วันที่ 12 ธันวาคม 2567
ในส่วนที่ 1 เราได้สำรวจดาบสองคมของปัญญาประดิษฐ์ (AI) ในด้านความปลอดภัยทางไซเบอร์ และภัยคุกคามที่เพิ่มขึ้นจากดีปเฟก ตอนนี้ เราจะมาพิจารณาว่าองค์กรต่างๆ จะต่อสู้กับภัยคุกคามเหล่านี้ได้อย่างมีประสิทธิภาพอย่างไร โดยเน้นที่แนวทางของ iProov และแนวทางที่สอดคล้องกับคำแนะนำเชิงคาดการณ์ของ Gartner สำหรับการป้องกันแบบปรับตัว
Gartner ได้สรุปกลยุทธ์ที่ดำเนินการได้สำหรับองค์กรต่างๆ เพื่อปกป้องการโต้ตอบแบบดิจิทัลและรักษาความไว้วางใจทางออนไลน์ โดยรายงานสำคัญ 2 ฉบับ ได้แก่ Predicts 2024: AI & Cybersecurity — Turning Disruption Into an Opportunity และ Emerging Tech: The Impact of AI and Deepfakes on Identity Verification บทความนี้จะเจาะลึกว่าเทคโนโลยีของ iProov สอดคล้องกับแนวทางของ Gartner ในรายงานเหล่านี้อย่างไร
การแบ่งย่อยคำแนะนำการยืนยันตัวตนระยะไกลของ Gartner
เราเข้าใจดีว่าภัยคุกคามทางดิจิทัลมีความซับซ้อนมากขึ้นเรื่อยๆ และแนวทางการรักษาความปลอดภัยทางไซเบอร์แบบคงที่แบบดั้งเดิมก็เริ่มล้าสมัยอย่างรวดเร็ว องค์กรต่างๆ ถึง 94% เห็นด้วยว่า พันธมิตรด้านความปลอดภัยทางไบโอเมตริกซ์จะต้องเป็นมากกว่าผลิตภัณฑ์ซอฟต์แวร์เท่านั้น แต่ต้องเป็นบริการที่ปรับเปลี่ยนได้และมีพลวัตซึ่งสามารถพัฒนาได้แบบเรียลไทม์
ฉันทามติที่เพิ่มขึ้นนี้สะท้อนให้เห็นถึงความเป็นจริงเร่งด่วนของภัยคุกคามที่ขับเคลื่อนโดย AI ในปัจจุบัน นี่คือการแข่งขันทางอาวุธ เนื่องจากผู้ก่ออาชญากรรมทางไซเบอร์ใช้ประโยชน์จากเทคโนโลยีล้ำสมัยเพื่อสร้างการโจมตีที่ซับซ้อนและน่าเชื่อถือมากขึ้น องค์กรต่างๆ จึงต้องการโซลูชันด้านความปลอดภัยที่ไม่เพียงแต่ตอบสนองได้เท่านั้น แต่ยังคาดการณ์ล่วงหน้าและลดความเสี่ยงที่เกิดขึ้นได้อีกด้วย
ด้วยการคำนึงถึงบริบทนี้ เราได้สกัดและวิเคราะห์คำแนะนำสำคัญของ Gartner อย่างรอบคอบในการนำการยืนยันตัวตนระยะไกลไปใช้ และแบ่งย่อยการตีความของเราว่าข้อมูลเชิงลึกเหล่านี้มีความหมายอย่างไรต่อองค์กรที่ต้องการรักษาความปลอดภัยให้กับระบบนิเวศดิจิทัลของตน
คำแนะนำที่ 1: ติดตามและจัดหมวดหมู่การโจมตีใหม่ๆ ลงทุนในทีมข่าวกรองด้านภัยคุกคาม
ใน รายงาน Predicts 2024: AI & Cybersecurity Gartner แนะนำให้องค์กรต่างๆ "เลือกผู้จำหน่ายที่สามารถแสดงให้เห็นว่าพวกเขามองไกลเกินกว่ามาตรฐานปัจจุบัน และสามารถติดตาม จัดหมวดหมู่ และวัดปริมาณการโจมตีใหม่ๆ ที่พบเจอในปัจจุบันได้"
Gartner แนะนำให้บริษัทต่างๆ "ลงทุนในทีมข่าวกรองด้านภัยคุกคามที่เน้นที่การติดตามภัยคุกคามที่เกี่ยวข้องกับ Deepfake ที่เพิ่งเกิดขึ้น และรวบรวมข้อมูลข่าวกรองเกี่ยวกับเทคนิคต่างๆ ที่ผู้โจมตีใช้" ซึ่งเน้นย้ำใน หัวข้อผลกระทบของ AI และ Deepfakes ต่อการยืนยันตัวตน
คำตอบของ iProov คือ?
