Proteja sua empresa contra deepfakes com a detecção dinâmica de vivacidade
O aumento da IA generativa tornou a criação de mídia sintética realista assustadoramente fácil para agentes mal-intencionados, representando ameaças significativas aos processos de verificação remota de identidade. Como ilustra este breve clipe de troca de rosto gerado pela equipe científica do iProov em menos de 30 minutos, a crescente acessibilidade das ferramentas de IA generativa permite que agentes mal-intencionados criem facilmente deepfakes realistas que podem contornar soluções básicas de detecção de vivacidade.
Assista a este exemplo para entender imediatamente os perigos apresentados pela mídia sintética e a necessidade crítica de medidas de segurança mais robustas para combater esses ataques avançados:
O que é uma troca de rosto?
A troca de rosto é uma forma particularmente maliciosa e sofisticada de forma de deepfake A troca de rosto é uma forma particularmente maliciosa e sofisticada de deepfake, que usa dicas de um vídeo de origem (sob o controle do agente da ameaça) e um rosto-alvo é realisticamente enxertado em outro usando tecnologia de IA. As trocas de rosto combinam imagens e vídeos existentes para sobrepor outra identidade ao feed original em tempo real.
Conforme demonstrado nesta amostra, agora estão disponíveis ferramentas perigosas que tornam surpreendentemente fácil a criação de trocas de rostos hiper-realistas. Embora a tecnologia por trás dessas ferramentas seja avançada, elas costumam ser fáceis de usar com uma abordagem "plug-and-play", o que significa que até mesmo os invasores que não entendem de tecnologia podem gerar trocas de rostos e outros tipos de mídia sintética com o mínimo de habilidades de codificação necessárias, aumentando a acessibilidade e a frequência dos ataques.
A iProov compartilhou dados valiosos em produção para comprovar isso. Descobrimos um aumento impressionante de 704% nos ataques de troca de rosto até 2023 em nosso último relatório de inteligência sobre ameaças.
Nossos analistas continuam a rastrear mais de 110 ferramentas e repositórios de troca de faces diferentes, como SwapFace, DeepFaceLive e Swapstream, à medida que evoluem rapidamente.
Por fim, os malfeitores agora podem criar deepfakes cada vez mais realistas em menos tempo do que nunca. O risco representado pelas deepfakes é significativo, pois elas podem minar a confiança na mídia digital e facilitar o roubo de identidade e outros crimes cibernéticos.
Por que o aumento da IA generativa, da mídia sintética e das trocas de rosto é um problema?
Deepfakes e outras mídias sintéticas representam uma ameaça significativa para todos os métodos de verificação remotaincluindo produtos de videoconferência. Os agentes mal-intencionados podem potencialmente:
- Apresentar fisicamente um vídeo deepfake em um dispositivo digital para contornar as verificações básicas de vivacidade.
- Injetar digitalmente vídeos ou imagens deepfake ou imagens no processo de integração/autenticação remota.
- Usar mídia sintética juntamente com documentos de identidade falsos para se passar por indivíduos legítimos - ou criar identidades novas e fictícias a partir de informações reais e falsas com documentação aparentemente legítima.
Isso pode permitir que agentes mal-intencionados contornem suas medidas de segurança de integração e autenticação e obtenham acesso não autorizado a sistemas ou contas confidenciais. Isso pode levar a roubo de identidade, fraude financeira, comprometimento do sistema e perdas devastadoras para as organizações afetadas.
As deepfakes tornam-se particularmente perigosas quando implantadas em ataques com injeção digital, pois podem ser dimensionadas muito rapidamente para causar danos significativos. Os ataques de injeção digital são ataques cibernéticos sofisticados, altamente dimensionáveis e replicáveis, que são injetados em um fluxo de dados ou ignoram totalmente a câmera do dispositivo. Em última análise, esses ataques e o uso de deepfakes estão aumentando vertiginosamente:
- A iProov testemunhou um aumento de 255% nos ataques de injeção digital contra plataformas móveis da Web do primeiro ao segundo semestre de 2023.
