15 agosto 2023
Le tecnologie biometriche sono diventate onnipresenti nell'attuale mondo digitale, rivoluzionando il modo di autenticare e verificare l'identità a distanza. Le organizzazioni utilizzano diverse modalità biometriche per confermare l'identità dei propri utenti.
Un'opzione molto diffusa è la biometria vocale, che si è affermata in modo significativo nei settori del private banking e della gestione patrimoniale. Questa tecnologia è stata adottata per rendere l'autenticazione dei clienti più rapida e sicura: il principio di funzionamento della biometria vocale è che le persone hanno sempre con sé la propria voce e che ogni voce dovrebbe "appartenere" a un solo individuo.
Tuttavia, la tecnologia biometrica vocale è balzata agli onori della cronaca di recente, guadagnandosi la reputazione di essere tra le "biometrie più facili da clonare".". La tecnologia di "clonazione vocale" sintetica, in particolare, è diventata un rischio preminente, in quanto gli strumenti utilizzati per duplicare realisticamente le voci diventano di giorno in giorno più accessibili. Un campione di voce sintetica di alta qualità può facilmente ingannare l'orecchio umanocon MIT e Google hanno riferito che basta un minuto di dati vocali per creare un audio convincente e di qualità umana.
La clonazione, tuttavia, non è l'unico punto debole, poiché vi sono ulteriori problemi per quanto riguarda la garanzia dell'identità, le prestazioni e l'accessibilità che la biometria vocale può fornire.
Questo blog è la prima parte di una serie sulla biometria vocale. La serie illustrerà le prestazioni, l'efficacia e lo sviluppo della tecnologia vocale sintetica generata dall'intelligenza artificiale, nonché il potenziale per una maggiore sicurezza utilizzando la verifica biometrica del volto. In questo articolo esamineremo se la biometria vocale debba ancora svolgere un ruolo nelle transazioni finanziarie.
Che cos'è la biometria vocale?
La tecnologia biometrica vocale misura i marcatori fisici e comportamentali nel parlato di un individuo per confermarne l'identità. La tecnologia funziona confrontando le caratteristiche di un determinato campione audio (o di un flusso audio dal vivo) con un modello di "impronta vocale" ottenuto da una o più registrazioni precedenti.
Con la drammatica ascesa del digital bankingla biometria vocale è diventata una forma di autenticazione popolare per gli istituti finanziari. Le chiamate al servizio clienti hanno tradizionalmente svolto un ruolo importante nell'esperienza bancaria e la biometria vocale consente l'autenticazione del cliente all'interno dello stesso canale di comunicazione. Tuttavia, questo metodo è soggetto a rumori di fondo, può essere ascoltato e può essere falsificato da una registrazione o da un deepfake. deepfake.
L'intelligenza artificiale generativa ha accelerato lo sviluppo della tecnologia di clonazione vocale, che può generare una voce identica a quella autentica. Sebbene il concetto di voce sintetizzata minacci molte sfere della vita, in questo articolo ci concentriamo specificamente sull'efficacia della biometria vocale per la sicurezza organizzativa (cioè l'autenticazione o la verifica dell'identità da remoto).
Qual è la differenza tra la biometria vocale e altre modalità, come la biometria del volto?
Ogni modalità biometrica utilizza un tratto unico diverso - come il volto, l'iride o l'impronta digitale - per identificare un individuo, e le decisioni relative all'acquisto di tecnologie biometriche sono spesso orientate al caso d'uso.
La biometria vocale non viene generalmente utilizzata per l'onboarding dei nuovi clienti, ma per autenticare l'accesso al servizio clienti da parte dei clienti abituali quando hanno bisogno di aiuto al telefono. I loro modelli vocali vengono analizzati passivamente mentre parlano. In alternativa, la biometria vocale può essere utilizzata all'interno di un'applicazione bancaria: l'applicazione richiede all'utente di toccare un pulsante e pronunciare una passphrase per ottenere l'accesso iniziale o graduale a ulteriori servizi.
La tecnologia biometrica del volto, invece, può essere utilizzata sia per l'onboarding che per l'autenticazione continua degli utenti. Un elemento di differenziazione essenziale per la verifica biometrica del volto è il fatto che il volto può essere confrontato con un documento d'identità attendibile rilasciato dal governo, mentre la voce non può farlo. La biometria vocale non è in grado di proteggere il punto più rischioso del percorso dell'utente: l'onboarding. In quanto tale, non fornisce alcuna difesa contro i tipi di frode dell'identità più pervasivi e dannosi, come ad esempio la frode di identità sintetica. Questo limita l'uso della tecnologia, in quanto non è in grado di fornire la necessaria garanzia di identità.
