14 พฤศจิกายน 2023
iProov และ Ping Identity มีเป้าหมายร่วมกันในการสร้างความไว้วางใจในการโต้ตอบทางดิจิทัล ความจําเป็นในการตรวจสอบสิทธิ์และวิธีการตรวจสอบที่รัดกุมไม่เคยมีความสําคัญมากไปกว่านี้มาก่อน เนื่องจากองค์กรต่างๆ พยายามทําให้แน่ใจว่าผู้ใช้ออนไลน์ของตนเป็นของแท้
รหัสผ่านและคำถามลับเคยเพียงพอ แต่ปัจจุบัน 74% ของการละเมิดทั้งหมดเกี่ยวข้องกับมนุษย์ โดยผู้คนมีส่วนเกี่ยวข้องไม่ว่าจะด้วยข้อผิดพลาด การใช้สิทธิ์ในทางที่ผิด การใช้ข้อมูลประจำตัวที่ขโมยมา หรือการใช้กลวิธีทางสังคม เทคโนโลยีการพิสูจน์ตัวตนและการยืนยันตัวตนได้ก้าวหน้าอย่างมากในขณะที่ความต้องการมาตรการที่เข้มงวดยิ่งขึ้นเพิ่มมากขึ้น ปัจจุบัน การเชื่อมโยงข้อมูลประจำตัวดิจิทัลกับบัตรประจำตัวประชาชนในโลกแห่งความเป็นจริงนั้นมีความสำคัญมากกว่าการเชื่อมโยงข้อมูลประจำตัวที่ผู้ใช้รู้เท่านั้น
อย่างไรก็ตาม อาชญากรไซเบอร์ก็กำลังตามทันเช่นกัน และปัญญาประดิษฐ์ (gen AI) ได้เร่งการพัฒนาของการโจมตีทางไซเบอร์และการฉ้อโกง AI ไม่ใช่สิ่งดีหรือสิ่งชั่วร้าย เป็นเครื่องมือที่ทั้งองค์กรด้านความปลอดภัยทางไซเบอร์และผู้ก่อให้เกิดภัยคุกคามต่างก็ใช้ อย่างไรก็ตาม สิ่งหนึ่งที่แน่นอนคือ AI ก่อให้เกิดความท้าทายอย่างมากสำหรับองค์กรที่ต้องการปกป้องผู้ใช้และข้อมูลของตน
iProov และ Ping ได้ผสานเทคโนโลยีที่ดีที่สุดในระดับเดียวกันเพื่อใช้ข้อมูลชีวมาตรของใบหน้าเป็นส่วนหนึ่งของ การยืนยันตัวตน และโซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่กว้างขึ้นเพื่อป้องกันการโจมตีทางไซเบอร์ การละเมิดข้อมูลประจำตัว และการฉ้อโกงในระดับขนาดใหญ่ อ่านต่อไปเพื่อค้นพบว่าเทคโนโลยีล้ำสมัยของ Ping และ iProov ทำงานอย่างไร และเหตุใดเราจึงร่วมมือกันเพื่อต่อสู้กับภัยคุกคามที่เพิ่มมากขึ้นของ Generative AI
Generative AI คืออะไร และเหตุใดจึงเป็นปัญหา
Generative AI ใช้อัลกอริทึมเพื่อสร้างเนื้อหาใหม่ในรูปแบบของข้อความ รูปภาพ วิดีโอ หรือสื่ออื่นๆ เพื่อตอบสนองต่ออินพุตหรือข้อความแจ้งที่กําหนด โดยทั่วไปแล้ว Gen AI จะใช้ประโยชน์จากเทคโนโลยี AI เช่น คอมพิวเตอร์วิทัศน์และโครงข่ายประสาทเทียม ซึ่งช่วยให้คอมพิวเตอร์ได้รับข้อมูลจากรูปภาพ วิดีโอ และอินพุตภาพอื่นๆ เพื่อดําเนินการหรือตัดสินใจตามสิ่งที่พวกเขา "เห็น" ตามข้อมูลนั้น เทคโนโลยีเหล่านี้ก่อให้เกิดการใช้งานและคุณภาพของ Deepfake และภาพสังเคราะห์อื่นๆ ที่เพิ่มขึ้น
Gen AI เป็นภัยคุกคามต่อการยืนยันตัวตนออนไลน์ เป้าหมายสูงสุดของการยืนยันตัวตนคือการยืนยันว่าผู้ใช้คือบุคคลที่อ้างตัวว่าเป็นบุคคลดังกล่าว แต่ด้วย Gen AI ทำให้ผู้ฉ้อโกงสามารถปลอมตัวเป็นผู้อื่นหรือสร้างตัวตนใหม่ได้ง่ายขึ้นเรื่อยๆ โดยใช้เครื่องมือเช่น ChatGPT (และเครื่องมือแฝดชั่วร้ายของมัน อย่าง Fraud & Worm-GPT ) และเครื่องมืออื่นๆ เพื่อสร้างโคลนเสียงและภาพสังเคราะห์