- ทีมข่าวกรองภัยคุกคามเฉพาะทางจะตรวจสอบกิจกรรมของผู้ก่อภัยคุกคาม: ผ่าน ศูนย์ปฏิบัติการด้านความปลอดภัย iProov (iSOC) เราตรวจสอบรูปแบบและเทคนิคของผู้ก่อภัยคุกคามอย่างใกล้ชิด โดยมอบข้อมูลเชิงลึกที่เป็นเอกลักษณ์และขับเคลื่อนด้วยข้อมูล ทีมวิทยาศาสตร์ระดับโลกของเราซึ่งประกอบด้วยแฮกเกอร์ที่มีจริยธรรม ตัวแทนข่าวกรองภัยคุกคาม และผู้เชี่ยวชาญด้านความปลอดภัยทางชีวมาตร จะติดตามและตรวจสอบผู้ก่อภัยคุกคามที่ก่ออาชญากรรมมากที่สุด โดยเรียนรู้และปรับตัวให้เข้ากับภัยคุกคามใหม่ๆ ก่อนที่ภัยคุกคามเหล่านั้นจะกลายเป็นภัยคุกคามที่ร้ายแรง เราประเมินบุคคลโดยพิจารณาเฉพาะความซับซ้อนของระเบียบวิธี ความพยายาม และความถี่ในการโจมตีของพวกเขา ซึ่งจะมอบข่าวกรองอันล้ำค่าและทำให้เราสามารถรักษามุมมองล่าสุดเกี่ยวกับความสามารถของผู้โจมตี และปรับปรุงความปลอดภัยของแพลตฟอร์มชีวมาตรของเราอย่างต่อเนื่อง
- ระบบการจัดการภัยคุกคามแบบแอ็คทีฟช่วยให้ตรวจจับได้แบบเรียลไทม์: ระบบการจัดการภัยคุกคามแบบแอ็คทีฟของ iProov ตรวจจับภัยคุกคามที่เกิดขึ้นอย่างรวดเร็วแบบเรียลไทม์ ช่วยให้ลูกค้าได้รับการปกป้องอย่างต่อเนื่อง เราเรียนรู้และปรับเทคโนโลยีอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามใหม่ๆ เมื่อภัยคุกคามเหล่านี้แพร่หลาย และก้าวล้ำหน้าในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา
- เทคโนโลยีบนคลาวด์ปรับตัวเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่: การปรับใช้เทคโนโลยีบนคลาวด์หมายความว่าสามารถส่งมอบการอัปเดตอย่างต่อเนื่องได้โดยไม่รบกวนลูกค้าหรือผู้ใช้ปลายทาง ซึ่งช่วยให้มั่นใจได้ว่าองค์กรจะก้าวล้ำหน้าภัยคุกคามไปหนึ่งก้าว ซึ่งถือเป็นสิ่งสำคัญสำหรับ การตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์ — เรียนรู้เพิ่มเติมได้ที่นี่
นอกจากนี้ iProov ยังเป็นผู้จำหน่ายรายเดียวที่แบ่งปันข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามเหล่านี้ต่อสาธารณะ เราสามารถมองเห็นระบบนิเวศของผู้ก่อภัยคุกคามได้ และเราแบ่งปันข้อมูลเชิงลึกบางส่วนกับคุณ อ่านรายงาน Threat Intelligence ประจำปี 2024 ของเรา เพื่อดูข้อมูลเพิ่มเติม
ตัวอย่างข่าวกรองด้านภัยคุกคาม:
- การโจมตีแบบฉีด พุ่งสูงขึ้นถึง 704% ในช่วงครึ่งหลังของปี 2023 เมื่อเทียบกับช่วงครึ่งปีแรก
- การใช้ โปรแกรมจำลอง ซึ่งทำให้ผู้โจมตีสามารถปลอมตัวอุปกรณ์และหลีกเลี่ยงกลไกการตรวจจับกล้องเสมือน เพิ่มขึ้น 353% ในปี 2023
Gartner แนะนำให้องค์กรต่างๆ พิจารณาผู้จำหน่ายที่ติดตามและนำมาตรการรับมือกับภัยคุกคามจาก Deepfake ที่กำลังพัฒนามาใช้อย่างจริงจัง คำแนะนำหลักนี้สอดคล้องกับปรัชญาพื้นฐานของ iProov ซึ่งก็คือการผสมผสานโซลูชันการป้องกันตัวตนเข้ากับกลยุทธ์การป้องกันที่พัฒนาอย่างต่อเนื่อง
