August 15, 2023
Biometrische Technologien sind in der heutigen digitalen Welt allgegenwärtig und revolutionieren die Art und Weise, wie wir unsere Identität aus der Ferne authentifizieren und verifizieren. Es gibt eine Vielzahl biometrischer Modalitäten, die Unternehmen zur Bestätigung der Identität ihrer Benutzer einsetzen.
Eine beliebte Option ist die Stimmbiometrie, die im Private Banking und in der Vermögensverwaltung stark an Bedeutung gewonnen hat. Diese Technologie wurde eingeführt, um die Kundenauthentifizierung schneller und sicherer zu machen. Das Funktionsprinzip der Stimmbiometrie besteht darin, dass die Menschen ihre Stimme immer bei sich haben und dass jede Stimme nur einer Person "gehören" sollte.
Die biometrische Sprachtechnologie hat jedoch in letzter Zeit für Schlagzeilen gesorgt, da sie den Ruf hat als eine der "am leichtesten zu klonenden Biometrien". Insbesondere die Technologie des synthetischen "Stimmenklonens" ist zu einem herausragenden Risiko geworden, da die Werkzeuge, mit denen Stimmen realistisch gefälscht werden können, immer leichter zugänglich sind. Ein hochwertiges synthetisches Stimmprofil kann kann das menschliche Ohr leicht täuschenmit MIT und Google berichten, dass eine Minute Sprachdaten ausreicht, um überzeugende Audiodaten in menschlicher Qualität zu erzeugen.
Das Klonen ist jedoch nicht die einzige Schwachstelle, denn es gibt zusätzliche Bedenken hinsichtlich der Identitätssicherheit, der Leistung und der Zugänglichkeit, die die Stimmbiometrie bieten kann.
Dieser Blog ist der erste Teil einer Serie über Stimmbiometrie. In der Serie werden die Leistung, die Effektivität und die Entwicklung der KI-generierten synthetischen Sprachtechnologie sowie das Potenzial für eine stärkere Sicherheit durch biometrische Gesichtsverifizierung erläutert. In diesem Artikel gehen wir der Frage nach, ob die Stimmbiometrie bei Finanztransaktionen noch eine Rolle spielen sollte.
Was ist biometrische Spracherkennung?
Die biometrische Sprachtechnologie misst die physischen und verhaltensbezogenen Marker in der Sprache einer Person, um deren Identität zu bestätigen. Die Technologie funktioniert durch den Vergleich von Merkmalen in einem bestimmten Audiomuster (oder Live-Audio-Feed) mit einer Vorlage, dem "Stimmabdruck", der aus einer oder mehreren früheren Aufnahmen stammt.
Mit dem dramatischen Anstieg des digitalen Bankwesensist die Stimmbiometrie zu einer beliebten Form der Authentifizierung für Finanzinstitute geworden. Anrufe beim Kundenservice spielen traditionell eine wichtige Rolle im Bankgeschäft, und die Stimmbiometrie ermöglicht die Kundenauthentifizierung innerhalb desselben Kommunikationskanals. Diese Methode ist jedoch anfällig für Hintergrundgeräusche, kann belauscht werden und kann durch eine Aufnahme oder fälschen.
Die generative KI hat die Entwicklung der Technologie zum Klonen von Stimmen beschleunigt, die eine Stimme erzeugen kann, die identisch mit einer echten Stimme klingt. Während das Konzept der synthetischen Stimme viele Lebensbereiche bedroht, konzentrieren wir uns in diesem Beitrag speziell auf die Wirksamkeit der Stimmbiometrie für die organisatorische Sicherheit (d. h. die Authentifizierung oder Überprüfung der Identität aus der Ferne).
Was ist der Unterschied zwischen Stimmbiometrie und anderen Modalitäten, wie z. B. der Gesichtsbiometrie?
Jede biometrische Modalität verwendet ein anderes einzigartiges Merkmal - z. B. Gesicht, Iris oder Fingerabdruck - zur Identifizierung einer Person, und Entscheidungen über die Beschaffung biometrischer Technologie sind oft anwendungsbezogen.
Die Stimmbiometrie wird in der Regel nicht für das Onboarding von Neukunden verwendet, sondern zur Authentifizierung des Zugangs zum Kundendienst durch wiederkehrende Kunden, wenn diese Hilfe am Telefon benötigen. Ihre Sprachmuster werden passiv analysiert, während sie sprechen. Alternativ kann die Stimmbiometrie in einer Banking-App eingesetzt werden - die App fordert den Nutzer auf, auf eine Schaltfläche zu tippen und eine Passphrase zu sagen, um einen ersten oder erweiterten Zugang zu weiteren Dienstleistungen zu erhalten.
Die biometrische Gesichtstechnologie hingegen kann sowohl für das Onboarding als auch für die laufende Benutzerauthentifizierung verwendet werden. Ein wesentliches Unterscheidungsmerkmal für die biometrische Gesichtsverifizierung ist, dass das Gesicht mit einem staatlich ausgestellten, vertrauenswürdigen ID-Dokument abgeglichen werden kann, was bei der Stimme nicht möglich ist. Sprachbiometrie kann den risikoreichsten Punkt in der Benutzerreise nicht absichern: das Onboarding. Als solche bietet sie keinen Schutz gegen die am weitesten verbreiteten und schädlichsten Arten von Identitätsbetrug, wie z. B. synthetischer Identitätsbetrug. Dies schränkt den Einsatz der Technologie ein, da sie nicht die notwendige Identitätssicherheit bieten kann.
