美国国土安全部 (DHS) 已确定需要创新的软件解决方案,以应对视频通信日益增长的威胁,防止数字注入攻击,并确保关键应用中视频通信的完整性。这些攻击允许恶意行为者改变实时视频流,对远程交互(包括身份验证)中的信任和安全构成重大风险。
为此,国土安全部正在通过其小型企业创新研究 (SBIR) 计划寻求软件解决方案,该计划发布了预征集寻求一种通过建立和维护实时视频流的完整性来保护多方视频交互的解决方案。目标是开发一种解决方案,可以防止数字注入攻击,同时与现有硬件和视频会议应用程序无缝集成。该技术必须让用户对视频交互的真实性充满信心,并通知他们会话期间安全状态的任何变化。
安全视频通信软件的开发对国家安全和私营部门运营都具有重大影响。国土安全部表示,它“越来越多地在网上开展业务,包括移民面谈、远程身份验证和在线机构会议。信任的数字化交易能力是国土安全部多项任务的关键。广泛使用的视频平台(例如 Microsoft Teams、Zoom、Webex 等)允许在视频交互中的参与者不通知或不知情的情况下替换虚拟摄像机。这一缺陷可能会导致视频注入攻击。”
国土安全部表示,其寻求的技术还将在打击深度造假技术带来的欺诈和欺骗方面发挥关键作用。随着深度造假变得更加复杂,对强大防御机制的需求比以往任何时候都更加迫切。所提出的解决方案将有助于弥合检测和预防之间的差距,提供针对数字注入攻击的主动防护。
数字注入攻击操纵实时视频源来欺骗虚拟交互中的参与者。一个常见的例子是用深度伪造或其他数字更改的内容替换真实的视频源。对于广泛用于个人和专业通信的平台来说,此漏洞尤其令人担忧。现有的视频平台通常允许在不通知用户的情况下使用虚拟摄像机,从而为攻击者利用该系统创造了机会。
实时深度假货的威胁凸显了这个问题的紧迫性,预征集文件提到了生物识别更新来宾发帖者联合创始人兼首席科学官 Konstantin Simonchik。 Deepfake 技术正在迅速发展,使得实时区分真实内容和被操纵的内容变得越来越困难。然而,国土安全部表示,尽管在生物识别演示攻击检测 (PAD) 等威慑解决方案方面取得了进展,但“并非所有方法都可以集成用于实时流视频,而且很少有检测器能够在所有设备上生成实时深度伪造的各种方法上稳健”商品个人电脑。”
国土安全部表示,“动态变化和快速改进的实时深度伪造方法可能会击败一些检测器,从而导致生成器和检测器之间持续存在挑战。本主题正在寻求一种创新的解决方案来减轻和防止数字注入攻击,不良行为者可能会修改实时视频内容以进行欺骗、欺诈或实施诈骗。”
该部门表示,当前的检测方法在笔记本电脑和手机等商用设备上的实时流视频的稳健性和兼容性方面也存在局限性。
国土安全部正在寻找的拟议解决方案必须超越传统的检测方法,以提供新颖且独特的功能。它应该具有互操作性,遵守开放标准,并能够抵御国际安全标准定义的数字注入攻击。通过实现这些目标,该软件将帮助国土安全部和其他利益相关者进行安全、值得信赖的视频通信。
为了满足国土安全部的需求,该软件必须满足多项技术和操作标准。该解决方案必须在使用笔记本电脑、台式机和移动设备等硬件的参与者之间建立和维护视频流的真实性,并且必须确保视频内容源自真实摄像机且未经修改。
它还必须具有实时安全指标。用户应该收到明确的指示,表明视频交互是安全的。如果会话期间发生任何安全更改,必须立即通知用户。
该解决方案还必须与现有操作系统、设备驱动程序、硬件和视频应用程序配合使用,以确保与广泛使用的平台兼容,而无需进行大量修改。
拟议的软件必须不同于 PAD 和活体检测等现有解决方案,并且应该提供针对实时深度伪造生成和其他复杂攻击的高级保护。
该项目将分三个阶段开发,每个阶段都解决解决方案的关键技术和运营方面。
第一阶段的重点是评估所提出的防止数字注入攻击的安全方法的可行性。国土安全部表示,受访者“必须解释拟议的解决方案如何与现有操作系统、驱动程序、硬件和视频应用程序集成,以及拟议的解决方案如何新颖且与现有的商业演示攻击检测解决方案不同。”
开发人员必须确定必要的软件安全层,以维持视频流中的数字信任,并确定解决方案如何与现有系统集成。此阶段涉及详细建模,以证明所提出的解决方案与商业替代方案相比的独特性。
第一阶段还要求开发人员概述视频应用程序所需的扩展功能,例如验证视频源的真实性以及向参与者发出安全漏洞警报。通过满足这些基本要求,第一阶段为原型开发奠定了基础。
在第二阶段,开发人员将创建该软件的工作原型,并结合第一阶段中建模的安全层。该原型将包括用于验证和断言视频应用程序和摄像机之间的安全通道的实用程序,以确保视频内容真实且未被篡改。
最后阶段的重点是在现实环境中部署解决方案并根据用户反馈对其进行完善。第三阶段具有跨领域应用,涵盖政府运营和商业用例。对于国土安全部来说,该技术将支持关键活动,例如虚拟移民面谈和灾难援助的远程身份验证交易。
通过分阶段的方法,该项目将解决技术挑战,与现有系统集成,并提供满足现代通信不断变化的需求的强大解决方案。国土安全部表示,此举将为可信视频互动制定新标准,在日益互联的世界中保障虚拟互动的完整性。
文章主题
||||||