สำหรับบริษัทหลายแห่ง การติดตามและจัดหมวดหมู่ภัยคุกคามทั้งหมดต่อระบบของตน และไม่ลงทุนกับทีมข่าวกรองภัยคุกคามที่มีทักษะสูงและมีค่าใช้จ่ายสูง การลงทุนในโซลูชันแบบบูรณาการจะช่วยให้คุณได้รับความสะดวกสบายและต้นทุนที่ลดลง
คำแนะนำที่ 2: ให้ความสำคัญกับการตรวจจับการโจมตีการฉีด (IAD) และการตรวจสอบภาพ – ไม่ใช่ แค่การตรวจจับการโจมตีการนำเสนอ (PAD) เท่านั้น
ใน Predicts 2024 Gartner แนะนำให้ "ทำงานร่วมกับผู้จำหน่ายที่ไม่เพียงแต่เน้นที่ PAD เท่านั้น แต่ยังลงทุนโดยเฉพาะในการลดภัยคุกคามล่าสุดที่ใช้ Deepfake โดยใช้ IAD ร่วมกับการตรวจสอบภาพ"
วิธีการ PAD แบบดั้งเดิมไม่เพียงพออีกต่อไปในการต่อสู้กับความซับซ้อนของการโจมตีแบบ Deepfake ในปัจจุบัน เนื่องจากเป็นเพียงพื้นฐานขั้นต่ำสำหรับการรักษาความปลอดภัยทางชีวมาตรสมัยใหม่ Gartner แนะนำให้ “ลงทุนในการตรวจจับการมีอยู่จริงเพื่อประเมิน การมีอยู่จริง เมื่อพบ Deepfake โดยเน้นที่การตรวจจับการมีอยู่จริงแบบพาสซีฟ” และระบุว่า “เทคนิคการตรวจจับการมีอยู่จริงแบบพาสซีฟช่วยเพิ่มความยืดหยุ่นได้มากขึ้น”
การทดสอบการปฏิบัติตามข้อกำหนดถือเป็นเกณฑ์มาตรฐานที่สำคัญสำหรับการป้องกัน เช่น PAD คุณสามารถ เรียนรู้เกี่ยวกับการรับรองของเราได้ที่นี่ อย่างไรก็ตาม ในปัจจุบันอุตสาหกรรมยังไม่มีมาตรฐานในการรับรองความสามารถของโซลูชันในการตรวจจับและป้องกันการโจมตีขั้นสูง เช่น การแทรกข้อมูลดิจิทัลหรือการจัดการข้อมูลเมตา สิ่งนี้ทำให้เกิดช่องว่างที่ผู้คุกคามต้องการเติมเต็ม อีกครั้ง แนวทางที่ปรับเปลี่ยนได้และพัฒนาขึ้นสำหรับการรักษาความปลอดภัยทางชีว มาตร นั้นพิสูจน์ให้เห็นว่ามีความสำคัญอย่างยิ่ง เพื่อให้องค์กรต่างๆ สามารถก้าวล้ำหน้ากลวิธีที่พัฒนาไป
โซลูชันของ iProov ประกอบด้วย:
- กลไกการท้าทาย-ตอบสนองแบบพาสซีฟหลายเฟรม ที่สอดคล้องกับคำแนะนำของ Gartner เพื่อความยืดหยุ่นและประสบการณ์ของผู้ใช้ที่ดีขึ้น เรียนรู้เพิ่มเติมเกี่ยวกับ เทคโนโลยีการท้าทาย-ตอบสนอง แบบพาสซีฟ Flashmark ที่ไม่เหมือนใครของ iProov ที่นี่ ซึ่งเป็นโซลูชันเดียวในตลาดที่สามารถรับรองความถูกต้องแบบเรียลไทม์ได้
- การตรวจจับการโจมตีการแทรกขั้นสูง (IAD) และ การตรวจสอบภาพอย่างละเอียด เพื่อตรวจจับและป้องกันการแทรกข้อมูลเท็จ รวมถึง Deepfake และการโจมตีที่ซับซ้อนอื่น ๆ
- ระบบปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องจักรที่วิเคราะห์สัญญาณหลายโหมดจากภาพและอุปกรณ์ของผู้ใช้: ระบบ AI ของเราวิเคราะห์สัญญาณหลายโหมดจากภาพและอุปกรณ์ของผู้ใช้เพื่อขัดขวางการโจมตีแบบฉีดล่าสุด รวมถึง deepfakes และการสลับหน้า ตลอดจนภัยคุกคามที่ทราบ เช่น การโจมตีด้วยการนำเสนอ เช่น หน้ากาก 2D และ 3D รูปถ่าย และวิดีโอที่นำเสนอ
เหตุใดจึงควรให้ความสำคัญกับการตรวจจับความมีชีวิตแบบพาสซีฟมากกว่าการตรวจจับแบบแอ็คทีฟ?
