Proteggete la vostra azienda dai deepfakes con il rilevamento dinamico della vivacità
L'ascesa dell'IA generativa ha reso la creazione di media sintetici realistici allarmantemente facile per gli attori malintenzionati, ponendo minacce significative ai processi di verifica dell'identità a distanza. Come illustra questa breve clip di scambio di volti generata dal team scientifico di iProov in meno di 30 minuti, la crescente accessibilità degli strumenti di IA generativa consente ai malintenzionati di creare facilmente deepfake realistici in grado di aggirare le soluzioni di base per il rilevamento della vivacità.
Guardate questo esempio per capire immediatamente i pericoli posti dai media sintetici e la necessità critica di misure di sicurezza più robuste per combattere questi attacchi avanzati:
Che cos'è uno scambio di volti?
A face swap è una forma particolarmente dannosa e sofisticata di forma di deepfake Il volto viene scambiato da un video sorgente (sotto il controllo dell'attore della minaccia) e un volto mirato viene innestato in modo realistico su un altro utilizzando la tecnologia dell'intelligenza artificiale. I face swap combinano immagini e video esistenti per sovrapporre un'altra identità al feed originale in tempo reale. in tempo reale.
Come dimostra questo esempio, oggi sono disponibili strumenti pericolosi che rendono sorprendentemente facile la creazione di scambi di volti iperrealistici. Sebbene la tecnologia alla base di questi strumenti sia avanzata, spesso sono facili da usare con un approccio "plug-and-play", il che significa che anche gli aggressori non esperti di tecnologia possono generare face swap e altri tipi di media sintetici con competenze di codifica minime, aumentando l'accessibilità e la frequenza degli attacchi.
iProov ha condiviso preziosi dati di produzione per dimostrarlo. Nel nostro ultimo rapporto di intelligence sulle minacce, abbiamo rilevato uno sconcertante aumento del 704% degli attacchi face swap nel 2023. ultimo rapporto sulle minacce.
I nostri analisti continuano a monitorare oltre 110 diversi strumenti e archivi per lo scambio di volti, come SwapFace, DeepFaceLive e Swapstream, che si evolvono rapidamente.
In definitiva, i malintenzionati possono creare deepfakes sempre più realistici in meno tempo rispetto al passato. Il rischio posto dai deepfakes è significativo, in quanto possono minare la fiducia nei media digitali e facilitare il furto di identità e altri crimini informatici.
Perché l'ascesa dell'intelligenza artificiale generativa, dei media sintetici e dello scambio di volti è un problema?
I deepfake e altri supporti sintetici rappresentano una minaccia significativa per tutti i metodi di verifica a distanzacompresi i prodotti per videoconferenze. I malintenzionati possono potenzialmente:
- Presentare fisicamente un video deepfake su un dispositivo digitale per eludere i controlli di base sulla vivacità.
- Iniettare digitalmente video deepfake o immagini nel processo di accesso/autenticazione remota.
- Utilizzare mezzi di comunicazione sintetici insieme a documenti d'identità contraffatti per impersonare persone legittime o creare nuove identità fittizie a partire da informazioni reali e false con documenti apparentemente legittimi.
In questo modo, i malintenzionati possono aggirare le misure di sicurezza di onboarding e di autenticazione e ottenere un accesso non autorizzato a sistemi o account sensibili. Questo può portare a furti d'identità, frodi finanziarie, compromissione dei sistemi e perdite ingenti per le organizzazioni colpite.
I deepfake diventano particolarmente pericolosi quando vengono impiegati in attacchi con iniezione digitale, in quanto possono essere scalati molto rapidamente per causare danni significativi. Gli attacchi a iniezione digitale sono cyberattacchi sofisticati, altamente scalabili e replicabili che vengono iniettati in un flusso di dati o aggirano completamente la fotocamera del dispositivo. In definitiva, questi attacchi e l'uso di deepfakes stanno aumentando vertiginosamente:
- iProov ha registrato un aumento del 255% degli attacchi di iniezione digitale contro le piattaforme web mobili da H1 a H2 2023..
- iProov ha registrato un aumento del 353% degli attori delle minacce che utilizzano emulatori, una forma di attacco di tipo video injection, da H1 a H2 2023.
