14 novembre 2023
iProov e Ping Identity condividono l'obiettivo comune di stabilire la fiducia nelle interazioni digitali. L'esigenza di metodi di autenticazione e verifica forti non è mai stata così cruciale, poiché le organizzazioni cercano di garantire l'autenticità dei propri utenti online.
Un tempo password e domande segrete erano sufficienti. Oggi, il 74% di tutte le violazioni include l'elemento umano, con persone coinvolte per errore, abuso di privilegi, uso di credenziali rubate o social engineering. La tecnologia di autenticazione e verifica è progredita notevolmente, mentre è cresciuta l'esigenza di misure più solide. Ora è essenziale legare le identità digitali a documenti governativi reali, piuttosto che a qualcosa che l'utente conosce.
Tuttavia, anche i criminali informatici stanno tenendo il passo e l'intelligenza artificiale generativa (Gen AI) ha accelerato lo sviluppo di attacchi informatici e frodi. L'intelligenza artificiale non è né buona né cattiva: è uno strumento utilizzato sia dalle organizzazioni di cybersicurezza sia dagli attori delle minacce. Una cosa è certa: rappresenta una sfida significativa per le organizzazioni che cercano di proteggere i propri utenti e i propri dati.
iProov e Ping hanno integrato le loro migliori tecnologie per utilizzare la biometria facciale come parte della verifica dell'identità e di una più ampia soluzione di Identity and Access Management (IAM) per difendersi da cyberattacchi, compromissione delle credenziali e frodi su scala. Continuate a leggere per scoprire come funziona l'innovativa tecnologia di Ping e iProov e perché abbiamo collaborato per combattere la crescente minaccia dell'IA generativa.
Che cos'è l'IA generativa e perché è un problema?
L'IA generativa utilizza algoritmi per generare nuovi contenuti sotto forma di testo, immagini, video o altri media in risposta a determinati input o richieste. L'IA generativa fa generalmente leva su tecnologie di IA come la computer vision e le reti neurali, che consentono ai computer di ricavare informazioni da immagini, video e altri input visivi per prendere azioni o decisioni in base a ciò che "vedono" sulla base di tali informazioni. Queste tecnologie hanno dato origine al crescente utilizzo e alla qualità dei deepfake e di altre immagini sintetiche.
La Gen AI rappresenta una minaccia per la garanzia dell'identità online. L'obiettivo finale della verifica dell'identità è stabilire che l'utente è chi dice di essere da remoto. Ma con la Gen AI è diventato sempre più facile per i truffatori impersonare altre persone o creare nuove identità da zero utilizzando strumenti come ChatGPT (e i suoi gemelli malvagi Fraud e Worm-GPT) e altri strumenti per creare cloni vocali e immagini sintetiche.
L'intelligenza artificiale non è più una tecnologia del futuro. Le ricerche dimostrano infatti che gli esseri umani "non sono più in grado di distinguere in modo significativo tra i contenuti digitali generati dall'IA e quelli creati dall'uomo", e la facilità di accesso agli strumenti citati significa che gli attori delle minacce poco qualificati possono lanciare attacchi mirati con relativa facilità.
La scelta della giusta soluzione per la verifica e l'autenticazione degli utenti è ora fondamentale. iProov e Ping hanno sviluppato soluzioni per affrontare questo problema, con un approccio mirato a semplificare la verifica degli utenti online mantenendo il massimo livello di sicurezza. Le organizzazioni devono adottare tecniche avanzate che si adattino alla rapida accelerazione del panorama delle minacce informatiche, utilizzando l'intelligenza artificiale per il bene della sicurezza informatica.
Come funziona la soluzione congiunta di iProov e Ping per combattere l'IA generativa?
L'uso dell'intelligenza artificiale può anche migliorare l'accuratezza, la sicurezza e la velocità dei processi di verifica dell'identità. I modelli di apprendimento profondo, tra cui le reti neurali convoluzionali (CNN), possono aiutare a rilevare e abbinare le immagini. Allo stesso tempo, la computer vision può aiutare a garantire che le immagini appartengano a una persona reale e non a un deepfake, a una maschera o ad altri supporti sintetici.
Con l'implementazione di un solido sistema di verifica biometrica facciale, le organizzazioni possono facilmente mitigare la maggior parte delle minacce poste dalla Gen AI. Eseguendo la scansione del volto con un meccanismo passivo di sfida-risposta e aggiungendo un documento d'identità attendibile come un passaporto o una patente di guida, gli utenti possono effettuare l'opt-in da remoto per verificare la propria identità con la massima sicurezza.
In questo contesto, le tecnologie di iProov e Ping si distinguono come leader di mercato. Vediamo in dettaglio come funzionano le tecnologie di iProov e Ping:
Ping: Sicurezza dell'identità per l'impresa digitale
Ping consente alle organizzazioni di progettare, testare e ottimizzare le esperienze di identità digitale con PingOne DaVinci per creare facilmente una sicurezza senza attriti.
L'architettura aperta di Ping consente un'architettura di identità personalizzabile in cui le applicazioni di identità digitale decentralizzate come PingOne Neo mettono gli utenti in controllo della propria identità, proteggendo efficacemente dalle violazioni dei dati e da altri incidenti di sicurezza. Ping adotta un approccio sfaccettato e personalizzabile alla protezione dalle minacce, con una comprovata esperienza nel rilevamento di bot e account takeover anche prima dell'inizio della sessione.