การตรวจจับแบบพาสซีฟ ช่วยเพิ่มความยืดหยุ่น เนื่องจาก “ผู้โจมตีอาจไม่ทราบว่าฟีเจอร์ใดของภาพที่กำลังถูกใช้เพื่อประเมินความมีชีวิตชีวา” นอกจากนี้ การตรวจจับแบบแอ็กทีฟอาจ ส่งผลกระทบเชิงลบต่อประสบการณ์ของผู้ใช้และ การเข้าถึง/การรวมกลุ่ม เรียนรู้เพิ่มเติมในวิดีโอนี้
คำแนะนำที่ 3: บูรณาการความสามารถในการตรวจจับสำหรับสัญญาณเพิ่มเติมที่บ่งชี้ถึงการโจมตี ใช้ "แนวทางหลายแง่มุม"
iProov เห็นด้วยว่าองค์กรที่ไม่มีระบบตรวจสอบการจัดการภาพหรือการปลอมแปลงข้อมูลเมตา มีความเสี่ยงสูงที่จะตกเป็นเป้าหมายของมิจฉาชีพ ไม่ว่าพวกเขาจะใช้ข้อมูลชีวมาตรใบหน้าหรือวิธีการยืนยันตัวตนแบบอื่นจากระยะไกล (เช่น การยืนยันด้วยวิดีโอคอล ) ก็ตาม
ดังที่ Jay Krushell ผู้ก่อตั้งร่วมของ Treefort Technologies กล่าวไว้:
“หากมีเงินจำนวนมากที่อาจจะถูกขโมยไป ฉันขอแนะนำอย่างยิ่งให้คุณใช้กลยุทธ์ที่มากกว่าแค่การดูบัตรประจำตัว... คุณจำเป็นต้องพึ่งพาเทคโนโลยีและการตรวจสอบอื่นๆ เพื่อหยุดยั้งการฉ้อโกงประเภทนี้”
Treefort เป็นลูกค้าของ iProov ที่นำ Dynamic Liveness มาใช้ใน กระบวนการ ตรวจสอบสิทธิ์หลายปัจจัย ทำให้การโจมตีแอบอ้างตัวตนลดน้อยลงกว่า 80%
เนื่องจากธุรกรรมระยะไกลกลายเป็นเรื่องปกติมากขึ้น ข้อมูลเชิงลึกจากผู้ปฏิบัติงานแนวหน้าอย่าง Treefort Technologies จึงมีค่าอย่างยิ่ง ข้อความนี้ชัดเจน: แม้ว่าการปฏิบัติตามข้อกำหนดจะเป็นสิ่งจำเป็น แต่ความปลอดภัยที่แท้จริงต้องก้าวข้ามข้อกำหนดขั้นต่ำเพื่อนำกระบวนการตรวจสอบแบบหลายชั้นที่เข้มแข็งมาใช้ ซึ่งรวมถึงการตรวจจับความมีชีวิตด้วย
โซลูชั่นของเรา:
- วิเคราะห์สัญญาณต่างๆ นอกเหนือจากข้อมูลชีวมาตรของใบหน้า
- รองรับการใช้งานการตรวจสอบปัจจัยหลายประการ
- ใช้ประโยชน์จากการดูแลของมนุษย์ควบคู่ไปกับระบบอัตโนมัติ
เราใช้แนวทางเชิงรุกในการใช้ประโยชน์จากวิทยาศาสตร์เพื่อระบุ บรรเทา และป้องกันภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ โซลูชันของเรายังมีเอกลักษณ์เฉพาะตัวเนื่องจากเพิ่มความปลอดภัยโดยไม่สร้างความยุ่งยากให้กับผู้ใช้ iProov ยังรองรับการใช้งานการตรวจสอบสิทธิ์หลายปัจจัยอีกด้วย คุณสามารถเรียนรู้เพิ่มเติมได้ที่นี่
ข้อได้เปรียบของ iProov
สิ่งที่ทำให้ iProov แตกต่างคือความมุ่งมั่นในการปรับตัวอย่างต่อเนื่อง ซึ่งแตกต่างจากโซลูชันซอฟต์แวร์แบบคงที่ การปรับใช้บนคลาวด์ของ iProov ช่วยให้อัปเดตได้อย่างราบรื่นโดยไม่รบกวนประสบการณ์ของผู้ใช้ ซึ่งช่วยให้มั่นใจได้ว่าการป้องกันจะพัฒนาอย่างรวดเร็วเท่ากับภัยคุกคามที่ได้รับการออกแบบมาเพื่อต่อสู้