Gen AI ไม่ใช่เทคโนโลยีแห่งอนาคตอีกต่อไป การวิจัยแสดงให้เห็นว่ามนุษย์สามารถ " ไม่สามารถแยกแยะความแตกต่างระหว่างเนื้อหาดิจิทัลที่สร้างโดย AI และที่มนุษย์สร้างขึ้นได้อย่างมีความหมายอีกต่อไป" และการเข้าถึงเครื่องมือดังกล่าวอย่างง่ายดายหมายความว่าผู้คุกคามที่มีทักษะต่ําสามารถเปิดการโจมตีแบบกําหนดเป้าหมายได้อย่างง่ายดาย
การเลือกโซลูชันการตรวจสอบและรับรองความถูกต้องของผู้ใช้ที่เหมาะสมเป็นสิ่งสําคัญในขณะนี้ iProov และ Ping ได้พัฒนาโซลูชันเพื่อแก้ไขปัญหานี้ ด้วยแนวทางที่มุ่งลดความซับซ้อนของการยืนยันผู้ใช้ออนไลน์ในขณะที่ยังคงรักษาระดับความปลอดภัยสูงสุด องค์กรต้องยอมรับเทคนิคขั้นสูงที่ปรับให้เข้ากับภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่เร่งตัวขึ้นอย่างรวดเร็วโดยใช้ AI เพื่อประโยชน์ด้านความปลอดภัยทางไซเบอร์
โซลูชันร่วมกันของ iProov และ Ping ทํางานอย่างไรเพื่อต่อสู้กับ AI เชิงกําเนิด
การใช้ AI ยังสามารถเพิ่มความแม่นยํา ความปลอดภัย และความเร็วในกระบวนการยืนยันตัวตน โมเดลการเรียนรู้เชิงลึก รวมถึง Convolutional Neural Networks (CNN) สามารถช่วยตรวจจับและจับคู่ภาพได้ ในขณะเดียวกัน คอมพิวเตอร์วิทัศน์สามารถช่วยให้แน่ใจว่าภาพนั้นเป็นของบุคคลจริง ไม่ใช่ Deepfake หน้ากาก หรือสื่อสังเคราะห์อื่นๆ
การนำระบบตรวจสอบใบหน้าที่มีประสิทธิภาพมาใช้ทำให้องค์กรต่างๆ สามารถลดความเสี่ยงจากภัยคุกคามที่เกิดจาก AI ได้อย่างง่ายดาย โดยการสแกนใบหน้าด้วยกลไกการตอบคำถามแบบพาสซีฟและเพิ่มเอกสารยืนยันตัวตนที่เชื่อถือได้ เช่น หนังสือเดินทางหรือใบอนุญาตขับขี่ ผู้ใช้สามารถเลือกที่จะยืนยันตัวตนจากระยะไกลได้อย่างปลอดภัยสูงสุด
ในบริบทนี้เทคโนโลยีของ iProov และ Ping โดดเด่นในฐานะผู้นําตลาด ลองพิจารณาว่าเทคโนโลยีของ iProov และ Ping ทํางานอย่างไรในรายละเอียดเพิ่มเติม:
Ping: การรักษาความปลอดภัยข้อมูลประจําตัวสําหรับองค์กรดิจิทัล
Ping ช่วยให้องค์กรสามารถออกแบบ ทดสอบ และเพิ่มประสิทธิภาพประสบการณ์ การระบุตัวตนดิจิทัล ด้วย PingOne DaVinci เพื่อการสร้างความปลอดภัยที่ราบรื่นได้อย่างง่ายดาย
สถาปัตยกรรมแบบเปิดของ Ping เปิดใช้งานสถาปัตยกรรมข้อมูลประจําตัวที่ปรับแต่งได้ ซึ่งแอปพลิเคชันข้อมูลประจําตัวดิจิทัลแบบกระจายอํานาจ เช่น PingOne Neo ให้ผู้ใช้ควบคุมข้อมูลประจําตัวของตน Ping ใช้แนวทางที่หลากหลายและปรับแต่งได้เพื่อป้องกันภัยคุกคาม โดยมีประวัติที่พิสูจน์แล้วในการตรวจจับบอทและการครอบครองบัญชีก่อนที่เซสชันจะเริ่มขึ้น
ข้อมูลประจําตัวแบบกระจายอํานาจช่วยป้องกันการโจมตีที่ใช้ AI โดยจํากัดแรงจูงใจสําหรับผู้โจมตีและลดความเสี่ยงของการประนีประนอม ด้วย DCI ความน่าดึงดูดใจของการแฮ็กจะลดลงอย่างมากเนื่องจากการละเมิดอาจส่งผลให้บันทึกของบุคคลเพียงคนเดียวถูกบุกรุกซึ่งตรงข้ามกับข้อมูลที่ละเอียดอ่อนของผู้คนนับล้านในระบบรวมศูนย์ DCI ยังทําให้อาชญากรไซเบอร์ดําเนินการเทคโอเวอร์และการฉ้อโกงด้วยข้อมูลประจําตัวดิจิทัลได้สําเร็จได้ยากขึ้น ซึ่งเป็นวิธีที่ปลอดภัยและป้องกันการงัดแงะสําหรับผู้คนในการตรวจสอบตัวเอง