- A iProov registrou um aumento de 353% nos agentes de ameaças que usam emuladores, uma forma de ataque de injeção de vídeo, do primeiro ao segundo semestre de 2023.
Os golpes de deepfake estão se tornando cada vez mais sofisticados e consequentes, como evidenciado por um incidente recente em que um profissional de finanças em Hong Kong foi enganado por uma chamada de vídeo deepfake fraudulenta e transferiu incríveis US$ 25 milhões.
Organizações de todos os portes devem implementar urgentemente medidas robustas de autenticação de identidade - os perigos financeiros são muito reais. os perigos financeiros são muito reais:
- Organizações gastaram entre US$ 5 milhões e US$ 25 milhões em custos operacionais com investigação, combate ou retificação de crimes financeiros em 2023 - e muitas esperam que esse valor aumente ainda mais.
- Estatísticas recentes revelam que 26% das organizações menores e 38% das grandes organizações sofreram fraude deepfake no ano passado, com perdas de até US$ 480.000.
- Um terço das empresas relatam ataques de vídeo e áudio ataques de deepfake em abril de 2023
Como o iProov se defende contra essas ameaças
A defesa em várias camadas do iProov distingue com eficácia os usuários ativos dos vídeos deepfake durante a integração e a autenticação. Nosso exclusivo mecanismo passivo de desafio-resposta aproveita a tecnologia patenteada de flashmark para iluminar o rosto do usuário com uma sequência aleatória de cores, analisando os reflexos da luz para confirmar a vivacidade e impedir ataques sofisticados de injeção digital e deepfake.
A adoção criminosa de emuladores, câmeras virtuais e técnicas de falsificação de metadados significa que as organizações não podem mais confiar nos dados do dispositivo, ampliando a superfície de ataque para os agentes de ameaças. O iProov também utiliza recursos de detecção de injeção de última geração para combater isso, com recursos robustos de detecção de injeção e metadados; nosso método de fornecimento baseado na nuvem, combinado com o monitoramento contínuo de ameaças, significa que as atualizações de segurança podem ser aplicadas rapidamente (ao contrário das soluções locais ou baseadas em dispositivos, que são em grande parte estáticas, pois se tornam obsoletas no momento em que um agente de ameaças é bem-sucedido).
Vivacidade em vários quadros com implementação na nuvem e um Centro de Operações de Segurança (SOC) é vital para detectar e prevenir ameaças de IA generativas, como deepfakes, de forma contínua. Essa é a especialidade da iProov: fornecer a garantia de identidade mais robusta do setor para proteger contra ameaças de mídia sintética novas e em evolução que visam os processos de identidade.
Diante da rápida evolução das ameaças de deepfake, a iProov oferece a solução de garantia de identidade mais robusta do setor para proteger sua empresa. Nossas tecnologias patenteadas, como Flashmark™garantem que apenas usuários legítimos possam acessar seus sistemas, proporcionando uma experiência perfeita. É por isso que somos o parceiro preferido para verificação de identidade remota segura entre os líderes globais, como o Departamento de Segurança Interna dos EUA, o ING, o Ministério do Interior do Reino Unido e muitos outros.
Recentemente, o iProov também se tornou o primeiro fornecedor de biometria a obter a certificação da FIDO Alliance para verificação de identidade biométrica facial em um rigoroso processo conduzido pela Ingenium Biometrics. A certificação seguiu nada menos que 10.000 testes, e o Dynamic Liveness do iProov obteve um registro de sucesso impecável, sem que nenhum ataque passasse pelo sistema. Esses resultados estabeleceram um novo padrão de precisão e confiabilidade, alcançando uma taxa de aceitação de apresentação de ataque de impostor (IAPAR) de 0% e uma taxa de rejeição falsa (FRR) de 0,14%.
Não deixe sua organização vulnerável a perdas financeiras devastadoras e danos à reputação causados por fraudes do tipo deepfake. Proteja seus processos de identidade com as defesas de mídia sintética de última geração do iProov, que contam com a confiança de líderes globais em todo o mundo. Agende sua demonstração hoje mesmo e saiba como o iProov pode proteger sua empresa contra essas ameaças.