เทคโนโลยีไบโอเมตริกซ์ได้กลายเป็นที่แพร่หลายในโลกดิจิทัลที่หนึ่งในปัจจุบัน ซึ่งปฏิวัติวิธีที่เราตรวจสอบสิทธิ์และยืนยันตัวตนจากระยะไกล มีรูปแบบไบโอเมตริกซ์มากมายที่องค์กรใช้เพื่อยืนยันตัวตนของผู้ใช้
ตัวเลือกหนึ่งที่ได้รับความนิยมคือไบโอเมตริกซ์ด้วยเสียง ซึ่งได้รับแรงฉุดอย่างมากในภาคการธนาคารเอกชนและการจัดการความมั่งคั่ง เทคโนโลยีนี้ถูกนํามาใช้เพื่อทําให้การตรวจสอบลูกค้ารวดเร็วและปลอดภัยยิ่งขึ้น – หลักการทํางานเบื้องหลังไบโอเมตริกซ์ด้วยเสียงคือผู้คนมีเสียงอยู่กับพวกเขาตลอดเวลา และแต่ละเสียงควร "เป็น" ของบุคคลเพียงคนเดียว
อย่างไรก็ตาม เทคโนโลยีไบโอเมตริกซ์ด้วยเสียงได้พาดหัวข่าวเมื่อเร็วๆ นี้ โดยได้รับชื่อเสียงว่าเป็นหนึ่งใน "ไบโอเมตริกซ์ที่ง่ายที่สุดในการโคลน" โดยเฉพาะอย่างยิ่งเทคโนโลยี "การโคลนเสียง" สังเคราะห์ได้กลายเป็นความเสี่ยงที่โดดเด่น เนื่องจากเครื่องมือที่ใช้ในการหลอกล่อเสียงที่สมจริงสามารถเข้าถึงได้มากขึ้นในแต่ละวัน ตัวอย่างเสียงสังเคราะห์คุณภาพสูงสามารถหลอกหูมนุษย์ได้อย่างง่ายดาย โดย MIT และ Google รายงานว่าข้อมูลเสียงหนึ่งนาทีเป็นสิ่งที่จําเป็นในการสร้างเสียงที่น่าเชื่อถือและมีคุณภาพระดับมนุษย์
อย่างไรก็ตาม การโคลนไม่ใช่จุดอ่อนเพียงอย่างเดียว เนื่องจากมีข้อกังวลเพิ่มเติมเกี่ยวกับการรับรองข้อมูลประจําตัว ประสิทธิภาพ และการเข้าถึงที่ไบโอเมตริกซ์ด้วยเสียงสามารถให้ได้
บล็อกนี้เป็นส่วนแรกของซีรีส์เกี่ยวกับไบโอเมตริกซ์ด้วยเสียง ซีรีส์นี้จะให้รายละเอียดเกี่ยวกับประสิทธิภาพ ประสิทธิผล และการพัฒนาเทคโนโลยีเสียงสังเคราะห์ที่สร้างโดย AI ตลอดจนศักยภาพในการรักษาความปลอดภัยที่แข็งแกร่งขึ้นโดยใช้การตรวจสอบใบหน้าไบโอเมตริกซ์ ในบทความนี้ เราจะตรวจสอบว่าไบโอเมตริกซ์ด้วยเสียงควรยังคงมีบทบาทในการทําธุรกรรมทางการเงินหรือไม่
Voice Biometrics คืออะไร?
เทคโนโลยีไบโอเมตริกซ์ด้วยเสียงจะวัด เครื่องหมายทางกายภาพและพฤติกรรม ในคําพูดของแต่ละบุคคลเพื่อยืนยันตัวตนของพวกเขา เทคโนโลยีนี้ทํางานโดยการเปรียบเทียบคุณสมบัติในตัวอย่างเสียงที่กําหนด (หรือฟีดเสียงสด) กับเทมเพลต "พิมพ์เสียง" ที่ได้รับจากการบันทึกก่อนหน้า
ด้วยการ เพิ่มขึ้นอย่างมากของธนาคารดิจิทัลไบโอเมตริกซ์ด้วยเสียงได้กลายเป็นรูปแบบการรับรองความถูกต้องที่ได้รับความนิยมสําหรับสถาบันการเงิน การโทรติดต่อฝ่ายบริการลูกค้ามีบทบาทสําคัญในประสบการณ์การธนาคาร และไบโอเมตริกซ์ด้วยเสียงช่วยให้สามารถตรวจสอบสิทธิ์ลูกค้าได้ภายในช่องทางการสื่อสารเดียวกัน อย่างไรก็ตาม วิธีนี้มีแนวโน้มที่จะเกิดเสียงรบกวนรอบข้าง สามารถได้ยิน และสามารถปลอมแปลงได้โดยการบันทึกหรือ Deepfake
Generative AI ได้เร่งการพัฒนาเทคโนโลยีการโคลนเสียง ซึ่งสามารถสร้างเสียงที่ฟังดูเหมือนเสียงจริงได้ แม้ว่าแนวคิดของเสียงสังเคราะห์จะคุกคามชีวิตหลายด้าน แต่ในงานชิ้นนี้เรามุ่งเน้นเฉพาะที่ประสิทธิภาพของไบโอเมตริกซ์เสียงเพื่อความปลอดภัยขององค์กร (เช่น การรับรองความถูกต้องหรือการยืนยันตัวตนจากระยะไกล)
อะไรคือความแตกต่างระหว่างไบโอเมตริกซ์ด้วยเสียงและรูปแบบอื่นๆ เช่น ไบโอเมตริกซ์ใบหน้า?
