iProov เป็นผู้จำหน่ายไบโอเมตริกซ์รายแรกที่แสดงให้เห็นถึงความยืดหยุ่นของ Deepfake ภายใต้ข้อกำหนดการระบุตัวตนดิจิทัลใหม่ของ NIST

การทดสอบของบุคคลที่สามแสดงให้เห็นว่า iProov ตรงตามมาตรฐานใหม่ของสหรัฐฯ สำหรับการยืนยันตัวตนด้วยข้อมูลชีวภาพและการต้านทานการโจมตีที่สร้างโดย AI

iProov ผู้ให้บริการโซลูชันการยืนยันตัวตนด้วยข้อมูลชีวภาพทางวิทยาศาสตร์ชั้นนำของโลก ประกาศในวันนี้ว่า iProov เป็นผู้จำหน่ายรายแรกและรายเดียวที่ปฏิบัติตามข้อกำหนดการยืนยันตัวตนด้วยข้อมูลชีวภาพที่ระบุไว้ในคู่มือ NIST Special Publication 800-63-4 Digital Identity Guidelines ฉบับใหม่ ความสำเร็จนี้พิสูจน์ได้จากการทดสอบ iProov Dynamic Liveness โดยห้องปฏิบัติการที่ได้รับการรับรองมาตรฐาน ISO ตามมาตรฐานการโจมตีแบบฉีด CEN18099 ร่วมกับใบรับรอง FIDO Face Verification Certification ของ iProov สำหรับ PAD และการรับรองอื่นๆ ที่จำเป็นในด้านการเข้าถึงข้อมูล ความเป็นส่วนตัวของข้อมูล และความปลอดภัยทางไซเบอร์

แนวปฏิบัติ NIST SP 800-63-4 ด้านการระบุตัวตนดิจิทัล กำหนดข้อกำหนดทางเทคนิคและความปลอดภัยสำหรับระบบระบุตัวตนดิจิทัลที่รัฐบาลกลางสหรัฐอเมริกาใช้งาน นอกจากการเสริมสร้างข้อกำหนดสำหรับการยืนยันตัวตนด้วยข้อมูลชีวภาพแล้ว ฉบับปรับปรุงล่าสุดยังได้เพิ่มบทบัญญัติเฉพาะเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่ เช่น ดีปเฟก และการโจมตีอื่นๆ ที่เกิดจาก AI โดยกำหนดให้มี การยืนยันตัวตนแบบฟิชชิงสำหรับสถานการณ์ที่มีความปลอดภัยสูง (AAL3) แม้ว่าแนวปฏิบัติของ NIST จะได้รับการพัฒนาในสหรัฐอเมริกา แต่แนวปฏิบัตินี้ได้รับการยอมรับอย่างกว้างขวางและมักถูกนำไปใช้หรืออ้างอิงโดยรัฐบาล หน่วยงานกำกับดูแล และองค์กรต่างๆ ทั่วโลก เพื่อเป็นเกณฑ์มาตรฐานสำหรับการระบุตัวตนดิจิทัลที่ปลอดภัยและเชื่อถือได้ เพื่อให้สอดคล้องกับมาตรฐานเหล่านี้ ระบบไบโอเมตริกต้องผ่านการทดสอบอย่างเข้มงวดเพื่อตรวจสอบประสิทธิภาพ ความต้านทานการปลอมแปลง ความสามารถในการใช้งาน และความเท่าเทียมกัน

Dynamic Liveness ของ iProov ใช้เทคโนโลยี Flashmark ที่ได้รับสิทธิบัตรเพื่อยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ใบหน้า โดยยืนยันว่าผู้ใช้อยู่จริง เทคโนโลยีนี้จะบันทึกข้อมูลไบโอเมตริกซ์แบบเรียลไทม์ที่ไม่ซ้ำกันในแต่ละเซสชัน ซึ่งป้องกันการปลอมแปลงและการโจมตีแบบแทรก (สำคัญอย่างยิ่งสำหรับ AAL2/AAL3) และปกป้องคีย์การเข้ารหัส AAL3 จากการถูกโจมตีจากระยะไกล

“iProov เป็นผู้จำหน่ายรายเดียวที่ได้รับการพิสูจน์แล้วว่ามอบการปกป้องระดับสูงสุดต่อภัยคุกคามในโลกแห่งความเป็นจริงทุกรูปแบบ” แอนดรูว์ บัด ผู้ก่อตั้งและซีอีโอของ iProov กล่าว “สิ่งนี้สำคัญเพราะการตรวจสอบข้อมูลทางชีวภาพกำลังกลายเป็นรากฐานของความน่าเชื่อถือสำหรับความถูกต้องในโลก AI และการโจมตีแบบ Gen-AI ในปัจจุบันมีความซับซ้อนเกินกว่าที่ระบบเดิมจะหยุดยั้งได้ ด้วยศูนย์ปฏิบัติการรักษาความปลอดภัยของ iProov ที่ให้การตรวจสอบภัยคุกคามอย่างต่อเนื่อง ลูกค้าของเราจึงได้รับการปกป้องที่เหนือกว่าซอฟต์แวร์แบบเดิม และสร้างขึ้นโดยเฉพาะสำหรับสภาพแวดล้อมความเสี่ยงในปัจจุบัน”

