美国国土安全部(DHS)已经确定了需要创新的软件解决方案,以应对对数字注射攻击的视频通信的日益增长的威胁,并确保在关键应用程序中进行视频通信的完整性。这些攻击使恶意参与者能够改变实时视频流,并在远程互动中对信任和安全构成了重大风险,包括身份验证。
为此,DHS通过其小型企业创新研究(SBIR)计划寻求软件解决方案,该计划发布了预溶性对于可以通过建立和维护实时视频流的完整性来确保多方视频交互的解决方案。目的是开发一种可以防止数字注射攻击的解决方案,同时与现有的硬件和视频会议应用程序无缝集成。该技术必须使用户对他们的视频互动的真实性充满信心,并在会话期间通知他们安全状态的任何变化。
安全视频通信软件的开发对国家安全和私营部门的运营都有重大影响。 DHS表示:“它越来越多地在线开展业务,包括移民访谈,远程身份证明和在线代理会议。通过信任进行数字交易的能力是多个DHS任务的关键。广泛使用的视频平台,Microsoft团队,变焦,Webex等,允许对视频互动进行视频攻击,可以替换虚拟摄像头。
国土安全部表示,它寻求的技术还将在欺诈技术启用欺诈和欺骗方面发挥关键作用。随着深果变得越来越复杂,对强大防御机制的需求比以往任何时候都更加紧迫。拟议的解决方案将有助于弥合检测和预防之间的差距,从而主动保护数字注射攻击。
数字注射攻击操纵实时视频提要,以欺骗参与者虚拟互动。一个常见的例子是用深泡或其他数字变化的内容替换真实的视频供稿。这种脆弱性特别关注于广泛用于个人和专业沟通的平台。现有的视频平台通常允许在不通知用户的情况下使用虚拟摄像机,从而为攻击者提供利用系统的机会。
实时深击的威胁强调了这个问题的紧迫性,验收文件是指生物识别更新来宾帖子ID R&D联合创始人兼首席科学官康斯坦丁·西蒙奇克(Konstantin Simonchik)解释原因。 DeepFake技术正在迅速发展,因此实时区分真实和操纵的内容变得越来越困难。但是,DHS表示,尽管威慑解决方案(例如生物识别表现攻击检测(PAD))取得了进展,但“并非所有方法都可以集成用于实时流媒体视频,并且很少有探测器能够在各种商品个人计算机上生成活力的各种方法。”
国土安全部说:“动态变化且快速改进的方法来产生实时深层效果可能会击败某些探测器,从而导致发电机和探测器之间存在持续的挑战。该主题正在寻求一种创新的解决方案来减轻和防止数字注射攻击,而数字注射攻击不好,而不好的演员可以改变实时视频内容来欺骗,欺骗,欺诈,造成欺诈,造成欺诈,或造成欺诈。”
该部门表示,当前的检测方法还限制了跨笔记本电脑和手机等商品设备的实时流式视频兼容性。
拟议的解决方案DHS正在寻找必须超越传统检测方法,以提供新颖而独特的能力。它应该是可互操作的,坚持打开标准,并证明了国际安全标准定义的数字注射攻击的免疫力CEN/TC 224。通过实现这些目标,该软件将帮助DHS和其他利益相关者进行安全,值得信赖的视频通信。
为了满足DHS的需求,该软件必须满足几个技术和操作标准。该解决方案必须使用笔记本电脑,台式机和移动设备等硬件之间的参与者之间的视频流的真实性,并且必须确保视频内容源自真实的相机,并且尚未修改。
它还必须具有实时安全指标。用户应明确表明视频互动是安全的。如果会话期间发生任何安全性更改,则必须立即通知用户。
该解决方案还必须与现有的操作系统,设备驱动程序,硬件和视频应用程序一起工作,以确保与广泛使用平台的兼容性,而无需进行广泛的修改。
所提出的软件必须与现有解决方案(如PAD和LIVES检测)有所不同,并应提供对实时DeepFake产生和其他复杂攻击的高级保护。
该项目将分为三个阶段,每个阶段都涉及解决方案的关键技术和操作方面。
第一阶段的重点是评估拟议的安全方法的可行性,以防止数字注射攻击。国土安全部说:“受访者必须解释拟议的解决方案如何与现有的操作系统,驱动程序,硬件和视频应用程序集成在一起,以及拟议的解决方案如何是新颖的,并且与现有的商业演示攻击检测解决方案不同。”
开发人员必须确定必要的软件安全层,以维持视频流中的数字信任,并确定解决方案将如何与现有系统集成。该阶段涉及详细的建模,以证明与商业替代方案相比,提出的解决方案的独特性。
第一阶段还要求开发人员概述视频应用程序所需的扩展功能,例如验证视频提要的真实性并提醒参与者对安全漏洞的漏洞。通过解决这些基本要求,第一阶段为原型开发设定了阶段。
在第二阶段中,开发人员将创建软件的工作原型,并结合了I阶段I的安全层。该原型将包括验证和声明视频应用程序和摄像机之间的安全通道的实用程序,以确保视频内容是真实的且未贴上的。
最后阶段的重点是将解决方案部署在现实世界中,并根据用户反馈进行完善。第三阶段具有横切申请,涵盖了政府运营和商业用例。对于DHS,该技术将支持关键活动,例如虚拟移民访谈和远程身份证明灾难援助交易。
通过分阶段的方法,该项目将应对技术挑战,与现有系统集成,并提供可满足现代交流需求的强大解决方案。 DHS说,这样做将为受信任的视频互动设定新的标准,并保护了越来越相互联系的世界中虚拟参与的完整性。