รูปแบบไบโอเมตริกซ์แต่ละแบบใช้ลักษณะเฉพาะที่แตกต่างกัน เช่น ใบหน้า ม่านตา หรือลายนิ้วมือ เพื่อระบุตัวบุคคล และการตัดสินใจเกี่ยวกับการจัดหาเทคโนโลยีไบโอเมตริกซ์มักจะขับเคลื่อนด้วยกรณีการใช้งาน
โดยทั่วไปแล้วไบโอเมตริกซ์ด้วยเสียงจะไม่ใช้เพื่อเริ่มต้นใช้งานลูกค้าใหม่ แต่เพื่อตรวจสอบสิทธิ์การเข้าถึงการบริการลูกค้าโดยการกลับมาของลูกค้าเมื่อบุคคลต้องการความช่วยเหลือทางโทรศัพท์ รูปแบบการพูดของพวกเขาได้รับการวิเคราะห์อย่างอดทนในขณะที่พวกเขาพูด อีกทางหนึ่ง อาจมีการปรับใช้ไบโอเมตริกซ์ด้วยเสียงภายในแอปธนาคาร — แอปขอให้ผู้ใช้แตะปุ่มและพูดข้อความรหัสผ่านเพื่อเข้าถึงบริการเพิ่มเติมเบื้องต้นหรือแบบขั้นบันได
ในทางกลับกันเทคโนโลยีไบโอเมตริกซ์ใบหน้าสามารถใช้ได้ทั้งสําหรับการเริ่มต้นใช้งานและการตรวจสอบผู้ใช้อย่างต่อเนื่อง ความแตกต่างที่สําคัญอย่างหนึ่งสําหรับการตรวจสอบใบหน้าไบโอเมตริกซ์คือ ใบหน้าสามารถจับคู่กับเอกสารประจําตัวที่เชื่อถือได้ที่ออกโดยรัฐบาลในขณะที่เสียงไม่สามารถทําได้ ไบโอเมตริกซ์ด้วยเสียงไม่สามารถรักษาจุดเสี่ยงสูงสุดในการเดินทางของผู้ใช้: การเริ่มต้นใช้งาน ด้วยเหตุนี้ จึงไม่มีการป้องกันประเภทการฉ้อโกงข้อมูลประจําตัวที่แพร่หลายและสร้างความเสียหายมากที่สุด เช่น การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ สิ่งนี้จํากัดการใช้เทคโนโลยีเนื่องจากไม่สามารถให้การรับประกันข้อมูลประจําตัวที่จําเป็นได้
แม้แต่ในกรณีการใช้งานที่ตั้งใจไว้ ความปลอดภัยของไบโอเมตริกซ์ด้วยเสียงก็ถูกทําลายซ้ําแล้วซ้ําเล่า เอกสารฉบับหนึ่งที่ตรวจสอบการโจมตีระบบตรวจสอบสิทธิ์ด้วยเสียงจากมหาวิทยาลัยวอเตอร์ลูประเทศแคนาดาได้พัฒนาวิธีการที่สามารถ หลีกเลี่ยงการตรวจสอบสิทธิ์ด้วยเสียงที่สําคัญต่อความปลอดภัยในรูปแบบที่เข้มงวดที่สุดโดยมี อัตราความสําเร็จสูงถึง 99%
การศึกษานี้ยังค้นพบว่าระบบการตรวจสอบสิทธิ์ด้วยเสียงมักจะ "เรียนรู้ที่จะแยกแยะระหว่างเสียงปลอมและเสียงโดยสุจริตโดยผิดพลาดโดยอิงจากตัวชี้นําที่สามารถระบุได้ง่าย" และด้วยเหตุนี้จึงปลอมแปลงได้ง่าย และในขณะที่ภัยคุกคามเติบโตและพัฒนาอย่างรวดเร็ว แต่เทคโนโลยีก็ยังคงเหมือนเดิมมาก
เนื่องจากการตรวจสอบสิทธิ์ด้วยเสียงมักใช้ในอุตสาหกรรมที่มีความเสี่ยงสูงและมีมูลค่าสูง รวมถึงธนาคารเอกชนและการจัดการความมั่งคั่ง จึงควรตรวจสอบความยืดหยุ่นในการใช้งานและความปลอดภัยของไบโอเมตริกซ์ด้วยเสียง เทคโนโลยีที่เป็นผู้ใหญ่อื่น ๆ ที่สามารถ พิสูจน์การปฏิบัติตามเกณฑ์มาตรฐานประสิทธิภาพไบโอเมตริกซ์ และแสดงให้เห็นถึง การประเมินตามมาตรฐานของรัฐบาลควรได้รับการสนับสนุน
