視頻注入檢測,它可以識別被操縱或人工生成的欺騙視頻。這是通過分析可能表明操縱的元數據、運動模式和數字製品來完成的。”
與 Idiap 合作的 Deepfake 項目得到了瑞士創新促進機構 Innosuisse 的支持。
Yoti Liveness、注入檢測可防禦直接和間接攻擊媒介
一個新的白皮書從深入研究生成人工智能的威脅。該論文稱:“生成式人工智能的發展速度不僅給確保一個人的身份是他們所說的人帶來了問題,而且還給需要確保用戶添加的內容是真實的內容平台帶來了問題。” “鑑於檢測中的潛在風險和挑戰,Yoti 的策略強調在源頭進行早期檢測,解決直接和間接攻擊媒介。 ”
雖然演示攻擊(PAD)是“整個驗證領域相對成熟且易於理解的問題”,但有效的防禦措施使其得到了很好的防禦。最近流行的注入攻擊試圖通過直接侵入硬件設備或虛擬相機來繞過活體檢測。
Yoti 表示,其 MyFace SICAP(安全圖像 CAPture)的最新版本是“一種在拍攝圖像進行活體或面部匹配檢查時增加安全性的新方法”,能夠檢測硬件和軟件攻擊。
iProov 的報告強調了身份攻擊庫的規模
最近發布的威脅情報報告強調了“本機虛擬相機和麵部交換攻擊的急劇增加”。
“原生虛擬攝像頭攻擊已成為主要威脅媒介,增長了 2665%,部分原因是主流應用商店的滲透,”報告。 “與 2023 年相比,換臉攻擊激增 300%,威脅行為者將重點轉向使用活體檢測協議的系統。”
該公司還對供應商發出了一些警告:“當供應商聲稱提供‘完整的”,了解他們測試過的 115,000 種已知攻擊組合中的哪一種至關重要,”報告稱。 “我們記錄了 127 個面部交換工具、91 個虛擬攝像頭和 10 個模擬器,每個工具都會創建不同的攻擊向量。”
文章主題
|||||||||||
