กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา (DHS) ได้ระบุถึงความจำเป็นในการใช้โซลูชันซอฟต์แวร์ที่เป็นนวัตกรรมเพื่อตอบโต้ภัยคุกคามที่เพิ่มขึ้นในการสื่อสารผ่านวิดีโอจากการโจมตีแบบฉีดดิจิทัล และเพื่อรับรองความสมบูรณ์ของการสื่อสารผ่านวิดีโอในแอปพลิเคชันที่สำคัญ การโจมตีเหล่านี้ ซึ่งช่วยให้ผู้ไม่ประสงค์ดีสามารถเปลี่ยนแปลงการสตรีมวิดีโอสดได้ ก่อให้เกิดความเสี่ยงที่สำคัญต่อความไว้วางใจและความปลอดภัยในการโต้ตอบระยะไกล รวมถึงการยืนยันตัวตน
ด้วยเหตุนี้ DHS จึงกำลังมองหาโซลูชันซอฟต์แวร์ผ่านโครงการวิจัยนวัตกรรมธุรกิจขนาดเล็ก (SBIR) ซึ่งออกใบรับรองการชักชวนล่วงหน้าสำหรับโซลูชันที่สามารถรักษาความปลอดภัยการโต้ตอบกับวิดีโอหลายฝ่ายโดยการสร้างและรักษาความสมบูรณ์ของสตรีมวิดีโอสด เป้าหมายคือการพัฒนาโซลูชันที่สามารถป้องกันการโจมตีแบบดิจิทัลในขณะที่ผสานรวมเข้ากับฮาร์ดแวร์และแอปพลิเคชันการประชุมทางวิดีโอที่มีอยู่ได้อย่างราบรื่น เทคโนโลยีนี้ต้องช่วยให้ผู้ใช้มั่นใจในความถูกต้องของการโต้ตอบกับวิดีโอของตน และแจ้งให้ผู้ใช้ทราบถึงการเปลี่ยนแปลงในสถานะความปลอดภัยระหว่างเซสชัน
การพัฒนาซอฟต์แวร์การสื่อสารผ่านวิดีโอที่ปลอดภัยมีผลกระทบอย่างมีนัยสำคัญต่อทั้งความมั่นคงของชาติและการดำเนินงานของภาคเอกชน DHS กล่าวว่า “กำลังทำธุรกิจออนไลน์มากขึ้น รวมถึงการสัมภาษณ์คนเข้าเมือง การพิสูจน์ตัวตนทางไกล และการประชุมตัวแทนทางออนไลน์ ความสามารถในการทำธุรกรรมทางดิจิทัลด้วยความไว้วางใจเป็นกุญแจสำคัญในภารกิจต่างๆ ของ DHS แพลตฟอร์มวิดีโอที่ใช้กันอย่างแพร่หลาย เช่น Microsoft Teams, Zoom, Webex ฯลฯ อนุญาตให้ใช้ทดแทนกล้องเสมือนโดยไม่ต้องแจ้งให้ทราบหรือรับรู้ถึงผู้เข้าร่วมในการโต้ตอบทางวิดีโอ ข้อบกพร่องนี้สามารถทำให้เกิดการโจมตีแบบฉีดวิดีโอได้”
DHS กล่าวว่าเทคโนโลยีที่บริษัทแสวงหาจะมีบทบาทสำคัญในการต่อสู้กับการฉ้อโกงและการหลอกลวงที่ใช้เทคโนโลยี Deepfake เมื่อดีพเฟคมีความซับซ้อนมากขึ้น ความต้องการกลไกการป้องกันที่แข็งแกร่งจึงเป็นเรื่องเร่งด่วนกว่าที่เคย โซลูชันที่นำเสนอจะช่วยลดช่องว่างระหว่างการตรวจจับและการป้องกัน โดยให้การป้องกันเชิงรุกต่อการโจมตีแบบฉีดดิจิทัล
การโจมตีแบบฉีดดิจิทัลจัดการฟีดวิดีโอสดเพื่อหลอกลวงผู้เข้าร่วมในการโต้ตอบเสมือน ตัวอย่างทั่วไปคือการแทนที่ฟีดวิดีโอจริงด้วยเนื้อหาที่เป็น Deepfake หรือเนื้อหาอื่นๆ ที่ดัดแปลงทางดิจิทัล ช่องโหว่นี้เกี่ยวข้องกับแพลตฟอร์มที่ใช้กันอย่างแพร่หลายสำหรับการสื่อสารส่วนบุคคลและทางวิชาชีพ และแพลตฟอร์มวิดีโอที่มีอยู่มักจะอนุญาตให้ใช้กล้องเสมือนโดยไม่ต้องแจ้งให้ผู้ใช้ทราบ ทำให้เกิดโอกาสสำหรับผู้โจมตีในการใช้ประโยชน์จากระบบ