PingOne Neo เป็นโซลูชันเดียวในตลาดที่มีการออกและยืนยันข้อมูลประจําตัวดิจิทัลแบบเนทีฟ Neo ได้รับการออกแบบมาเพื่อจํากัดจํานวนข้อมูลประจําตัวที่รวบรวมและจัดเก็บโดยองค์กร แนวทางนี้มีความสําคัญอย่างยิ่งต่อการป้องกันการละเมิดข้อมูลและเหตุการณ์ด้านความปลอดภัย เรียนรู้เพิ่มเติมเกี่ยวกับ Identity Solutions in the Age of AI ที่นี่
ค้นพบเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของ Ping และความสามารถด้านล่าง:
iProov: การตรวจสอบใบหน้าไบโอเมตริกซ์ที่สําคัญต่อภารกิจ
ชุดโซลูชันไบโอเมตริกซ์ที่ได้รับการจดสิทธิบัตรของ iProov ช่วยให้มั่นใจได้ว่าผู้ใช้ออนไลน์คือบุคคลที่เหมาะสม ไม่ใช่ผู้แอบอ้าง) บุคคลจริง (ไม่ใช่การปลอมแปลง) และกําลังตรวจสอบสิทธิ์ในขณะนี้ (โดยใช้ไบโอเมตริกซ์แบบครั้งเดียว)
การตรวจสอบไบโอเมตริกซ์ใบหน้าตามหลักวิทยาศาสตร์ของ iProov ใช้เทคโนโลยีคอมพิวเตอร์วิทัศน์เพื่อตรวจจับการมีอยู่จริงของผู้ใช้ที่มีชีวิตด้วยรหัสเซสชันแบบจํากัดเวลาที่ส่องสว่างใบหน้าด้วยลําดับสีที่คาดเดาไม่ได้ เทคนิคการเรียนรู้เชิงลึกจะวิเคราะห์ลําดับที่สะท้อนเพื่อยืนยันความถูกต้องแบบเรียลไทม์วิเคราะห์ข้อมูลหลายมิติที่ได้จากพฤติกรรมใบหน้าและข้อมูลบริบทอื่น ๆ เพื่อการรับรองข้อมูลประจําตัวที่ครอบคลุมและการลดความเสี่ยงจากการฉ้อโกงข้อมูลประจําตัว วิธีการประทับเวลาแบบดั้งเดิมซึ่งสามารถปลอมแปลงได้นั้นไม่เพียงพอที่จะรับรองความถูกต้องแบบเรียลไทม์
หากต้องการตรวจจับบุคคลใดบุคคลหนึ่งได้อย่างมั่นใจว่าเป็นบุคคลจริง จำเป็นต้องใช้เทคโนโลยีที่ใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อให้แน่ใจว่าบุคคลดังกล่าวได้รับการยืนยันแบบเรียลไทม์ ซึ่งเป็นวิธีเดียวที่จะลดการแทรกข้อมูลดิจิทัลและการโจมตีด้วย AI ได้อย่างมีประสิทธิภาพด้วยระดับความมั่นใจสูงสุด นอกจากนี้ iProov ยังรวม การตรวจสอบภัยคุกคามและการตอบสนองต่อภัยคุกคามแบบเชิงรุก ซึ่งทำให้เราสามารถตอบสนองต่อช่องโหว่แบบ zero-day และก้าวล้ำหน้าการโจมตีด้วย AI ทั่วไปได้หนึ่งก้าว
ในการต่อสู้กับ AI เจนเนอเรชัน องค์กรต่างๆ จะต้องเชื่อมโยงข้อมูลประจำตัวดิจิทัลของบุคคลเข้ากับบัตรประจำตัวที่ออกโดยรัฐบาลในโลกแห่งความเป็นจริง และต้องแน่ใจว่าข้อมูลประจำตัวดังกล่าวจะนำไปใช้ได้แบบเรียลไทม์ ข้อมูลประจำตัวนี้ควรนำมาใช้ซ้ำได้ เพื่อให้บุคคลต่างๆ สามารถพิสูจน์ตัวตนด้วยข้อมูลประจำตัวเดียวกันตลอด วงจรชีวิตของผู้ใช้ iProov และ Ping ทำให้กระบวนการนี้ง่ายขึ้นและปลอดภัยยิ่งขึ้นกว่าเดิม โดยมอบความคล่องตัวในการใช้เทคโนโลยีพิสูจน์ตัวตนที่เหมาะสมสำหรับแต่ละธุรกรรมตามความเสี่ยงของกิจกรรม โดยมีระดับการรับรองที่ยืดหยุ่นใน iProov Biometric Solutions Suite – LA (มาตรฐาน) และ GPA (พรีเมียม) – พร้อมใช้งานในหนึ่งการผสานรวม
