12 de dezembro de 2024
Na Parte 1, exploramos a faca de dois gumes da Inteligência Artificial (IA) na segurança cibernética e a crescente ameaça de deepfakes. Agora, consideraremos como as organizações podem combater efetivamente essas ameaças, concentrando-se na abordagem do iProov e em seu alinhamento exclusivo com as recomendações prospectivas do Gartner para defesas adaptativas.
Em dois relatórios importantes, Predicts 2024: AI & Cybersecurity - Turning Disruption Into an Opportunity (IA e segurança cibernética - transformando a disrupção em uma oportunidade) e Tecnologia emergente: The Impact of AI and Deepfakes on Identity Verification (O impacto da IA e das falsificações profundas na verificação de identidade)Em seu relatório de 2024: AI & Cybersecurity - Turning Discovery In The Opportunity e Emerging Tech: The Impact of AI and Deepfakes on Identity Verification, o Gartner descreve estratégias práticas para as empresas protegerem as interações digitais e manterem a confiança on-line. Este artigo explora como a tecnologia do iProov se alinha com a orientação do Gartner nesses relatórios.
Detalhando as recomendações de verificação remota de identidade do Gartner
Entendemos que as ameaças digitais estão se tornando cada vez mais sofisticadas, e a abordagem estática tradicional da segurança cibernética está se tornando rapidamente obsoleta. Um número impressionante de 94% das organizações concordam agora que um parceiro de segurança biométrica deve ser mais do que apenas um produto de software - ele precisa ser um serviço dinâmico e adaptável capaz de evoluir em tempo real.
Esse consenso crescente reflete a realidade urgente do atual cenário de ameaças orientado por IA. Esta é uma corrida armamentista: à medida que os criminosos cibernéticos utilizam tecnologias de ponta para criar ataques mais complexos e convincentes, as organizações estão exigindo soluções de segurança que possam não apenas reagir, mas antecipar e neutralizar proativamente os riscos emergentes.
Com esse contexto em mente, extraímos e analisamos cuidadosamente as principais recomendações da Gartner para a implementação da verificação remota de identidade, detalhando nossa interpretação do que esses insights significam para as empresas que buscam proteger seus ecossistemas digitais.
Recomendação 1: rastreie e categorize os novos ataques; invista em uma equipe de inteligência contra ameaças
Em suas Previsões para 2024: AI & Cybersecurity o Gartner aconselha as organizações a "favorecer os fornecedores que possam demonstrar que vão além dos padrões atuais e que estão rastreando, categorizando e quantificando os novos ataques que sofrem hoje".
Destacado de forma semelhante em O impacto da IA e dos deepfakes na verificação de identidadeo Gartner aconselha as empresas a "investir em uma equipe de inteligência contra ameaças focada no rastreamento de ameaças emergentes relacionadas a deepfake e na coleta de inteligência sobre várias técnicas usadas pelos invasores".
A resposta do iProov?
- Uma equipe dedicada de inteligência sobre ameaças examina a atividade dos agentes de ameaças: Por meio do Centro de Operações de Segurança do iProov (iSOC)monitoramos de perto os padrões e as técnicas dos agentes de ameaças, fornecendo insights exclusivos e orientados por dados. Nossas equipes científicas de classe mundial de hackers éticos, agentes de inteligência contra ameaças e especialistas em segurança biométrica acompanham e investigam os agentes mal-intencionados mais prolíficos, aprendendo e se adaptando a novas ameaças antes que elas se transformem em ameaças graves. Avaliamos personas, observando especificamente a sofisticação de sua metodologia, o esforço e a frequência de seus ataques. Isso proporciona uma inteligência inestimável e nos permite manter a perspectiva mais atualizada sobre os recursos dos invasores e aprimorar continuamente a segurança da nossa plataforma biométrica.
- O sistema de gerenciamento ativo de ameaças oferece detecção em tempo real: O sistema de gerenciamento ativo de ameaças do iProov detecta rapidamente ameaças emergentes em tempo real, garantindo proteção ininterrupta para os clientes. Aprendemos constantemente e adaptamos a tecnologia para combater novas ameaças à medida que elas se espalham, mantendo-nos à frente no cenário de segurança cibernética em constante evolução.