“ID.me ปกป้องการเข้าถึงบริการที่สำคัญที่สุดของประเทศผ่านการยืนยันตัวตนดิจิทัลที่เชื่อถือได้และมีความมั่นใจสูง แม้ว่า NIST จะยอมรับเส้นทางการยืนยันตัวตนที่หลากหลาย แต่การยืนยันตัวตนด้วยข้อมูลชีวภาพยังคงเป็นหนึ่งในวิธีที่ปลอดภัยและครอบคลุมที่สุดในการยืนยันตัวตนและป้องกันการฉ้อโกง” เบลค ฮอลล์ ผู้ก่อตั้งและซีอีโอ ของ ID.me กล่าว “iProov เป็นพันธมิตรที่เชื่อถือได้ในภารกิจนี้ ด้วยการส่งมอบความน่าเชื่อถือที่ปรับขนาดได้ ตรงตามมาตรฐาน NIST ที่เข้มงวด และก้าวล้ำนำหน้าภัยคุกคามที่ขับเคลื่อนด้วย AI ที่ซับซ้อนยิ่งขึ้น”

แพลตฟอร์มการตรวจสอบข้อมูลชีวภาพของ iProov ได้รับการสนับสนุนจากชุดใบรับรองที่ได้รับการยอมรับในระดับสากลและผลการทดสอบอิสระที่สอดคล้องกับข้อกำหนดหลักของ NIST SP 800-63-4:

• การตรวจจับการโจมตีแบบฉีด (IAD): การอัปเดตที่สำคัญที่สุดใน NIST SP 800-63-4 คือการนำระบบควบคุมมาใช้เพื่อจัดการกับ การโจมตีแบบฉีด และสื่อปลอม (เช่น deepfakes) ปัจจุบัน iProov ได้ผ่านการทดสอบตาม มาตรฐาน CEN TS 18099 ระดับ 2 (สูง) สำหรับการป้องกัน deepfakes และสื่อปลอม ซึ่งเป็นมาตรฐานระดับโลกเพียงมาตรฐานเดียวสำหรับ IAD ดำเนินการโดย Ingenium Biometrics ซึ่ง เป็นห้องปฏิบัติการทดสอบที่ได้รับการรับรองมาตรฐาน ISO 17025 และดำเนินการเสร็จสิ้นในเดือนกันยายน พ.ศ. 2568
• การตรวจจับการโจมตีการนำเสนอ (PAD): ได้รับการรับรองภายใต้ โครงการรับรองการตรวจสอบใบหน้า FIDO ซึ่งเป็นเกณฑ์มาตรฐานระดับโลกเพียงแห่งเดียวสำหรับความยืดหยุ่นของ PAD (เช่น ดีปเฟก หน้ากาก รูปถ่าย การเล่นซ้ำ) โดยปฏิบัติตามการทดสอบในห้องปฏิบัติการอิสระ
• การพิสูจน์ตัวตนที่มีความมั่นใจสูง: ได้รับการรับรองตาม ระดับการรับรอง eIDAS 2 ระดับสูง (เทียบเท่า IAL3/AAL3 ) โดยผู้ตรวจสอบบริการด้านความน่าเชื่อถือที่ได้รับการรับรอง
• ความปลอดภัยของข้อมูล: ได้รับการรับรองจากการตรวจสอบภายนอกตาม SOC 2 ประเภท II และ CSA STAR ระดับ 2 แสดงให้เห็นถึงการควบคุมความปลอดภัยในการปฏิบัติงานและคลาวด์ที่สมบูรณ์แบบ
• การเข้าถึงและการใช้งาน: ได้รับการรับรองจากการตรวจสอบภายนอกตาม WCAG 2.2 ระดับ AA ซึ่งเป็นไปตามมาตรฐานการเข้าถึงมาตรา 508 ของสหรัฐอเมริกา (ของพระราชบัญญัติการฟื้นฟูสมรรถภาพ)
• ความเป็นส่วนตัวของข้อมูล: ได้รับการตรวจสอบภายนอกให้เป็นไปตาม GDPR ของสหภาพยุโรป ซึ่งเป็นส่วนหนึ่งของสถานะของ iProov ในฐานะ ผู้ให้บริการความน่าเชื่อถือที่มีคุณสมบัติ ตาม eIDAS 2