ข้อดีของการใช้โซลูชันร่วมของ iProov และ Ping
คุณสามารถปรับใช้ iProov และ Ping สําหรับกรณีการใช้งานที่หลากหลาย รวมถึงการใช้การตรวจสอบไบโอเมตริกซ์ด้วยใบหน้าสําหรับการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน เหมาะอย่างยิ่งสําหรับองค์กรที่ต้องการเสริมท่าทางการรักษาความปลอดภัยทางไซเบอร์ในขณะที่มอบประสบการณ์ลูกค้าที่ราบรื่น
โซลูชันทั้งสองนี้เสริมซึ่งกันและกัน โดยผสมผสาน IAM/CIAM ชั้นนําของอุตสาหกรรมของ Ping และการตรวจสอบไบโอเมตริกซ์ของ iProov เข้ากับการตรวจจับความมีชีวิตชีวาที่ดีที่สุดในระดับเดียวกันเพื่อนําเสนอโซลูชันแบบครบวงจรที่ทรงพลัง ข้อดีของสิ่งนี้รวมถึง แต่ไม่ จํากัด เพียง:
- การปฏิบัติตามกฎระเบียบขั้นสูง: การเริ่มต้นใช้งานและการรับรองความถูกต้องทางดิจิทัลที่ปลอดภัยรองรับการปฏิบัติตามกฎระเบียบ – ได้รับการรับรองภายใต้ eIDAS ซึ่งสอดคล้องกับ KYC, AML, การตรวจสอบสิทธิ์ลูกค้าแบบรัดกุม (SCA) และ GDPR – ปกป้องลูกค้าจากการโจมตีที่เป็นการฉ้อโกงในขณะที่ใช้ช่องทางดิจิทัล
- ปรับปรุงความปลอดภัย: การตรวจสอบสิทธิ์แบบปรับได้ของ Ping และมาตรการรักษาความปลอดภัยที่ปรับแต่งได้ ควบคู่ไปกับการรักษาความปลอดภัยไบโอเมตริกซ์ที่ได้รับรางวัลของ iProov ซึ่งทั้งหมดได้รับการตรวจสอบโดย iProov Security Operations Center ซึ่งช่วยลดความเสี่ยงของการฉ้อโกงประเภทต่างๆ ได้อย่างมาก ซึ่งอาจรวมถึงการครอบครองบัญชีและการฉ้อโกงข้อมูลประจําตัวสังเคราะห์หรือถูกขโมย ตลอดจนการละเมิดข้อมูล ซึ่งอาจมีค่าใช้จ่ายสูงสําหรับองค์กรและสร้างความเสียหายต่อชื่อเสียงขององค์กร
- ความง่ายในการผสานรวม: ทั้ง iProov และ Ping เป็นโซลูชันที่ส่งมอบบนคลาวด์พร้อมกับ SDK ที่มีน้ําหนักเบาและล้ําสมัย เทคโนโลยีที่ได้รับการพิสูจน์แล้วระดับองค์กรเหล่านี้สามารถรวมเข้ากับแอปพลิเคชัน API, เว็บ, มือถือ หรือ SaaS ได้อย่างง่ายดาย โดยไม่คํานึงถึงตําแหน่ง โดยใช้ API, SDK และการผสานรวม SSO ต่างๆ เอ็นจิ้นการประสาน DaVinci ของ Ping สามารถใช้เพื่อรวมเข้ากับแอปพลิเคชันทางธุรกิจอื่นๆ อีกหลายร้อยรายการ
- อัตราการแปลงที่ดีขึ้น: iProov ในอัตราความสําเร็จในการผลิตโดยทั่วไป >98%
- ปรับปรุงประสบการณ์ของลูกค้า: ประสบการณ์นี้เหนือกว่าวิธีการรักษาความปลอดภัยออนไลน์ในอดีตด้วยความรวดเร็วและราบรื่นเป็นพิเศษ โซลูชันนี้ไม่ขึ้นกับแพลตฟอร์ม รูปแบบ หรืออุปกรณ์
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ Ping และ iProov โปรดดูรายการการผสานรวมของเรา หรือ จองการสาธิตโซลูชันของ iProov ที่นี่ หรือ เริ่มทดลองใช้ Ping ฟรีที่นี่