- A tecnologia baseada em nuvem se adapta para combater as ameaças emergentes: A implementação baseada em nuvem significa que as atualizações contínuas podem ser fornecidas sem qualquer interrupção para o cliente ou usuário final, o que garante que as organizações fiquem um passo à frente das ameaças. Isso é essencial para a detecção e a resposta a ameaças em tempo real - saiba mais aqui.
Além disso, o iProov é o único fornecedor que compartilha publicamente essas informações sobre o cenário de ameaças. Temos uma janela para o ecossistema de agentes de ameaças e compartilhamos parte dessas informações com você. Leia nosso Relatório de Inteligência sobre Ameaças 2024 para obter mais informações.
Exemplos de inteligência sobre ameaças:
- Ataques de injeção dispararam em impressionantes 704% no segundo semestre de 2023 em comparação com o primeiro semestre.
- O uso de emuladores, que permitem que os invasores disfarcem seus dispositivos e contornem os mecanismos de detecção de câmeras virtuais, aumentou 353% em 2023.
O Gartner aconselha as organizações a considerarem fornecedores que monitoram e implementam ativamente contramedidas contra as ameaças de deepfake em evolução. Essa recomendação central está alinhada com a filosofia fundamental do iProov: combinar soluções à prova de identidade com uma estratégia de defesa em evolução.
Para muitas empresas, simplesmente não é realista rastrear e categorizar todas as ameaças ao seu sistema, nem investir em uma equipe de inteligência de ameaças cara e altamente qualificada. Em vez disso, investir em uma solução integrada proporciona isso a você com muito mais praticidade e menos despesas gerais.
Recomendação 2: Priorizar a detecção de ataques de injeção (IAD) e a inspeção de imagens Não Apenas a detecção de ataques de apresentação (PAD)
Em Previsões para 2024, O Gartner recomenda "trabalhar com fornecedores que não se concentrem apenas em PAD mas que tenham investido especificamente na atenuação das mais recentes ameaças baseadas em deepfake usando IAD associado à inspeção de imagens".
Os métodos tradicionais de PAD não são mais suficientes para combater a sofisticação dos ataques modernos de deepfake - eles são uma linha de base mínima para a segurança biométrica moderna. O Gartner aconselha "Investir na detecção de vivacidade para avaliar presença genuína quando confrontado com um deepfake, com um foco estratégico na detecção passiva de vivacidade" e afirma que "as técnicas de detecção passiva de vivacidade oferecem mais resiliência".
O teste de conformidade é uma referência importante para defesas como o PAD; você pode saber mais sobre nossas certificações aqui. No entanto, atualmente o setor não tem padrões para certificar a capacidade de uma solução de detectar e se defender contra ataques avançados, como injeção digital ou manipulação de metadados. Isso deixa um vácuo que os agentes de ameaças estão ansiosos para preencher. Novamente, uma abordagem adaptativa e evolutiva da segurança biométrica é fundamental, para que as organizações possam se manter à frente das táticas em evolução.
A solução da iProov incorpora:
- Mecanismo passivo de desafio-resposta com vários quadros, alinhado com as recomendações da Gartner para aumentar a resiliência e a experiência do usuário. Saiba mais sobre a tecnologia exclusiva de resposta a desafios passiva do iProov Flashmark da iProov aquique é a única solução no mercado que pode garantir a autenticidade em tempo real.
- Detecção avançada de ataques de injeção (IAD) e inspeção completa de imagens para detectar e impedir a injeção de informações falsas, incluindo deepfakes e outros ataques sofisticados.
- Inteligência Artificial (IA) e sistemas de aprendizado de máquina que analisam sinais multimodais de imagens e dispositivos do usuário: Nossos sistemas de IA analisam sinais multimodais das imagens e do dispositivo do usuário para impedir os mais recentes ataques de injeção, incluindo deepfakes e trocas de rosto, bem como ameaças conhecidas, como ataques de apresentação, como máscaras 2D e 3D, fotos e vídeos apresentados.
Por que priorizar a detecção passiva de vivacidade em vez da detecção ativa?
A detecção passiva oferece mais resiliência, porque o "invasor pode não saber quais recursos da imagem estão sendo usados para avaliar a vivacidade". Além disso, a detecção ativa pode afetar negativamente a experiência do usuário e acessibilidade/inclusividade. Saiba mais neste vídeo.
