Các cuộc tấn công deepfake hoán đổi khuôn mặt mới lạ là gì và làm thế nào bạn có thể bảo vệ chống lại chúng?

Vào năm 2022, iProov đã chứng kiến sự gia tăng mạnh mẽ của một loại hoán đổi khuôn mặt mới lạ. Loại này tiên tiến hơn đáng kể so với hoán đổi khuôn mặt truyền thống - chúng có ba chiều và chống lại các kỹ thuật phát hiện đã được thiết lập. Báo cáo tình báo mối đe dọa của chúng tôi phát hiện ra rằng tần suất của mối đe dọa mới này tăng theo cấp số nhân - 295% từ H1 đến H2.

Các tác nhân xấu đang sử dụng công nghệ AI tinh vi để tạo và khởi động các cuộc tấn công nhằm khai thác hệ thống bảo mật của các tổ chức và lừa đảo các cá nhân. Theo đó, chúng tôi tin rằng nhận thức và hiểu biết về các công nghệ deepfake phải được mở rộng và thảo luận rộng rãi hơn để chống lại những nỗ lực này. Nếu không có cái nhìn sâu sắc về bối cảnh mối đe dọa, các tổ chức sẽ phải vật lộn để sử dụng công nghệ xác minh thích hợp có thể bảo vệ chống lại chúng.

Bài viết này giải thích hoán đổi khuôn mặt là gì, tại sao chúng lại nguy hiểm như vậy và thảo luận về các giải pháp cho mối đe dọa ngày càng tăng.

Hoán đổi khuôn mặt là gì?

Hoán đổi khuôn mặt là một loại hình ảnh tổng hợp được tạo từ hai đầu vào. Chúng kết hợp các luồng video hoặc sự kiện trực tiếp hiện có và chồng một danh tính khác lên nguồn cấp dữ liệu gốc trong thời gian thực.

Kết quả cuối cùng là đầu ra video 3D giả, được hợp nhất từ nhiều khuôn mặt.

Tóm lại, hoán đổi khuôn mặt có thể được rút gọn thành quy trình 3 bước:

1. Đầu vào một là video của kẻ tấn công
2. Đầu vào hai là video về danh tính mục tiêu mà họ đang cố gắng mạo danh
3. Phần mềm hợp nhất hai đầu vào trên thành một đầu ra cuối cùng - tức là video 3D giả mạo của một cá nhân được nhắm mục tiêu.

Một người đấu mặt không có phòng thủ đầy đủ tại chỗ sẽ xác định đầu ra là cá nhân thực sự. Kết quả cuối cùng sẽ trông giống như thế này:

 

Tấn công hoán đổi khuôn mặt đề cập cụ thể đến việc sử dụng hình ảnh tổng hợp ở trên cùng với phương pháp triển khai đã chọn (chẳng hạn như man-in-the-middle hoặc camera bypass) để khởi động một cuộc tấn công có chủ đích vào hệ thống hoặc tổ chức.

Tại sao bạn nên quan tâm đến các cuộc tấn công hoán đổi khuôn mặt?

Tội phạm có thể sử dụng hoán đổi khuôn mặt để phạm tội như gian lận tài khoản mới, gian lận chiếm đoạt tài khoản hoặc gian lận danh tính tổng hợp. Bạn có thể tưởng tượng mức độ hiệu quả của hoán đổi khuôn mặt trong quá trình xác minh danh tính trực tuyến, vì kẻ lừa đảo có thể kiểm soát hành động của khuôn mặt được xuất ra theo ý muốn. Hoán đổi khuôn mặt đặc biệt độc đáo vì chúng có thể được sử dụng trong thời gian thực.

Hãy hình dung điều này: một kẻ lừa đảo cần phải vượt qua kiểm tra xác minh cuộc gọi video . Một deepfake 2D hoặc được ghi sẵn truyền thống sẽ vô dụng ở đây, bởi vì nó không thể được sử dụng để trả lời các câu hỏi trong thời gian thực. Tuy nhiên, bằng cách sử dụng hoán đổi khuôn mặt trực tiếp, tội phạm có thể hoàn thành xác minh cuộc gọi video bằng cách biến đổi hành động của chính họ (và thậm chí cả lời nói) với một đầu vào khác của người thật mà họ đang giả vờ - cuối cùng tạo ra một đầu ra tổng hợp để đánh lừa quá trình xác minh.

