โดยแพทริคฮาร์ดิงหัวหน้าสถาปนิกตัวตนของ Ping
ตัวตนของเราอยู่ภายใต้การโจมตีในขณะนี้มากขึ้นกว่าเดิมเนื่องจากส่วนใหญ่เป็นการนำปัญญาประดิษฐ์ (AI) มาใช้อย่างรวดเร็ว รูปแบบหนึ่งของการฉ้อโกงตัวตนที่พุ่งสูงขึ้นในปีที่ผ่านมาคือ Deepfakes หรือสื่อสังเคราะห์ที่ได้รับการจัดการแบบดิจิทัลเพื่อปลอมตัวเป็นบุคคล การปลอมตัวที่ฉ้อโกงเหล่านี้สามารถมีหลายรูปแบบรวมถึงข้อความวิดีโอเสียงและสื่อสังคมออนไลน์ที่ใช้สื่อสังคมออนไลน์และเมื่อพวกเขาประสบความสำเร็จเราสามารถคาดหวังช่องทางเพิ่มเติมที่จะเพิ่มลงในส่วนผสมที่น่าตกใจ
Deepfakes ไม่จำเป็นต้องใหม่โดยมีการลอยไปทั่วอินเทอร์เน็ตตั้งแต่2017แต่เมื่อเร็ว ๆ นี้พวกเขาได้ไปไกลกว่าคนดังและบุคคลสาธารณะเพื่อให้ได้รับความเป็นส่วนตัวมากขึ้นโดยกำหนดเป้าหมาย C-suite ในเกือบทุกอุตสาหกรรมตั้งแต่การค้าปลีกไปจนถึงการดูแลสุขภาพและอื่น ๆ ตัวอย่างเช่น,ล่าสุดพนักงานทางการเงินถูกหลอกให้จ่ายเงินจำนวน 25 ล้านเหรียญสหรัฐให้กับผู้หลอกลวงที่ใช้วิดีโอ Deepfakes ที่ปลอมตัวเป็นหัวหน้าเจ้าหน้าที่การเงินของเขา
ทำให้เรื่องแย่ลงPew Researchเมื่อเร็ว ๆ นี้พบว่าน้อยกว่าครึ่งหนึ่งของชาวอเมริกันรู้ว่าสิ่งที่ลึกล้ำคือการสร้างอัตราความสำเร็จที่สูงขึ้นสำหรับอาชญากรไซเบอร์ที่มองหาเหยื่อรายต่อไปของพวกเขา บางทีอาจจะเท่าเทียมกันก็คือตาม KPMG80 เปอร์เซ็นต์ของผู้นำเชื่อว่า Deepfakes มีความเสี่ยงต่อธุรกิจของพวกเขา แต่มีเพียง 29 เปอร์เซ็นต์เท่านั้นที่บอกว่าพวกเขาได้ทำตามขั้นตอนเพื่อต่อสู้กับพวกเขา
ขั้นตอนแรกในการจัดการกับภาวะที่กลืนไม่เข้าคายไม่ออกของ Deepfake คือการสร้างความตระหนักและอยู่ในเชิงรุกต่อการคุกคาม แต่องค์กรควรเริ่มต้นอย่างไร สำรวจกันเถอะ
คู่ที่ชนะ: บทบาทของการตรวจสอบตัวตนแบบพาสซีฟและการใช้งาน
ในการต่อสู้กับ Deepfakes อย่างถูกต้ององค์กรจะต้องใช้วิธีการหลายแง่มุมเพื่อการตรวจสอบตัวตน ตัวอย่างเช่นแม้จะมีชีวภาพเป็นตัวเลือกการเข้าสู่ระบบที่แข็งแกร่งโหมดเดียวของการรับรองความถูกต้องเช่นเดียวกับลายนิ้วมือหรือการจดจำใบหน้า - ไม่เพียงพอที่จะป้องกันการฉ้อโกงที่มีแรงบันดาลใจและมีแรงบันดาลใจในปัจจุบัน คุณต้องการปัจจัยหลายประการในการตรวจสอบเพื่อชนะการต่อสู้โดยไม่ขัดจังหวะประสบการณ์ผู้ใช้
นี่คือที่ที่การตรวจสอบความถูกต้องแบบพาสซีฟโดยเฉพาะการตรวจจับภัยคุกคามประจำตัวแบบพาสซีฟวิธีการมีบทบาทสำคัญ การทำงานควบคู่กับการตรวจสอบความถูกต้องซึ่งเป็นไปข้างหน้ามากขึ้นไปยังผู้ใช้ปลายทางการตรวจจับภัยคุกคามประจำตัวแบบพาสซีฟเป็นเลเยอร์ที่สำคัญที่ทำงานในพื้นหลังโดยมุ่งเน้นหลักคือการระบุความเสี่ยงที่อาจเกิดขึ้น เทคโนโลยีสามารถเปลี่ยนเป็นตัวเลือกการตรวจสอบทางเลือกได้เช่นการแจ้งเตือนแบบพุชยืนยันตำแหน่งหรือการใช้งานอุปกรณ์ - เมื่อตรวจพบการเข้าสู่ระบบหรือพฤติกรรมที่น่าสงสัย แทนที่จะเลเยอร์ในการตรวจสอบความถูกต้องมากขึ้นการตรวจจับการตรวจจับตัวตนแบบพาสซีฟจะแจ้งเตือนผู้ใช้ปลายทาง (และองค์กรถ้ามี) ของสิ่งที่เกิดขึ้นหยุดกิจกรรมที่อาจเกิดขึ้นจากการโจมตี
ยุค 'ไม่ไว้วางใจ': บทบาทของความไว้วางใจที่ชัดเจนและโดยนัยในตัวตน