Recomendação 3: Integrar os recursos de detecção de sinais adicionais que indiquem um ataque; implantar uma "abordagem multifacetada"
O iProov concorda que as organizações que não possuem sistemas para verificar a manipulação de imagens ou a falsificação de metadados correm alto risco de serem alvo de fraudadores, independentemente de usarem a biometria facial ou qualquer outra forma de verificação de identidade remotamente (como verificação de chamadas de vídeo).
Como ecoado por Jay Krushell, cofundador da Treefort Technologies:
"Quando há muito dinheiro a ser roubado, sugiro enfaticamente que você implemente estratégias que envolvam mais do que apenas examinar as identidades... Você precisa contar com tecnologias e outras verificações para impedir esse tipo de fraude."
A Treefort é um cliente do iProov que implementou o Dynamic Liveness em sua solução de autenticação multifatorial reduziu os ataques de falsificação de identidade em mais de 80%.
À medida que as transações remotas se tornam cada vez mais comuns, as percepções dos profissionais da linha de frente, como a Treefort Technologies, tornam-se inestimáveis. A mensagem é clara: embora a conformidade seja necessária, a verdadeira segurança exige que se vá além dos requisitos mínimos para implementar processos de verificação robustos e em várias camadas que incluam a detecção de vivacidade.
Nossa solução:
- Analisa vários sinais além da biometria facial
- Oferece suporte a implementações de autenticação multifator
- Aproveita a supervisão humana juntamente com os sistemas automatizados
Adotamos uma abordagem proativa, aproveitando a ciência para identificar, atenuar e evitar possíveis ameaças. Além disso, nossa solução é única porque acrescenta segurança sem aumentar o atrito para o usuário. O iProov também oferece suporte a implementações de autenticação multifator - você pode saber mais aqui.
A vantagem do iProov
O que diferencia o iProov é seu compromisso com a adaptação contínua. Ao contrário das soluções de software estático, a implementação baseada em nuvem do iProov permite atualizações contínuas sem interromper a experiência do usuário. Isso garante que as defesas evoluam tão rapidamente quanto as ameaças que foram projetadas para combater.
Isso se alinha perfeitamente com nossas descobertas no relatório The Good, The Bad, The Ugly:
Impacto no mundo real
A abordagem do iProov conquistou a confiança de clientes de alto nível, incluindo o Departamento de Segurança Interna dos EUAe o Ministério do Interior do Reino Unidodo Reino Unido, e o Governo de Cingapura. Essas organizações, que lidam com dados confidenciais e cenários de segurança de alto risco, contam com o iProov para fornecer proteção robusta contra deepfake e outras ameaças orientadas por IA.
Além disso, organizações multinacionais de serviços financeiros, avessas a riscos, como o UBS e o Bradesco, confiam nas soluções do iProov. Essa adoção generalizada em vários setores ressalta a versatilidade e a eficácia dessa abordagem.
Conclusão
Como a IA continua a remodelar o cenário da segurança cibernética, as organizações devem adotar soluções que possam acompanhar o ritmo das ameaças em evolução. O alinhamento do iProov com as recomendações do Gartner demonstra sua posição na vanguarda da inovação em segurança biométrica.
A mensagem é clara: na era das ameaças orientadas por IA, as defesas estáticas não são mais suficientes. As organizações precisam de parceiros que possam fornecer soluções de segurança adaptáveis e em constante evolução. À medida que os deepfakes e outros ataques impulsionados por IA se tornam mais sofisticados, a capacidade de atualizar e melhorar continuamente as defesas será crucial.
É hora de as organizações reavaliarem suas estratégias de defesa contra deepfake. Com a abordagem e a tecnologia certas, podemos usar o poder da IA para proteger contra seu uso indevido, transformando a faca de dois gumes da IA na segurança cibernética em uma vantagem.
O Gartner reconhece o iProov no Guia do Comprador 2024 para Verificação de Identidade e como um provedor de serviços de mitigação de fraude de identidade sintética pelo Federal Reserve. Interpretamos esse reconhecimento como uma validação adicional da posição da iProov como líder na luta contra ameaças impulsionadas por IA.
Agende sua demonstração das soluções biométricas baseadas em IA do iProov hoje mesmo. Um de nossos especialistas em biometria entrará em contato para consultar seus requisitos organizacionais e fornecer a assistência de que você precisa.