Hãy xem xét một vài vấn đề bổ sung liên quan đến các cuộc tấn công hoán đổi khuôn mặt mới:

• Các cuộc tấn công hoán đổi khuôn mặt đang gia tăng về tần suất: Tăng 295% từ H1 lên H2 vào năm 2022. Tốc độ tăng trưởng này chỉ ra rằng tội phạm có tay nghề thấp đang có quyền truy cập vào các nguồn lực cần thiết để khởi động các cuộc tấn công tinh vi.
• Tội phạm như một dịch vụ đang phát triển: Sự sẵn có của các công cụ trực tuyến đang đẩy nhanh sự phát triển của bối cảnh mối đe dọa. Điều này cho phép bọn tội phạm khởi động các cuộc tấn công nâng cao nhanh hơn và ở quy mô lớn hơn. Nếu các cuộc tấn công thành công, chúng sẽ nhanh chóng leo thang về khối lượng và tần suất khi chúng được chia sẻ giữa các mạng lưới tội phạm như một dịch vụ đã được thiết lập hoặc trên darkweb, khuếch đại nguy cơ thiệt hại nghiêm trọng.
• Can thiệp thủ công không còn hiệu quả: Mặc dù 57% người tiêu dùng toàn cầu tin rằng họ có thể phát hiện thành công deepfake, một nghiên cứu cho thấy chỉ có 24% người dùng có thể. Và chúng tôi hy vọng kết quả của một nghiên cứu như vậy sẽ thay đổi rất nhiều tùy thuộc vào chất lượng của deepfake và đào tạo chuyên ngành của cá nhân; Nhiều người ngày nay thực sự không thể phân biệt được với mắt người.

Các cuộc tấn công hoán đổi khuôn mặt được khởi chạy như thế nào?

Các cuộc tấn công hoán đổi khuôn mặt được thực hiện bằng các kỹ thuật tiêm kỹ thuật số để cố gắng giả mạo hệ thống xác thực sinh trắc học.

Một cuộc tấn công tiêm kỹ thuật số là nơi một cuộc tấn công được tiêm vào một ứng dụng hoặc kết nối máy chủ mạng, bỏ qua cảm biến hoàn toàn.

Một video đã quay có thể được đưa lên máy ảnh (được gọi là tấn công thuyết trình), nhưng chúng tôi sẽ không phân loại đây là hoán đổi khuôn mặt. Hoán đổi khuôn mặt là việc sử dụng bất kỳ số lượng ứng dụng nào để áp dụng biểu diễn kỹ thuật số sai lệch về khuôn mặt của một người (toàn bộ hoặc một phần) và phủ nó lên khuôn mặt của các diễn viên. Điều này được thực hiện bằng cách tiêm kỹ thuật số.

Các cuộc tấn công tiêm kỹ thuật số là phương pháp triển khai nguy hiểm nhất, bởi vì chúng là một hình thức tấn công có khả năng mở rộng và nhân rộng cao. Mặc dù Phát hiện tấn công trình bày được công nhận bởi các tổ chức như NIST FRVT và iBeta, nhưng không có thử nghiệm nào như vậy tồn tại để phát hiện các cuộc tấn công tiêm kỹ thuật số - vì vậy các tổ chức nên tự nghiên cứu về cách các nhà cung cấp giảm thiểu phương pháp tấn công ngày càng tăng này và giữ an toàn cho người dùng trên cơ sở liên tục.

Các giải pháp xác minh khuôn mặt sinh trắc học phải bảo vệ chống lại các cuộc tấn công hoán đổi khuôn mặt

Khi ngày càng có nhiều hoạt động chuyển sang trực tuyến và chuyển đổi kỹ thuật số và các dự án nhận dạng kỹ thuật số trưởng thành, nhu cầu xác minh và xác thực người dùng mạnh mẽ chỉ được thiết lập để tăng tầm quan trọng.