ความไว้วางใจโดยนัยหรือความไว้วางใจอย่างที่เราเคยรู้มาก่อนกำลังจางหายไปเนื่องจาก DeepFakes ประนีประนอมกระบวนการตรวจสอบตัวตน เราไม่สามารถไว้วางใจสิ่งที่เราได้ยินหรือเห็นได้อีกต่อไปแม้ว่ามันจะดูเหมือนจริงและแม่นยำมาก
เนื่องจาก Deepfakes ถูกนำมาใช้กับผู้ที่ตกเป็นเหยื่อวิศวกรสังคมช่องทางเช่นเสียงรูปภาพและวิดีโอจะถูกนำมาใช้ผ่านช่องทางที่ไม่ผ่านการตรวจสอบ ตัวอย่างเช่นพนักงานอาจได้รับสายซูมจากซีอีโอขององค์กรขอให้รีเซ็ตรหัสผ่านหรือส่งเงินเพื่อชำระเงินด่วน โดยทั่วไปแล้วพนักงานคนนี้จะไว้วางใจเจ้านายของพวกเขาโดยปริยาย แต่เนื่องจาก Deepfakes ตอนนี้เราต้องใช้วิธีการที่สองในการตรวจสอบเพื่อตรวจสอบว่าสิ่งที่คุณเห็นและการได้ยินนั้นเป็นเรื่องจริงและน่าเชื่อถือ
ความน่าเชื่อถือที่ชัดเจนคือการส่งข้อความการแจ้งเตือนแบบพุชหรือข้อมูลรับรองอื่น ๆ ตรวจสอบจากวงเครือข่ายเพื่อตรวจสอบผู้รับข้อความ แน่นอนว่าสิ่งนี้ไม่จำเป็นต้องทำตลอดเวลา แต่เมื่อมีการร้องขอ - เช่นการส่งเงินหรือคลิกที่ลิงก์ที่ฉ้อโกง - จากนั้นความน่าเชื่อถือที่ชัดเจนจะต้องขึ้นไปสู่ระดับแนวหน้าสำหรับการป้องกันที่เพียงพอ เราต้องการเรียกสิ่งนี้ว่า“ ความไว้วางใจอะไรเลยยืนยันทุกสิ่ง” ซึ่งไม่มีอะไรสามารถรับรู้ได้ว่าเป็นจริงจนกว่าจะได้รับการรับรองความถูกต้อง
AI for Good: ต่อสู้กับ Deepfakes ด้วยเทคโนโลยีที่เกิดขึ้นใหม่
แน่นอนว่าการเกิดขึ้นของ AI ยังมีประโยชน์และสามารถนำมาใช้เพื่อช่วยต่อสู้กับ Deepfakes - ต่อสู้กับ AI ที่ไม่ดีด้วย AI ที่ดีดังนั้นพูดได้ เพื่อให้ Deepfakes ลดลงเราจำเป็นต้องแข็งตัวให้ดีขึ้นกับเทคโนโลยีที่เกิดขึ้นใหม่ที่ช่วยตรวจจับ Deepfakes เหล่านี้รวมถึงเทคโนโลยีเช่นการตรวจจับการแทรกภาพซึ่งคุณสามารถดูได้ว่าภาพถูกเพิ่มเข้ามาในโหมดการสื่อสารหรือการตรวจจับเสียงด้วยตนเองหรือไม่หรือไม่ ในเวลาเราจะเห็นวิธีการป้องกัน Deepfake ที่ใช้ AI ที่ใช้การกำเนิดเพิ่มเติม แต่สำหรับตอนนี้องค์กรจะถูกกระตุ้นให้ใช้ความสามารถด้านเทคโนโลยีที่เกิดขึ้นใหม่เพื่อประโยชน์ของพวกเขา-เหมือนกับอาชญากรไซเบอร์กำลังทำอยู่ด้านข้างของการต่อสู้ AI ของฝ่ายตรงข้าม
เราอยู่ที่ทางแยกทางสังคมที่สำคัญของ AI ที่ใช้สำหรับทั้งดีและไม่ดี-และเอกลักษณ์ของมนุษย์อยู่ในใจกลางของเทคโนโลยีชักเย่อของสงคราม มันกำลังปลูกฝังด้วยความไม่ไว้วางใจและมีความเสี่ยงที่สำคัญ
เช่นเดียวกับภัยคุกคามความปลอดภัยทางไซเบอร์ผู้นำจำเป็นต้องพยายามที่จะอยู่ข้างหน้าหนึ่งก้าวของผู้โจมตี เพื่ออ้างถึงคำพูดทั่วไปความผิดที่ดีที่สุดคือการป้องกันที่ดี นอกจากนี้ยังใช้กับ Deepfakes - ยิ่งองค์กรสามารถเตรียมพร้อมสำหรับสิ่งที่เลวร้ายที่สุดเท่าไหร่พวกเขาก็จะอยู่ในตำแหน่งที่ดีกว่าเพื่อป้องกันการโจมตีที่เกิดขึ้นใหม่ของวันพรุ่งนี้ เราจะต้องระมัดระวังและตระหนักถึงกลยุทธ์ที่ใช้และต่อสู้กับพวกเขาด้วยวิธีการหลายแง่มุมในการตรวจสอบตัวตน
เกี่ยวกับผู้แต่ง
แพทริคฮาร์ดิงคือตัวตนของ Pingสถาปนิกผลิตภัณฑ์หลัก
หัวข้อบทความ
การรับรองความถูกต้องทางชีวภาพ-ไบโอเมตริกซ์-การตรวจจับ deepfake-เฟลค์-เอกลักษณ์ดิจิทัล-AI Generative-การตรวจสอบตัวตน-การรับรองความถูกต้องแบบพาสซีฟ-ตัวตนของ Ping