ภัยคุกคามจาก Deepfake ที่เกิดขึ้นจริงเป็นการตอกย้ำถึงความเร่งด่วนของปัญหานี้ และเอกสารการชักชวนล่วงหน้าอ้างถึงอัพเดตไบโอเมตริกซ์แขกโพสต์โดยผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ Konstantin Simonchik ซึ่ง- เทคโนโลยี Deepfake กำลังก้าวหน้าอย่างรวดเร็ว ทำให้ยากขึ้นในการแยกแยะระหว่างเนื้อหาที่แท้จริงและเนื้อหาที่ถูกดัดแปลงแบบเรียลไทม์ อย่างไรก็ตาม DHS กล่าวว่าแม้ว่าจะมีความคืบหน้าในโซลูชันการยับยั้ง เช่น การตรวจจับการโจมตีการนำเสนอด้วยไบโอเมตริกซ์ (PAD) “ไม่ใช่ว่าทุกแนวทางจะสามารถรวมเข้ากับวิดีโอสตรีมมิ่งแบบเรียลไทม์ได้ และเครื่องตรวจจับเพียงไม่กี่ตัวก็มีประสิทธิภาพเหนือวิธีการต่างๆ ในการสร้าง livefakes แบบสดในทุกรูปแบบ คอมพิวเตอร์ส่วนบุคคลสินค้าโภคภัณฑ์”
DHS กล่าวว่า "วิธีการที่เปลี่ยนแปลงอย่างรวดเร็วและปรับปรุงอย่างรวดเร็วสำหรับการสร้าง Deepfake ที่มีชีวิตอาจเอาชนะเครื่องตรวจจับบางตัวได้ ส่งผลให้เกิดความท้าทายอย่างต่อเนื่องระหว่างเครื่องกำเนิดไฟฟ้าและเครื่องตรวจจับ หัวข้อนี้กำลังมองหาโซลูชันที่เป็นนวัตกรรมเพื่อลดและป้องกันการโจมตีแบบดิจิทัล ซึ่งผู้ไม่ประสงค์ดีสามารถปรับเปลี่ยนเนื้อหาวิดีโอสดเพื่อหลอกลวง กระทำการฉ้อโกง หรือหลอกลวงได้”
แผนกดังกล่าวกล่าวว่าวิธีการตรวจจับในปัจจุบันยังมีข้อจำกัดในด้านความทนทานและความเข้ากันได้กับวิดีโอสตรีมมิ่งแบบเรียลไทม์บนอุปกรณ์ทั่วไป เช่น แล็ปท็อปและโทรศัพท์มือถือ
โซลูชันที่นำเสนอที่ DHS กำลังมองหาจะต้องเป็นมากกว่าวิธีการตรวจจับแบบดั้งเดิมเพื่อนำเสนอความสามารถที่แปลกใหม่และแตกต่าง ควรใช้งานร่วมกันได้ เป็นไปตามมาตรฐานเปิด และแสดงให้เห็นถึงภูมิคุ้มกันจากการโจมตีแบบฉีดดิจิทัลตามที่กำหนดโดยมาตรฐานความปลอดภัยสากล- ด้วยการบรรลุวัตถุประสงค์เหล่านี้ ซอฟต์แวร์จะช่วยให้ DHS และผู้มีส่วนได้ส่วนเสียอื่น ๆ ดำเนินการสื่อสารทางวิดีโอที่ปลอดภัยและเชื่อถือได้
เพื่อให้เป็นไปตามความต้องการของ DHS ซอฟต์แวร์จะต้องเป็นไปตามเกณฑ์ด้านเทคนิคและการปฏิบัติงานหลายประการ โซลูชันจะต้องสร้างและรักษาความถูกต้องของสตรีมวิดีโอระหว่างผู้เข้าร่วมโดยใช้ฮาร์ดแวร์ เช่น แล็ปท็อป เดสก์ท็อป และอุปกรณ์เคลื่อนที่ และต้องแน่ใจว่าเนื้อหาวิดีโอมาจากกล้องจริงและไม่ได้รับการแก้ไข
นอกจากนี้ยังต้องมีตัวบ่งชี้ความปลอดภัยแบบเรียลไทม์ ผู้ใช้ควรได้รับการบ่งชี้ที่ชัดเจนว่าการโต้ตอบกับวิดีโอนั้นปลอดภัย หากมีการเปลี่ยนแปลงการรักษาความปลอดภัยระหว่างเซสชัน ผู้ใช้จะต้องได้รับแจ้งทันที
โซลูชันนี้ยังต้องทำงานร่วมกับระบบปฏิบัติการ ไดรเวอร์อุปกรณ์ ฮาร์ดแวร์ และแอปพลิเคชันวิดีโอที่มีอยู่ เพื่อให้มั่นใจว่าสามารถใช้งานร่วมกับแพลตฟอร์มที่ใช้กันอย่างแพร่หลายโดยไม่ต้องมีการแก้ไขเพิ่มเติม