Selbst für den vorgesehenen Anwendungsfall wurde die Sicherheit der Stimmbiometrie wiederholt untergraben. In einer Arbeit der kanadischen Universität Waterloo, die einen praktischen Angriff auf Stimmauthentifizierungssysteme untersuchte, wurde eine Methode entwickelt, mit der sich die sicherheitskritische Stimmauthentifizierung in ihrer strengsten Form mit mit Erfolgsquoten von bis zu 99 %.
In dieser Studie wurde auch festgestellt, dass Sprachauthentifizierungssysteme dazu neigen, "fälschlicherweise zu lernen, zwischen gefälschten und echten Audiosignalen zu unterscheiden, und zwar auf der Grundlage von Merkmalen, die leicht zu erkennen sind" - und daher leicht zu fälschen sind. Und während die Bedrohungen schnell gewachsen sind und sich weiterentwickelt haben, ist die Technologie weitgehend gleich geblieben.
Da die Stimmauthentifizierung häufig in Branchen mit hohem Risiko und hohem Wert eingesetzt wird - einschließlich des Privatbankwesens und der Vermögensverwaltung - sollte die Verwendung und die Sicherheit der Stimmbiometrie geprüft werden. Andere ausgereifte Technologien, die die Einhaltung biometrischer Leistungsmaßstäbe nachweisen und nachweisen Bewertung durch staatliche Standards nachweisen können, sollten bevorzugt werden.
Sprachbiometrische Fallstudien und Kontexte
Um zu verstehen, warum die Wirksamkeit der Stimmbiometrie immer mehr an Bedeutung gewinnt, werfen wir einen Blick auf einige der Schlagzeilen dieses Jahres:
- KI täuscht Stimmerkennung zur Überprüfung der Centrelink und australische Steuerbehörde verifizieren Identität: Das Beispiel zeigt, dass die biometrische Sprachtechnologie bei großen, landesweiten Projekten nicht in der Lage ist, die Sicherheit des Einzelnen zu gewährleisten.
- Die neue KI VALL-E von Microsoft kann Ihre Stimme aus einem dreisekündigen Audioclip klonen: und verdeutlicht, dass die Hürde für die Erstellung von KI-generierten Stimmklonen immer geringer wird, so dass es für Betrüger ein Leichtes ist, die biometrische Sicherheit der Stimme zu untergraben .
- Dem Reporter Joseph Cox ist es gelungen, die Voice-ID-Programme der britischen Lloyds Bank zu umgehen, um auf sein eigenes Bankkonto zuzugreifen: Cox benutzte eine KI-gestützte Nachbildung seiner eigenen Stimme, um den Betrug zu begehen. Er konnte seinen eigenen Kontostand, eine Liste der letzten Transaktionen und Überweisungen einsehen.
- US-Senatoren schreiben an das Consumer Financial Protection Bureau und drängen auf Maßnahmen bezüglich der "Verwaltung der künstlichen Intelligenz": insbesondere in Bezug auf das Klonen von Stimmen und deren "alarmierende Anwendung bei der Durchführung von Finanzbetrug". Dies ist nicht das erste Mal - im Mai schickten die Senatoren einen Brief an sechs der größten Banken, die Sprachauthentifizierung anbieten in dem sie ihre Besorgnis darüber zum Ausdruck brachten, dass "KI-generierte Sprachclips es betrügerischen Akteuren ermöglichen, in Kundenkonten einzubrechen". Die Anfälligkeit der Stimmbiometrie hat die Aufmerksamkeit von Regierungsmitarbeitern und Aufsichtsbehörden auf sich gezogen.
Letztlich wirft dies Fragen auf: Verfügt Ihr Unternehmen über belastbare Identitätssicherungsprotokolle? Können Ihre Sicherheitsprozesse der sich entwickelnden Bedrohungslandschaft und den immer ausgefeilteren Technologien der Cyberkriminalität standhalten?
Um Ihnen dabei zu helfen, wird iProov in den kommenden Monaten Ergebnisse, Untersuchungen, Vergleiche und Anwendungsbeispiele für biometrische Sprachtechnologie veröffentlichen. Wir werden untersuchen, wie sie eingesetzt wird, und Empfehlungen auf der Grundlage der Risikobereitschaft und des Sicherheitsniveaus aussprechen.
Weitere Informationen über die verschiedenen biometrischen Gesichtsverifizierungstechnologien auf dem Markt und ihre wichtigsten Unterscheidungsmerkmale finden Sie unter, lesen Sie hier unser E-Book "Entmystifizierung der biometrischen Gesichtsverifikation".
Wenn Sie mehr über die biometrische Gesichtsverifikationstechnologie von iProov erfahren möchten - oder darüber, wie Sie von Sprach- auf Gesichtsbiometrie umsteigen können - können Sie uns kontaktieren oder hier direkt eine Demo buchen.
Lesen Sie weiter: Die Nachteile und Schwachstellen der Stimmbiometrie | Was ist die Alternative?