ในปี 2022 iProov ได้เห็นการเพิ่มขึ้นอย่างมากในการแลกเปลี่ยนใบหน้าแบบใหม่ ประเภทนี้ล้ําหน้ากว่าการสลับใบหน้าแบบเดิมมาก – เป็นแบบสามมิติและทนทานต่อเทคนิคการตรวจจับที่กําหนดไว้มากกว่า รายงานข่าวกรองภัยคุกคามของเราเปิดเผยว่าความถี่ของภัยคุกคามใหม่นี้เพิ่มขึ้นอย่างทวีคูณ – โดย 295% จาก H1 ถึง H2
ผู้ไม่หวังดีกําลังใช้เทคโนโลยี Generative AI ที่ซับซ้อนเพื่อสร้างและเริ่มการโจมตีเพื่อพยายามใช้ประโยชน์จากระบบรักษาความปลอดภัยขององค์กรและฉ้อโกงบุคคล ดังนั้น เราเชื่อว่าการรับรู้และความเข้าใจเกี่ยวกับเทคโนโลยี Deepfake จะต้องขยายและพูดคุยกันอย่างกว้างขวางมากขึ้นเพื่อตอบโต้ความพยายามเหล่านี้ หากไม่มีข้อมูลเชิงลึกเกี่ยวกับแนวภัยคุกคามองค์กรต่างๆจะต้องดิ้นรนเพื่อใช้เทคโนโลยีการตรวจสอบที่เหมาะสมซึ่งสามารถป้องกันได้
บทความนี้จะอธิบายว่าการสลับใบหน้าคืออะไร เหตุใดจึงเป็นอันตรายเฉพาะตัว และกล่าวถึงวิธีแก้ปัญหาภัยคุกคามที่เพิ่มขึ้น
Face Swap คืออะไร?
การสลับใบหน้าเป็นภาพสังเคราะห์ประเภทหนึ่งที่สร้างขึ้นจากอินพุตสองช่อง พวกเขารวมวิดีโอที่มีอยู่หรือสตรีมแบบสดและซ้อนทับข้อมูลประจําตัวอื่นบนฟีดต้นฉบับแบบเรียลไทม์
ผลลัพธ์ที่ได้คือเอาต์พุตวิดีโอ 3 มิติปลอม ซึ่งรวมเข้าด้วยกันจากมากกว่าหนึ่งใบหน้า
โดยสรุป การสลับใบหน้าสามารถแบ่งออกเป็นกระบวนการ 3 ขั้นตอน:
- อินพุตหนึ่งเป็นวิดีโอของผู้โจมตี
- อินพุตที่สองคือวิดีโอของข้อมูลประจําตัวเป้าหมายที่พวกเขาพยายามแอบอ้าง
- ซอฟต์แวร์รวมอินพุตทั้งสองข้างต้นเป็นเอาต์พุตสุดท้ายเดียว เช่น วิดีโอ 3 มิติปลอมของบุคคลเป้าหมาย
การจับคู่ใบหน้าที่ไม่มีการป้องกันที่เพียงพอจะระบุผลลัพธ์ว่าเป็นบุคคลที่แท้จริง ผลลัพธ์ที่ได้จะมีลักษณะดังนี้:
การโจมตีแบบสลับใบหน้าหมายถึงการใช้ภาพสังเคราะห์ข้างต้นควบคู่ไปกับวิธีการปรับใช้ที่เลือก (เช่น คนกลางหรือบายพาสกล้อง) เพื่อเริ่มการโจมตีแบบกําหนดเป้าหมายบนระบบหรือองค์กร
ทําไมคุณควรกังวลเกี่ยวกับการโจมตีแบบสลับใบหน้า?