ซอฟต์แวร์ที่นำเสนอจะต้องแตกต่างจากโซลูชันที่มีอยู่ เช่น PAD และการตรวจจับความมีชีวิตชีวา และควรให้การป้องกันขั้นสูงต่อการสร้าง live deepfake และการโจมตีที่ซับซ้อนอื่นๆ
โครงการนี้จะได้รับการพัฒนาในสามระยะ โดยแต่ละระยะจะกล่าวถึงประเด็นด้านเทคนิคและการปฏิบัติงานที่สำคัญของโซลูชัน
ระยะแรกมุ่งเน้นไปที่การประเมินความเป็นไปได้ของแนวทางรักษาความปลอดภัยที่นำเสนอเพื่อป้องกันการโจมตีแบบดิจิทัล DHS กล่าวว่าผู้ตอบแบบสอบถาม “ต้องอธิบายว่าโซลูชันที่นำเสนอทำงานร่วมกับระบบปฏิบัติการ ไดรเวอร์ ฮาร์ดแวร์ และแอปพลิเคชันวิดีโอที่มีอยู่ได้อย่างไร และโซลูชันที่นำเสนอนั้นแปลกใหม่และแตกต่างจากโซลูชันการตรวจจับการโจมตีการนำเสนอเชิงพาณิชย์ที่มีอยู่อย่างไร”
นักพัฒนาจะต้องระบุชั้นความปลอดภัยของซอฟต์แวร์ที่จำเป็นเพื่อรักษาความไว้วางใจทางดิจิทัลในสตรีมวิดีโอ และพิจารณาว่าโซลูชันจะรวมเข้ากับระบบที่มีอยู่อย่างไร ขั้นตอนนี้เกี่ยวข้องกับการสร้างแบบจำลองโดยละเอียดเพื่อแสดงให้เห็นถึงความโดดเด่นของโซลูชันที่นำเสนอเมื่อเปรียบเทียบกับทางเลือกเชิงพาณิชย์
ระยะที่ 1 ยังกำหนดให้นักพัฒนาสรุปฟังก์ชันเพิ่มเติมที่จำเป็นสำหรับแอปพลิเคชันวิดีโอ เช่น การตรวจสอบความถูกต้องของฟีดวิดีโอ และการแจ้งเตือนผู้เข้าร่วมเกี่ยวกับการละเมิดความปลอดภัย ด้วยการตอบสนองความต้องการพื้นฐานเหล่านี้ ระยะที่ 1 จึงได้กำหนดขั้นตอนสำหรับการพัฒนาต้นแบบ
ในระยะที่ 2 นักพัฒนาจะสร้างต้นแบบการทำงานของซอฟต์แวร์ โดยผสมผสานเลเยอร์การรักษาความปลอดภัยตามแบบจำลองในระยะที่ 1 ต้นแบบจะมียูทิลิตี้เพื่อตรวจสอบและยืนยันช่องทางที่ปลอดภัยระหว่างแอปพลิเคชันวิดีโอและกล้อง เพื่อให้มั่นใจว่าเนื้อหาวิดีโอมีความถูกต้องและไม่มีการดัดแปลง
ขั้นตอนสุดท้ายมุ่งเน้นไปที่การปรับใช้โซลูชันในการตั้งค่าในโลกแห่งความเป็นจริง และปรับแต่งตามคำติชมของผู้ใช้ ระยะที่ 3 มีแอปพลิเคชันแบบตัดขวาง ครอบคลุมการดำเนินงานของรัฐบาลและกรณีการใช้งานเชิงพาณิชย์ สำหรับ DHS เทคโนโลยีจะสนับสนุนกิจกรรมที่สำคัญ เช่น การสัมภาษณ์การย้ายถิ่นฐานเสมือนจริง และการทำธุรกรรมพิสูจน์ตัวตนระยะไกลเพื่อช่วยเหลือภัยพิบัติ
โครงการจะจัดการกับความท้าทายทางเทคนิค บูรณาการกับระบบที่มีอยู่ และนำเสนอโซลูชั่นที่แข็งแกร่งที่ตอบสนองความต้องการที่เปลี่ยนแปลงไปของการสื่อสารยุคใหม่ผ่านแนวทางแบบเป็นขั้นตอน ในการทำเช่นนั้น DHS กล่าวว่าจะสร้างมาตรฐานใหม่สำหรับการโต้ตอบผ่านวิดีโอที่เชื่อถือได้ ปกป้องความสมบูรณ์ของการมีส่วนร่วมเสมือนในโลกที่เชื่อมต่อถึงกันมากขึ้น
หัวข้อบทความ
------
