人脸无处不在,在社交媒体平台上存储并显示了数以百万计的人脸。生成式人工智能技术实现了人脸生物特征的大规模收集和操纵,并给我们带来了新的威胁。
PXL Vision 和生物识别安全和隐私小组位于据一家公司称,双方合作开发了“基于人工智能的强大假冒检测解决方案”邮政在领英上。一个合成ID引物PXL Vision 解释说,合成身份欺诈的犯罪者利用人工智能“从被盗、操纵和虚构的信息的混合物中创建一个全新的身份”。
制造的合成身份融合了来自不同被盗身份的真实身份详细信息。真实的身份证号码可能与虚假的姓名或地址配对,并链接到与被黑客入侵的身份数据相符的深度伪造图像。被操纵是改变现有身份证件的真实身份。
向数字身份验证和身份验证流程的广泛转变,如,带来了新的风险:“向数字身份的过渡开辟了新的攻击领域——正是因为人工智能支持的欺诈骗局未来可能会变得越来越复杂。”
PXL Vision 使用近场通信 (NFC) 和识别并防止欺诈企图。此外,“另一个关键组成部分是视频注入检测,它可以识别被操纵或人工生成的欺骗视频。这是通过分析可能表明操纵的元数据、运动模式和数字制品来完成的。”
与 Idiap 合作的 Deepfake 项目得到了瑞士创新促进机构 Innosuisse 的支持。
Yoti Liveness、注入检测可防御直接和间接攻击媒介
一个新的白皮书从深入研究生成人工智能的威胁。该论文称:“生成式人工智能的发展速度不仅给确保一个人的身份是他们所说的人带来了问题,而且还给需要确保用户添加的内容是真实的内容平台带来了问题。” “鉴于检测中的潜在风险和挑战,Yoti 的策略强调在源头进行早期检测,解决直接和间接攻击媒介。”
虽然演示攻击(PAD)是“整个验证领域相对成熟且易于理解的问题”,但有效的防御措施使其得到了很好的防御。最近流行的注入攻击试图通过直接侵入硬件设备或虚拟相机来绕过活体检测。
Yoti 表示,其 MyFace SICAP(安全图像 CAPture)的最新版本是“一种在拍摄图像进行活体或面部匹配检查时增加安全性的新方法”,能够检测硬件和软件攻击。
iProov 的报告强调了身份攻击库的规模
最近发布的威胁情报报告强调了“本机虚拟相机和面部交换攻击的急剧增加”。
“原生虚拟摄像头攻击已成为主要威胁媒介,增长了 2665%,部分原因是主流应用商店的渗透,”报告。 “与 2023 年相比,换脸攻击激增 300%,威胁行为者将重点转向使用活体检测协议的系统。”
该公司还对供应商发出了一些警告:“当供应商声称提供‘完整的”,了解他们测试过的 115,000 种已知攻击组合中的哪一种至关重要,”报告称。“我们记录了 127 个面部交换工具、91 个虚拟摄像头和 10 个模拟器,每个工具都会创建不同的攻击向量。”
文章主题
|||||||||||