อาชญากรสามารถใช้การสลับใบหน้าเพื่อก่ออาชญากรรม เช่น การฉ้อโกงบัญชีใหม่ การฉ้อโกงการครอบครองบัญชี หรือ การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ คุณสามารถจินตนาการได้ว่าการสลับใบหน้าจะมีประสิทธิภาพเพียงใดในระหว่างกระบวนการยืนยันตัวตนออนไลน์ เนื่องจากผู้ฉ้อโกงสามารถควบคุมการกระทําของใบหน้าที่ส่งออกได้ตามต้องการ การสลับใบหน้านั้นมีเอกลักษณ์เฉพาะตัวเป็นพิเศษเนื่องจากสามารถใช้งานได้แบบเรียลไทม์
ลองนึกภาพสิ่งนี้: ผู้ฉ้อโกงต้องผ่านการตรวจสอบ ยืนยันแฮงเอาท์วิดีโอ Deepfake ที่บันทึกไว้ล่วงหน้าหรือ 2D แบบดั้งเดิมจะไม่มีประโยชน์ที่นี่ เนื่องจากไม่สามารถใช้ตอบคําถามแบบเรียลไทม์ได้ อย่างไรก็ตาม การใช้การสลับใบหน้าแบบสด อาชญากรสามารถทําการยืนยันแฮงเอาท์วิดีโอให้เสร็จสิ้นได้โดยเปลี่ยนการกระทําของตนเอง (และแม้แต่คําพูด) ด้วยข้อมูลอื่นของบุคคลจริงที่พวกเขาแสร้งทําเป็น – ในที่สุดก็สร้างเอาต์พุตสังเคราะห์เพื่อหลอกกระบวนการตรวจสอบ
ลองพิจารณาปัญหาเพิ่มเติมบางประการที่เกี่ยวข้องกับการโจมตีแบบสลับใบหน้าแบบใหม่:
- การโจมตีแบบสลับใบหน้ามีความถี่เพิ่มขึ้น: เพิ่มขึ้น 295% จาก H1 เป็น H2 ในปี 2022 อัตราการเติบโตนี้บ่งชี้ว่าอาชญากรที่มีทักษะต่ํากําลังเข้าถึงทรัพยากรที่จําเป็นในการเปิดการโจมตีที่ซับซ้อน
- Crime-as-a-Service กําลังเติบโต: ความพร้อมใช้งานของเครื่องมือออนไลน์กําลังเร่งวิวัฒนาการของแนวภัยคุกคาม สิ่งนี้ทําให้อาชญากรสามารถเปิดการโจมตีขั้นสูงได้เร็วขึ้นและในระดับที่ใหญ่ขึ้น หากการโจมตีประสบความสําเร็จ การโจมตีจะเพิ่มปริมาณและความถี่อย่างรวดเร็วเนื่องจากมีการแบ่งปันระหว่างเครือข่ายอาชญากรรมในฐานะบริการที่จัดตั้งขึ้นหรือบนเว็บมืด ซึ่งจะเพิ่มความเสี่ยงต่อความเสียหายร้ายแรง
- การแทรกแซงด้วยตนเองไม่ได้ผลอีกต่อไป: แม้ว่า 57% ของผู้บริโภคทั่วโลกเชื่อว่าพวกเขาสามารถตรวจจับ Deepfake ได้สําเร็จ แต่การศึกษาชิ้นหนึ่งพบว่า มีเพียง 24% เท่านั้นที่ทําได้ และเราคาดหวังว่าผลการศึกษาดังกล่าวจะแตกต่างกันอย่างมากขึ้นอยู่กับคุณภาพของ Deepfake และการฝึกอบรมเฉพาะทางของแต่ละบุคคล หลายคนในปัจจุบันแยกไม่ออกอย่างแท้จริงกับสายตามนุษย์
การโจมตีแบบสลับใบหน้าเปิดตัวอย่างไร?
