สถาบันการเงินจะป้องกัน Deepfakes: พรมแดนใหม่ของอาชญากรรมออนไลน์ได้อย่างไร?
ภายในปี 2024 จํานวนลูกค้าธนาคารระยะไกลคาดว่าจะเกิน 3.6 พันล้านราย – Juniper research
ด้วยการเปลี่ยนจากธนาคารแบบตัวต่อตัวไปสู่การธนาคารดิจิทัลและการเริ่มต้นใช้งานจากระยะไกลสถาบันการเงินต้องเผชิญกับความท้าทาย: วิธีการรับรองตัวตนของผู้ใช้ในการเริ่มต้นใช้งานและตลอดวงจรชีวิตของลูกค้าระยะไกล
ความล้มเหลวในการบรรลุการรับประกันนี้มีผลกระทบร้ายแรง จากข้อมูลของ INTERPOL อาชญากรรมทางการเงินที่เปิดใช้งานทางไซเบอร์เป็นภัยคุกคามหลักที่หน่วยงานบังคับใช้กฎหมายทั่วโลกต้องเผชิญ และมีแนวโน้มที่จะเติบโตมากที่สุดในอนาคต
เทคโนโลยีข้อมูลประจําตัว เช่น รหัสผ่านและรหัสผ่านแบบใช้ครั้งเดียว (OTP) ไม่สามารถป้องกันภัยคุกคามในปัจจุบันได้อย่างเพียงพออีกต่อไป
การตรวจสอบใบหน้าด้วยไบโอเมตริกซ์ได้รับการยอมรับอย่างรวดเร็วว่าเป็นวิธีการที่ปลอดภัยและเป็นมิตรกับผู้ใช้ในการยืนยันตัวตนเมื่อเริ่มต้นใช้งานและตรวจสอบสิทธิ์ลูกค้าที่กลับมาอีกครั้ง แต่เมื่อสถาบันต่างๆ ยกระดับเทคโนโลยีความปลอดภัยมากขึ้น อาชญากรก็พยายามหลีกเลี่ยงระบบเหล่านี้
การฉีดภาพสังเคราะห์แบบดิจิทัลหรือที่เรียกว่า Deepfakes เป็นภัยคุกคามอันดับต้น ๆ ต่อระบบไบโอเมตริกซ์ใบหน้า จําเป็นต้องทราบว่าผู้ให้บริการ liveness บางรายไม่สามารถตรวจจับการโจมตีเหล่านี้ได้ และไม่มีการทดสอบเกณฑ์มาตรฐานหรือการรับรองสําหรับการโจมตีแบบฉีดดิจิทัล Presentation Attack Detection (PAD) ไม่เท่ากับความยืดหยุ่นของ Digital Injection Attack (DIA) ซึ่งเป็นสิ่งสําคัญในการขัดขวางเวกเตอร์ภัยคุกคามที่เติบโตอย่างรวดเร็วนี้
ผลกระทบของผู้คุกคามที่ใช้ประโยชน์จากช่องว่างนี้เป็นเรื่องจริง: การสูญเสียทางการเงินค่าปรับความเสียหายด้านชื่อเสียงการตรวจสอบสื่อที่ไม่ต้องการเป็นต้น
เพื่อลดความเสี่ยงเหล่านี้และแซงหน้าแนวภัยคุกคามที่กําลังพัฒนา การทําความเข้าใจเวกเตอร์ภัยคุกคามของภาพสังเคราะห์แบบฉีด (deepfakes) เป็นสิ่งสําคัญ
รายงานนี้กล่าวถึง:
- ความต้องการที่เพิ่มขึ้นสําหรับการเริ่มต้นใช้งานจากระยะไกลและประสิทธิภาพของโซลูชันข้อมูลประจําตัวในปัจจุบัน
- เพิ่มการยอมรับการตรวจสอบใบหน้าไบโอเมตริกซ์
- ความแตกต่างระหว่าง Deepfake ที่นําเสนอและฉีด
- วิธีการฉีด Deepfakes แบบดิจิทัล
- เหตุใดโซลูชันความมีชีวิตชีวาทั้งหมดจึงไม่ติดตั้งเพื่อตรวจจับ Deepfake ที่ฉีดเข้าไป