Le truffe deepfake stanno diventando sempre più sofisticate e consequenziali, come dimostra un recente incidente in cui un professionista della finanza di Hong Kong è stato ingannato da una videochiamata deepfake fraudolenta per trasferire ben 25 milioni di dollari..
Le organizzazioni di tutte le dimensioni devono urgentemente implementare solide misure di autenticazione dell'identità. i pericoli finanziari sono fin troppo reali:
- Le organizzazioni hanno speso tra i 5 e i 25 milioni di dollari in costi operativi per indagare, combattere o correggere i crimini finanziari nel 2023 - e molte prevedono un ulteriore aumento.
- Recenti statistiche rivelano che il 26% delle organizzazioni più piccole e il 38% delle grandi organizzazioni ha sperimentato frodi deepfake nell'ultimo anno, con perdite fino a 480.000 dollari.
- Un terzo delle aziende segnala attacchi video e audio attacchi deepfake a partire da aprile 2023
Come iProov si difende da queste minacce
La difesa multistrato di iProov distingue efficacemente gli utenti in carne e ossa dai video deepfake durante l'onboarding e l'autenticazione. Il nostro esclusivo meccanismo passivo di sfida-risposta sfrutta la tecnologia brevettata flashmark per illuminare il volto dell'utente con una sequenza casuale di colori, analizzando i riflessi della luce per confermare l'esistenza e sventare sofisticati attacchi di digital injection e deepfake.
L'adozione criminale di emulatori, telecamere virtuali e tecniche di spoofing dei metadati significa che le organizzazioni non possono più fare affidamento sui dati dei dispositivi, ampliando la superficie di attacco per gli attori delle minacce. iProov utilizza anche capacità di rilevamento delle iniezioni all'avanguardia per combattere questo problema con solide capacità di rilevamento delle iniezioni e dei metadati; il nostro metodo di consegna basato sul cloud, combinato con il monitoraggio continuo delle minacce, significa che gli aggiornamenti di sicurezza possono essere applicati rapidamente (a differenza delle soluzioni on-premise o basate sui dispositivi, che sono in gran parte statiche in quanto diventano obsolete nel momento in cui un attore delle minacce ha successo).
La vivacità multi-frame con l'implementazione nel cloud e un centro operativo di sicurezza (SOC) dedicato. Centro operativo di sicurezza (SOC) è fondamentale per rilevare e prevenire costantemente le minacce dell'intelligenza artificiale generativa come i deepfakes. Questa è la specializzazione di iProov: fornire la più solida garanzia di identità del settore per proteggere dalle nuove minacce mediatiche sintetiche in continua evoluzione che colpiscono i processi di identità.
Di fronte alla rapida evoluzione delle minacce deepfake, iProov offre la soluzione di garanzia dell'identità più solida del settore per proteggere la vostra azienda. Le nostre tecnologie brevettate, come Flashmark™garantiscono che solo gli utenti legittimi possano accedere ai vostri sistemi, offrendo al contempo un'esperienza senza soluzione di continuità. Ecco perché siamo il partner preferito per la verifica sicura dell'identità a distanza da leader mondiali come il Dipartimento di Sicurezza Nazionale degli Stati Uniti, ING, il Ministero dell'Interno del Regno Unito e molti altri.
Recentemente iProov è stato anche il primo fornitore di sistemi biometrici a ottenere la certificazione FIDO Alliance per la verifica dell'identità biometrica del volto, grazie a un rigoroso processo condotto da Ingenium Biometrics. La certificazione ha fatto seguito a non meno di 10.000 test e Dynamic Liveness di iProov ha ottenuto un record di successo impeccabile: nessun attacco ha superato il sistema. Questi risultati hanno stabilito un nuovo punto di riferimento per l'accuratezza e l'affidabilità, raggiungendo un tasso di accettazione della presentazione dell'attacco dell'impostore (IAPAR) dello 0% e un tasso di falsi rifiuti (FRR) dello 0,14%.
Non lasciate la vostra organizzazione vulnerabile alle perdite finanziarie e ai danni alla reputazione causati dalle frodi deepfake. Salvaguardate i vostri processi di identità con le difese all'avanguardia di iProov sui media sintetici, di cui si fidano i leader mondiali in tutto il mondo. Prenotate la vostra demo oggi stesso e scoprite come iProov può proteggere la vostra azienda da queste minacce.