การโจมตีแบบสลับใบหน้านั้นส่งโดยเทคนิคการฉีดแบบดิจิทัลเพื่อพยายามปลอมแปลงระบบตรวจสอบไบโอเมตริกซ์
การโจมตีแบบฉีดดิจิทัลคือที่ที่การโจมตีถูกฉีดเข้าไปในแอปพลิเคชันหรือการเชื่อมต่อเซิร์ฟเวอร์เครือข่าย โดยข้ามเซ็นเซอร์ทั้งหมด
วิดีโอที่บันทึกไว้สามารถถือไว้กับกล้องได้ (ซึ่งเรียกว่า การโจมตีการนําเสนอ) แต่เราจะไม่จัดประเภทสิ่งนี้เป็นการสลับใบหน้า การสลับใบหน้าคือการใช้แอปพลิเคชันจํานวนเท่าใดก็ได้เพื่อใช้การแสดงใบหน้าของบุคคลในรูปแบบดิจิทัลที่เป็นเท็จ (ทั้งหมดหรือบางส่วน) และซ้อนทับกับใบหน้าของนักแสดง ทําได้โดยการฉีดแบบดิจิตอล
การโจมตีแบบฉีดดิจิทัลเป็นวิธีการปรับใช้ที่อันตรายที่สุด เนื่องจากเป็นรูปแบบการโจมตีที่ปรับขนาดได้สูงและทําซ้ําได้ แม้ว่า Presentation Attack Detection จะได้รับการรับรองจากองค์กรต่างๆ เช่น NIST FRVT และ iBeta แต่ก็ไม่มีการทดสอบดังกล่าวสําหรับการตรวจจับการโจมตีแบบฉีดดิจิทัล ดังนั้น องค์กรต่างๆ จึงควรทําการวิจัยของตนเองเกี่ยวกับวิธีที่ผู้ขายบรรเทาวิธีการโจมตีที่เพิ่มขึ้นนี้ และดูแลผู้ใช้ให้ปลอดภัยอย่างต่อเนื่อง
โซลูชันการตรวจสอบใบหน้าไบโอเมตริกซ์ต้องป้องกันการโจมตีด้วยการแลกเปลี่ยนใบหน้า
เมื่อกิจกรรมต่างๆ เคลื่อนตัวทางออนไลน์มากขึ้นเรื่อยๆ และโครงการการเปลี่ยนแปลงทางดิจิทัลและข้อมูลประจําตัวดิจิทัลเติบโตเต็มที่ ความจําเป็นในการตรวจสอบและรับรองความถูกต้องของผู้ใช้ที่รัดกุมจึงมีความสําคัญเพิ่มขึ้นเท่านั้น
ความจริงก็คือวิธีการตรวจสอบแบบเดิมไม่สามารถทําให้ผู้ใช้ออนไลน์ได้อย่างปลอดภัย คุณไม่สามารถเชื่อถือข้อมูลเพียงอย่างเดียวเพื่อยืนยันว่าใครเป็นใคร รหัสผ่านสามารถถอดรหัส ขโมย สูญหาย หรือแชร์ได้ สามารถดักจับ OTP ได้ การยืนยันแฮงเอาท์วิดีโอสามารถปลอมแปลงและอาศัยวิจารณญาณด้วยตนเอง ซึ่งไม่สามารถแยกความแตกต่างระหว่างภาพของแท้และภาพสังเคราะห์ได้อย่างน่าเชื่อถืออีกต่อไป
ดังนั้นการตรวจสอบใบหน้าไบโอเมตริกซ์จึงกลายเป็นวิธีเดียวที่ปลอดภัยและสะดวกสบายในการยืนยันตัวตนของผู้ใช้ทางออนไลน์ ประเด็นสําคัญคือโซลูชันการตรวจสอบใบหน้าไบโอเมตริกซ์ไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกันทั้งหมด
โซลูชันไบโอเมตริกซ์มีความแตกต่างจากความสามารถในการสร้างความมีชีวิตชีวาและ มอบประสบการณ์การใช้งานที่ครอบคลุม แก่ผู้ใช้ (โดยคํานึงถึงอายุ เพศ ชาติพันธุ์ ความสามารถทางปัญญา และอื่นๆ) สําหรับข้อมูลเพิ่มเติมเกี่ยวกับความมีชีวิตชีวาและเทคโนโลยีการตรวจสอบใบหน้าไบโอเมตริกซ์ต่างๆ ในตลาดควบคู่ไปกับตัวสร้างความแตกต่างที่สําคัญ โปรดอ่าน ebook Demystifying Biometric Face Verification ของเราที่นี่
