กายวิภาคของการโจมตีข้อมูลประจำตัว

วิกฤตอัตลักษณ์อธิบาย

ปัญญาประดิษฐ์มีศักยภาพมหาศาล แต่ก็กำลังถูกนำไปใช้เป็นอาวุธเพื่อสร้างวิกฤตอัตลักษณ์ระดับโลก สื่อสังเคราะห์ที่ซับซ้อนกำลังทำลายความไว้วางใจที่มีต่อรัฐบาล ธุรกิจ และประชาชน

ภูมิทัศน์ของภัยคุกคามทางชีวมิติได้เปลี่ยนแปลงไปอย่างสิ้นเชิง สิ่งที่ครั้งหนึ่งเคยต้องใช้ทักษะทางเทคนิคขั้นสูง ปัจจุบันสามารถทำได้ผ่านเครื่องมือ ตลาด และคู่มือที่ใช้งานง่าย การทำให้ความสามารถในการโจมตีเป็นประชาธิปไตยนี้ทำให้ขนาดและการเข้าถึงเพิ่มขึ้นอย่างรวดเร็ว อย่างไรก็ตาม ผู้ไม่ประสงค์ดีก็กำลังใช้ประโยชน์จากเทคโนโลยีที่เป็นนวัตกรรม และกำลังใช้ AI เชิงสร้างสรรค์ (generative AI) มากขึ้นเรื่อยๆ เพื่อพัฒนาวิธีการที่ซับซ้อนยิ่งขึ้นในการฉ้อโกง ฟอกเงิน หรือกระทำกิจกรรมผิดกฎหมายอื่นๆ เพื่อผลประโยชน์ทางการเงิน น่าเสียดายที่แม้ว่าโซลูชันทางชีวมิติส่วนใหญ่จะพัฒนาความสามารถในการต้านทานการโจมตีแบบนำเสนอข้อมูล (presentation attack) แต่หลายโซลูชันยังคงประสบปัญหาในการป้องกันการโจมตีแบบแทรกข้อมูลดิจิทัล (digital injection attack) ที่สร้างง่ายกว่าและปรับขนาดได้มากกว่า เช่น ดีปเฟก การสลับหน้า และ แม้แต่การระบุตัวตนแบบสังเคราะห์

เพื่อช่วยให้องค์กรต่างๆ เข้าใจโครงสร้างของการโจมตีข้อมูลประจำตัวได้ดีขึ้น iProov จึงได้แบ่งปันข้อมูลเชิงลึกที่ได้จากศูนย์ปฏิบัติการด้านความปลอดภัย (iSOC) ของเรา iSOC ใช้ระบบคอมพิวเตอร์วิชันที่ใช้การเรียนรู้ของเครื่องจักรอันทันสมัยร่วมกับวิธีการเสริมแบบหลายโหมดเพื่อตรวจจับรูปแบบการโจมตีทางชีวมาตรในภูมิศาสตร์ อุปกรณ์ และแพลตฟอร์มต่างๆ

iSOC พบว่าอาชญากรใช้การโจมตีแบบฉีดข้อมูลดิจิทัลไปสู่อีกระดับหนึ่ง:

• ผู้ก่อภัยคุกคามกำลังพัฒนาการโจมตีแบบฉีดข้อมูลดิจิทัลข้ามแพลตฟอร์ม โดยมุ่งเป้าไปที่เว็บบนมือถือ Android ดั้งเดิม และ iOS ดั้งเดิมผ่านโปรแกรมจำลอง
• การเกิดขึ้นและการเติบโตของ การสลับใบหน้าที่ซับซ้อนและตัวตนสังเคราะห์ ชี้ให้เห็นว่าอาชญากรที่มีทักษะต่ำในปัจจุบันมีวิธีในการเปิดฉากโจมตีขั้นสูงแล้ว
• ผู้ก่อภัยคุกคามกำลังเปิดตัวการโจมตีโดยอาศัยการเคลื่อนไหวพร้อมกันและในระดับขนาดใหญ่ต่อระบบหลายร้อยระบบทั่วโลก

การทำความเข้าใจและการเปิดเผยโครงสร้างของการโจมตีข้อมูลประจำตัวถือเป็นสิ่งสำคัญในการเลือกโซลูชันไบโอเมตริกส์ที่เหมาะสมที่สุดกับความต้องการขององค์กรของคุณ