กรณีศึกษาและบริบทไบโอเมตริกซ์ด้วยเสียง
เพื่อให้เข้าใจว่าเหตุใดประสิทธิภาพของไบโอเมตริกซ์ด้วยเสียงจึงได้รับความสนใจอย่างมาก มาดูหัวข้อข่าวบางส่วนจากปีนี้:
- AI หลอกการจดจําเสียงที่ใช้ในการ ยืนยันตัวตนโดย Centrelink และสํานักงานสรรพากรของออสเตรเลีย: แสดงให้เห็นว่าเทคโนโลยีไบโอเมตริกซ์ด้วยเสียงล้มเหลวในการรักษาความปลอดภัยของบุคคลในโครงการขนาดใหญ่ระดับประเทศได้อย่างไร
- VALL-E AI ใหม่ของ Microsoft สามารถโคลนเสียงของคุณจากคลิปเสียงสามวินาที: เน้นว่าอุปสรรคในการสร้างโคลนเสียงที่สร้างโดย AI นั้นระเหยไปอย่างไร
- นักข่าว Joseph Cox สามารถข้ามโปรแกรม Voice ID ของ Lloyds Bank ในสหราชอาณาจักรเพื่อเข้าถึงบัญชีธนาคารของเขาเอง: Cox เขาสามารถดูยอดคงเหลือของตัวเองรายการธุรกรรมล่าสุดและการโอน
- วุฒิสมาชิกสหรัฐเขียนจดหมายถึงสํานักงานคุ้มครองทางการเงินของผู้บริโภคเพื่อเรียกร้องให้ดําเนินการเกี่ยวกับ "การกํากับดูแลปัญญาประดิษฐ์": โดยเฉพาะอย่างยิ่งเกี่ยวกับการโคลนเสียงและ "แอปพลิเคชันที่น่าตกใจในการหลอกลวงทางการเงิน" นี่ไม่ใช่ครั้งแรก – ในเดือนพฤษภาคม วุฒิสมาชิกได้ส่งจดหมายถึงธนาคารที่ใหญ่ที่สุด 6 แห่งที่เสนอการตรวจสอบสิทธิ์ด้วยเสียงโดยสรุปข้อกังวลว่า "คลิปเสียงที่สร้างโดย AI อนุญาตให้ผู้ฉ้อโกงเจาะเข้าไปในบัญชีของลูกค้าได้" ความเปราะบางของไบโอเมตริกซ์เสียงได้รับความสนใจจากพนักงานของรัฐและหน่วยงานกํากับดูแล
ท้ายที่สุดสิ่งนี้ทําให้เกิดคําถาม: องค์กรของคุณมีโปรโตคอลการประกันข้อมูลประจําตัวที่ยืดหยุ่นหรือไม่? กระบวนการรักษาความปลอดภัยของคุณสามารถยืนหยัดต่อสู้กับ แนวภัยคุกคามที่กําลังพัฒนา และความเป็นจริงของเทคโนโลยีอาชญากรรมไซเบอร์ที่ซับซ้อนมากขึ้นได้หรือไม่?
เพื่อช่วย iProov จะเผยแพร่ผลการวิจัยการเปรียบเทียบและตัวอย่างกรณีการใช้งานของเทคโนโลยีไบโอเมตริกซ์ด้วยเสียงในอีกไม่กี่เดือนข้างหน้า เราจะตรวจสอบวิธีการปรับใช้ และให้คําแนะนําตามความเสี่ยงที่ยอมรับได้และระดับความมั่นใจ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีการตรวจสอบใบหน้าไบโอเมตริกซ์ต่างๆ ในตลาด ควบคู่ไปกับตัวสร้างความแตกต่างที่สําคัญ โปรดอ่าน ebook Demystifying Biometric Face Verification ของเราที่นี่
หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับเทคโนโลยีการตรวจสอบใบหน้าไบโอเมตริกซ์ของ iProov หรือวิธีเปลี่ยนจากเสียงเป็นไบโอเมตริกซ์แบบใบหน้า คุณสามารถ ติดต่อเรา หรือ จองการสาธิตได้โดยตรงที่นี่
อ่านต่อไป: ข้อเสียและช่องโหว่ของ Voice Biometrics | ITIGIC ทางเลือกคืออะไร?