L'identità decentralizzata aiuta a difendersi dagli attacchi basati sull'intelligenza artificiale, limitando l'incentivo per l'attaccante e riducendo il rischio di una compromissione. Con il DCI, l'attrattiva di un hacking è ridotta in modo massiccio, in quanto una violazione probabilmente si traduce nella compromissione dei dati di un singolo individuo, rispetto ai dati sensibili di milioni di persone in un sistema centralizzato. Il DCI rende inoltre più difficile per i criminali informatici eseguire con successo acquisizioni e frodi con le credenziali digitali, che forniscono un modo sicuro e a prova di manomissione per l'autenticazione delle persone.
PingOne Neo è l'unica soluzione sul mercato che offre l'emissione e la verifica di credenziali digitali native. Neo è progettato per limitare la quantità di informazioni sull'identità raccolte e archiviate dalle organizzazioni. Questo approccio è fondamentale per prevenire le violazioni dei dati e gli incidenti di sicurezza. Per saperne di più Soluzioni di identità nell'era dell'intelligenza artificiale.
Scoprite di seguito ulteriori informazioni sui prodotti Ping e sulle loro funzionalità:
iProov: Verifica biometrica del volto mission-critical
La suite di soluzioni biometriche brevettate di iProov assicura che un utente online sia la persona giusta (non un impostore), la persona reale (non un impostore) e che si stia autenticando in questo momento (utilizzando un biometrico unico).
La verifica biometrica del volto basata sulla scienza di iProov utilizza la tecnologia di computer vision per rilevare la presenza autentica di un utente vivente con un codice di sessione limitato nel tempo che illumina il volto con una sequenza imprevedibile di colori. Le tecniche di apprendimento profondo analizzano quindi la sequenza riflessa per confermare l'autenticità in tempo reale, analizzando le informazioni multidimensionali derivate dal comportamento del volto e da altri dati contestuali per una garanzia di identità completa e una riduzione del rischio di frode di identità. I metodi tradizionali di timestamp, che possono essere falsificati, non sono adeguati per garantire l'autenticità in tempo reale.
Per rilevare con sicurezza che un individuo è una persona "in carne e ossa", è necessaria una tecnologia che sfrutti l'intelligenza artificiale per garantire la verifica in tempo reale. Questo è l'unico modo per mitigare efficacemente gli attacchi digital injection e Gen AI con il massimo livello di garanzia. iProov incorpora anche il monitoraggio e la risposta attiva alle minacce che ci permette di rispondere alle vulnerabilità zero-day e di essere sempre un passo avanti agli attacchi Gen AI.
Nella lotta contro la Gen AI, le organizzazioni devono legare l'identità digitale di un individuo al suo documento d'identità reale rilasciato dal governo e garantire che ciò avvenga in tempo reale. iProov e Ping rendono questo processo più semplice e sicuro che mai, offrendo la versatilità di applicare la tecnologia di autenticazione appropriata per ogni transazione in base al rischio dell'attività, con livelli di garanzia flessibili nella suite di soluzioni biometriche iProov - LA (Standard) e GPA (Premium) - disponibili in un'unica integrazione.
Vantaggi dell'impiego della soluzione congiunta di iProov e Ping
È possibile implementare iProov e Ping per una serie di casi d'uso, tra cui l'utilizzo della verifica biometrica del volto per il login senza password, l'autenticazione a più fattori (MFA), il recupero dell'account e l'autenticazione step-up. È l'ideale per le organizzazioni che desiderano rafforzare la propria sicurezza informatica, offrendo al contempo un'esperienza cliente senza attriti.
Le due soluzioni si completano a vicenda, combinando l'IAM/CIAM di Ping, leader del settore, e la verifica biometrica di iProov con il migliore rilevamento della vivacità della categoria, per offrire una soluzione potente e end-to-end. I vantaggi includono, ma non si limitano a:
- Maggiore conformità normativa: L'onboarding digitale sicuro e l'autenticazione supportano la conformità normativa - certificata da eIDAS, conforme a KYC, AML, Strong Customer Authentication (SCA) e GDPR - salvaguardando i clienti da attacchi fraudolenti mentre utilizzano i canali digitali.
- Sicurezza migliorata: L'autenticazione adattiva e le misure di sicurezza personalizzabili di Ping, insieme alla pluripremiata sicurezza biometrica di iProov, il tutto monitorato dal Centro operativo di sicurezza di iProov, riducono drasticamente il rischio di vari tipi di frode. Tra questi, l'acquisizione di account e le frodi di identità sintetiche o rubate, nonché le violazioni di dati, che possono essere costose per le organizzazioni e dannose per la loro reputazione.
- Facilità di integrazione: Sia iProov che Ping sono soluzioni fornite nel cloud e dotate di SDK leggeri e all'avanguardia. Queste tecnologie collaudate a livello aziendale si integrano facilmente con qualsiasi applicazione API, web, mobile o SaaS, indipendentemente dalla sua ubicazione, utilizzando varie API, SDK e integrazioni SSO. Il motore di orchestrazione DaVinci di Ping può essere utilizzato per integrarsi con centinaia di altre applicazioni aziendali.
- Miglioramento dei tassi di conversione: iProov in produzione ha tassi di successo tipicamente >98%.
- Esperienza del cliente migliorata: L'esperienza supera i precedenti metodi di sicurezza online, essendo eccezionalmente veloce e priva di attriti. La soluzione è indipendente dalla piattaforma, dal formato o dal dispositivo.
Per ulteriori informazioni su Ping e iProov, consultate il nostro elenco delle integrazioni. In alternativa, prenotate una demo della soluzione iProov qui o iniziate una prova gratuita di Ping qui.