ดังที่เราได้เน้นไว้ในบทความนี้ มีภัยคุกคามด้านความปลอดภัยเพิ่มขึ้นอย่างร้ายแรง (เช่นเดียวกับเทคโนโลยีการประกันข้อมูลประจําตัว) เมื่อเลือกโซลูชันไบโอเมตริกซ์ คุณต้องตระหนักถึงความท้าทายด้านความปลอดภัยเพื่อให้สามารถใช้เทคโนโลยีการตรวจสอบที่เหมาะสมได้
ลองพิจารณาปัจจัยสําคัญบางประการที่ควรพิจารณาโดยเฉพาะเมื่อเลือกผู้จําหน่ายไบโอเมตริกซ์ที่ป้องกันการแลกเปลี่ยนใบหน้า:
- การรักษาความปลอดภัยอย่างต่อเนื่องและพัฒนา: ด้วยลักษณะการเปลี่ยนแปลงของ Generative AI และความสามารถในการปรับขนาดของการโจมตีแบบฉีดดิจิทัล การรักษาความปลอดภัยไบโอเมตริกซ์จึงต้องเรียนรู้จากภัยคุกคามอย่างต่อเนื่อง และได้รับการจัดการอย่างแข็งขันตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด
- การรับรองความถูกต้องแบบพาสซีฟ: รายงานภัยคุกคามของเราพบว่าระบบการตรวจสอบตามการเคลื่อนไหวที่ใช้งานอยู่ ซึ่งทดสอบการเคลื่อนไหว เช่น การยิ้ม การพยักหน้า และการกะพริบตาเป็นตัวบ่งชี้ความมีชีวิตชีวา มักตกเป็นเป้าหมายของการโจมตีแบบสลับใบหน้า นี่เป็นเพราะการโจมตีด้วยภาพสังเคราะห์ขั้นสูง เช่น การสลับใบหน้า สามารถดําเนินการแบบเรียลไทม์ โดยหลีกเลี่ยงระบบที่ใช้งานอยู่ และทําให้อ่อนไหวต่อภัยคุกคามที่เพิ่มขึ้นมากขึ้น ดังนั้นจึงแนะนําให้ใช้ระบบพาสซีฟ
- การป้องกันการโจมตีด้วยการฉีดแบบดิจิตอล: แม้ว่าโซลูชันการตรวจจับความมีชีวิตชีวาจํานวนมากสามารถตรวจจับการนําเสนอหรือเล่นซ้ําการโจมตีที่นําเสนอต่อกล้อง แต่ส่วนใหญ่ไม่สามารถตรวจจับการโจมตีที่ถูกฉีดเข้าไปในระบบแบบดิจิทัลได้ การลดการโจมตีด้วยการฉีดแบบดิจิทัลเป็นสิ่งสําคัญ
การโจมตีแบบสลับใบหน้าแบบใหม่และการตรวจสอบใบหน้าไบโอเมตริกซ์: สรุป
เทคโนโลยีในการสร้าง Deepfake ดีขึ้นเรื่อยๆ ราคาถูกลง และพร้อมใช้งานมากขึ้น นั่นเป็นเหตุผลที่การป้องกัน Deepfake จะมีความสําคัญมากขึ้นเรื่อย ๆ เมื่อภัยคุกคาม Deepfake เติบโตขึ้น และผู้คนจํานวนมากขึ้นตระหนักถึงอันตราย
องค์กรจําเป็นต้องประเมินโซลูชันการตรวจสอบเพื่อความยืดหยุ่นเมื่อเผชิญกับการโจมตีที่ซับซ้อนเหล่านี้ เช่น การสลับใบหน้า สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการสลับใบหน้าและภูมิทัศน์ภัยคุกคามที่กําลังพัฒนา โปรดอ่าน รายงานล่าสุดของเรา "iProov Biometric Threat Intelligence Report 2023" ภายในเราให้ความกระจ่างเกี่ยวกับรูปแบบการโจมตีที่สําคัญที่พบเห็นตลอดปี 2022 ครั้งแรกในประเภทนี้เน้นรูปแบบการโจมตีไบโอเมตริกซ์ที่ไม่รู้จักมาก่อนช่วยให้องค์กรตัดสินใจอย่างชาญฉลาดเกี่ยวกับเทคโนโลยีและความปลอดภัยระดับใดที่จะปรับใช้ อ่านรายงานฉบับเต็มได้ที่นี่