Anche per i casi d'uso previsti, la sicurezza della biometria vocale è stata ripetutamente compromessa. Un documento dell'Università di Waterloo, in Canada, che esamina un attacco pratico ai sistemi di autenticazione vocale, ha sviluppato una metodologia in grado di di bypassare l'autenticazione vocale critica nella sua forma più rigorosa con con percentuali di successo fino al 99%..
Lo studio ha anche scoperto che i sistemi di autenticazione vocale tendono a "imparare erroneamente a distinguere tra l'audio spoofato e quello autentico sulla base di indizi facilmente identificabili" - e quindi facilmente spoofati. Mentre le minacce sono cresciute ed evolute rapidamente, la tecnologia è rimasta pressoché la stessa.
Dato che l'autenticazione vocale è spesso impiegata in settori ad alto rischio e valore, tra cui il private banking e la gestione patrimoniale, è necessario esaminare l'uso e la resilienza della biometria vocale in termini di sicurezza. Altre tecnologie mature che possono dimostrare l'aderenza ai benchmark delle prestazioni biometriche e che dimostrino di valutazione secondo gli standard governativi.
Casi e contesti di biometria vocale
Per capire perché l'efficacia della biometria vocale sta ottenendo un'attenzione critica, diamo un'occhiata ad alcuni titoli di quest'anno:
- L'intelligenza artificiale inganna il riconoscimento vocale per verificare l'identità da Centrelink e dall'ufficio delle imposte australiano: dimostrando come la tecnologia biometrica vocale non sia riuscita a garantire la sicurezza delle persone in progetti di grandi dimensioni e su scala nazionale.
- La nuova AI VALL-E di Microsoft può clonare la tua voce da una clip audio di tre secondi: evidenziando come la barriera alla creazione di cloni vocali generati dall'intelligenza artificiale stia svanendo, rendendo facile per i truffatori minare la sicurezza biometrica della voce .
- Il reporter Joseph Cox è stato in grado di aggirare i programmi di identificazione vocale della Lloyds Bank, con sede nel Regno Unito, per accedere al proprio conto bancario. accedere al proprio conto bancario: Per perpetrare la frode, Cox ha utilizzato una replica della sua voce alimentata dall'intelligenza artificiale. Ha potuto vedere il proprio saldo, l'elenco delle transazioni recenti e i trasferimenti.
- I senatori statunitensi scrivono all'Ufficio per la protezione finanziaria dei consumatori sollecitando un'azione in merito alla "governance dell'intelligenza artificiale": in particolare per quanto riguarda la clonazione vocale e la sua "allarmante applicazione per perpetrare truffe finanziarie". Non è la prima volta - a maggio i senatori hanno inviato una lettera a sei delle più grandi banche che offrono l'autenticazione vocale sottolineando il timore che "i clip vocali generati dall'intelligenza artificiale consentano a soggetti fraudolenti di accedere ai conti dei clienti". Le fragilità della biometria vocale hanno attirato l'attenzione dei dipendenti pubblici e delle autorità di regolamentazione.
In ultima analisi, ciò solleva delle domande: la vostra organizzazione dispone di protocolli di garanzia dell'identità resilienti? I vostri processi di sicurezza sono in grado di resistere alle l'evoluzione del panorama delle minacce e alla realtà di tecnologie di criminalità informatica sempre più sofisticate?
Per aiutarvi, nei prossimi mesi iProov pubblicherà risultati, ricerche, confronti ed esempi di utilizzo della tecnologia biometrica vocale. Esamineremo le modalità di utilizzo e offriremo raccomandazioni in base alla propensione al rischio e al livello di garanzia.
Per ulteriori informazioni sulle diverse tecnologie di verifica biometrica del volto presenti sul mercato, insieme ai loro principali elementi di differenziazione, leggete il nostro ebook Demystifying Biometric Face Verification.
Se siete interessati a saperne di più sulla tecnologia di verifica biometrica del volto di iProov, o su come passare dalla biometria vocale a quella facciale, potete contattarci o prenotare una demo direttamente qui.
Leggi il prossimo articolo: Svantaggi e vulnerabilità della biometria vocale - Qual è l'alternativa?