ซึ่งสอดคล้องอย่างสมบูรณ์แบบกับการค้นพบของเราใน รายงาน The Good, The Bad, The Ugly:
ผลกระทบต่อโลกแห่งความเป็นจริง
แนวทางของ iProov ได้รับความไว้วางใจจากลูกค้าระดับสูง เช่น กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา กระทรวง มหาดไทยของสหราชอาณาจักร และ รัฐบาลสิงคโปร์ องค์กรเหล่านี้ซึ่งต้องจัดการกับข้อมูลที่ละเอียดอ่อนและสถานการณ์ด้านความปลอดภัยที่มีความเสี่ยงสูง พึ่งพา iProov เพื่อให้การป้องกันที่แข็งแกร่งต่อดีปเฟกและภัยคุกคามอื่น ๆ ที่ขับเคลื่อนโดย AI
นอกจากนี้ องค์กรบริการทางการเงินข้ามชาติที่ไม่ชอบเสี่ยง เช่น UBS และ Bradesco ต่างไว้วางใจโซลูชันของ iProov การนำไปใช้อย่างแพร่หลายในหลายภาคส่วนนี้เน้นย้ำถึงความคล่องตัวและประสิทธิภาพของแนวทางนี้
บทสรุป
ในขณะที่ AI ยังคงปรับเปลี่ยนภูมิทัศน์ของการรักษาความปลอดภัยทางไซเบอร์ องค์กรต่างๆ จำเป็นต้องนำโซลูชันที่สามารถก้าวทันภัยคุกคามที่เปลี่ยนแปลงไป การจัดแนวของ iProov ให้สอดคล้องกับคำแนะนำของ Gartner แสดงให้เห็นถึงตำแหน่งของบริษัทที่เป็นผู้นำด้านนวัตกรรมการรักษาความปลอดภัยทางชีวมาตร
ข้อความนี้ชัดเจน: ในยุคที่ภัยคุกคามถูกขับเคลื่อนโดย AI การป้องกันแบบคงที่ไม่เพียงพออีกต่อไป องค์กรต่างๆ ต้องมีพันธมิตรที่สามารถจัดหาโซลูชันความปลอดภัยที่ปรับเปลี่ยนได้และพัฒนาขึ้น เมื่อ Deepfake และการโจมตีอื่นๆ ที่ขับเคลื่อนโดย AI มีความซับซ้อนมากขึ้น ความสามารถในการอัปเดตและปรับปรุงการป้องกันอย่างต่อเนื่องจึงมีความสำคัญอย่างยิ่ง
ถึงเวลาที่องค์กรต่างๆ จะต้องประเมินกลยุทธ์การป้องกัน Deepfake อีกครั้ง ด้วยแนวทางและเทคโนโลยีที่เหมาะสม เราสามารถใช้พลังของ AI เพื่อป้องกันการใช้งานในทางที่ผิดได้ ทำให้ดาบสองคมของ AI ในด้านความปลอดภัยทางไซเบอร์กลายเป็นข้อได้เปรียบ
Gartner ยกย่อง iProov ใน คู่มือผู้ซื้อสำหรับการยืนยันตัวตนประจำปี 2024 และในฐานะ ผู้ให้บริการป้องกันการฉ้อโกงการระบุตัวตนโดยธนาคารกลางสหรัฐ เราตีความการยกย่องนี้ว่าเป็นการยืนยันเพิ่มเติมถึงตำแหน่งของ iProov ในฐานะผู้นำในการต่อสู้กับภัยคุกคามที่ขับเคลื่อนโดย AI
จองการสาธิตโซลูชันไบโอเมตริกซ์ที่ขับเคลื่อนด้วย AI ของ iProov วันนี้ ผู้เชี่ยวชาญด้านไบโอเมตริกซ์ของเราจะติดต่อคุณเพื่อปรึกษาเกี่ยวกับข้อกำหนดขององค์กรและให้ความช่วยเหลือที่คุณต้องการ