อ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับภูมิทัศน์ของภัยคุกคามไบโอเมตริกซ์ ค้นพบแนวโน้มพฤติกรรมของผู้คุกคาม และทําความเข้าใจว่าทําไมเทคโนโลยีไบโอเมตริกซ์ทั้งหมดจึงไม่ถูกสร้างขึ้นอย่างเท่าเทียมกันเมื่อเผชิญกับภัยคุกคามเหล่านี้

ทำความเข้าใจประเภทการโจมตีทางไบโอเมตริกซ์

การโจมตีการนำเสนอ

ผู้โจมตีใช้ภาพถ่าย หน้ากาก หรือสื่อสังเคราะห์หน้ากล้อง โซลูชันที่ได้รับการรับรองจาก PAD สามารถจับภาพได้มากมาย แต่ภาพ AI กำลังทำให้การล้อเลียนเหล่านี้น่าเชื่อถือมากขึ้น

การโจมตีแบบฉีดดิจิทัล

ภัยคุกคามที่ใหญ่กว่ามาก: การฉีดสื่อสังเคราะห์ลงในสตรีมข้อมูลโดยตรง การโจมตีเหล่านี้:

• ปรับขนาดได้อย่างไม่มีที่สิ้นสุด
• ไม่จำเป็นต้องมีตัวตนทางกายภาพ
• การโจมตีการนำเสนอที่มีจำนวนมากกว่า 10:1 ในช่วงปลายปี 2022

เทคนิคการโจมตีทั่วไป

การฉ้อโกงการระบุตัวตนแบบสังเคราะห์ (SIF)

• ผสมผสานข้อมูลจริงและปลอม
• GAN สร้างใบหน้าที่สมจริง
• สร้างความไว้วางใจในช่วงเวลาหนึ่ง ทำให้การตรวจจับทำได้ยากขึ้น
• คาดว่าจะมีค่าใช้จ่าย 23 พันล้านเหรียญสหรัฐ ภายในปี 2030

การสลับหน้า

• ซ้อนข้อมูลชีวมาตรจริงลงบนภาพของผู้โจมตี
• เปิดใช้งานการเข้าควบคุมบัญชี
• เพิ่มขึ้น 300% ในปี 2024

การแปลงรูปภาพเป็นวิดีโอ

• เปลี่ยนภาพนิ่งให้เป็นวิดีโอที่สมจริง
• ทำให้การสร้างอัตลักษณ์สังเคราะห์ง่ายขึ้น
• ข้ามการตรวจสอบความมีชีวิตขั้นพื้นฐาน

การโจมตีกล้องเสมือนจริงดั้งเดิม

• ฉีด AI หรือภาพที่บันทึกไว้ล่วงหน้าโดยตรง
• เพิ่มขึ้น 2665% ในปี 2024
• แอปกระแสหลักทำให้เครื่องมือเหล่านี้มีให้ใช้กันอย่างแพร่หลาย

อาชญากรรมในรูปแบบบริการ

• ชุด Dark Web + บทช่วยสอนสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญ
• พบกลุ่มภัยคุกคามใหม่มากกว่า 31 กลุ่มในปี 2024

ความล้มเหลวในการตรวจจับมนุษย์

• เท่านั้น 0.1% ของผู้คนพบตัวอย่างสังเคราะห์ทั้งหมด
• มืออาชีพที่ผ่านการฝึกอบรมมี ความแม่นยำเพียง 50%
• กำลังข้ามการตรวจสอบผู้ปฏิบัติงานที่เป็นมนุษย์
• ความมั่นใจมากเกินไปทำให้เกิดความล้มเหลวที่มีค่าใช้จ่ายสูง

คุณหา Deepfake เจอไหม? มาทดสอบการตรวจจับ Deepfake กัน!

ผลกระทบทางการเงิน

• การสูญเสียตัวตนมูลค่า 8.8 พันล้านเหรียญสหรัฐ (2023)
• การสูญเสียจากการฉ้อโกง 10.2 พันล้านเหรียญสหรัฐ (ครึ่งปีแรกของปี 2567)
• เฉลี่ย 4.24 ล้านเหรียญสหรัฐ ต่อเหตุการณ์ด้านความปลอดภัย
• สูญเสีย เงิน 25.6 ล้านเหรียญ จากการหลอกลวงโดยใช้ Deepfake เพียงครั้งเดียว (ฮ่องกง)