Sự thật là các phương pháp xác minh truyền thống đã thất bại trong việc giữ an toàn cho người dùng trực tuyến. Bạn không thể tin tưởng dữ liệu một mình để xác nhận ai đó là ai. Mật khẩu có thể bị bẻ khóa, đánh cắp, mất hoặc chia sẻ. OTP có thể bị chặn. Xác minh cuộc gọi video có thể bị giả mạo và dựa vào phán đoán thủ công, không còn có thể phân biệt đáng tin cậy giữa hình ảnh chính hãng và tổng hợp.

Vì vậy, xác minh khuôn mặt sinh trắc học đã nổi lên như một phương pháp an toàn và thuận tiện duy nhất để xác minh danh tính người dùng trực tuyến. Điểm mấu chốt ở đây là không phải tất cả các giải pháp xác minh khuôn mặt sinh trắc học đều được tạo ra như nhau.

Các giải pháp sinh trắc học được phân biệt xung quanh khả năng thiết lập sự sống động và cung cấp trải nghiệm người dùng toàn diện (liên quan đến tuổi tác, giới tính, dân tộc, khả năng nhận thức, v.v.) Để biết thêm thông tin về sự sống động và các công nghệ xác minh khuôn mặt sinh trắc học khác nhau trên thị trường cùng với các điểm khác biệt chính của chúng, hãy đọc ebook Xác minh khuôn mặt sinh trắc học làm sáng tỏ của chúng tôi tại đây.

Như chúng tôi đã nhấn mạnh trong bài viết này, có những mối đe dọa ngày càng tăng nghiêm trọng đối với bảo mật (như với bất kỳ công nghệ đảm bảo danh tính nào). Khi chọn giải pháp sinh trắc học, bạn phải nhận thức được những thách thức xung quanh bảo mật để có thể sử dụng công nghệ xác minh phù hợp.

Chúng ta hãy xem xét một số yếu tố chính cần xem xét cụ thể khi chọn một nhà cung cấp sinh trắc học bảo vệ chống lại hoán đổi khuôn mặt:

• Bảo mật liên tục và đang phát triển: Với bản chất biến đổi của AI tạo ra và khả năng mở rộng của các cuộc tấn công tiêm kỹ thuật số, bảo mật sinh trắc học phải học hỏi từ các mối đe dọa trên cơ sở liên tục và được quản lý tích cực 24/7.
• Xác thực thụ động: Báo cáo mối đe dọa của chúng tôi cho thấy các hệ thống xác minh chủ động, dựa trên chuyển động - kiểm tra các chuyển động như mỉm cười, gật đầu và chớp mắt như các chỉ số về sự sống động - thường xuyên bị nhắm mục tiêu bởi các cuộc tấn công hoán đổi khuôn mặt. Điều này là do các cuộc tấn công hình ảnh tổng hợp tiên tiến, chẳng hạn như hoán đổi khuôn mặt, có thể thực hiện các hành động trong thời gian thực, phá vỡ các hệ thống đang hoạt động và khiến chúng dễ bị đe dọa ngày càng tăng. Vì vậy, hệ thống thụ động được khuyến khích.
• Bảo vệ chống tấn công tiêm kỹ thuật số: Mặc dù nhiều giải pháp phát hiện sự sống có thể phát hiện các cuộc tấn công trình bày hoặc phát lại được trình bày cho máy ảnh, hầu hết không thể phát hiện các cuộc tấn công đã được đưa kỹ thuật số vào hệ thống. Giảm thiểu tấn công tiêm kỹ thuật số là điều cần thiết.

Các cuộc tấn công hoán đổi khuôn mặt mới và xác minh khuôn mặt sinh trắc học: Tóm tắt

Công nghệ tạo ra deepfake liên tục trở nên tốt hơn, rẻ hơn và sẵn có hơn. Đó là lý do tại sao bảo vệ deepfake sẽ ngày càng trở nên quan trọng hơn khi mối đe dọa deepfake phát triển và nhiều người nhận thức được sự nguy hiểm.

Các tổ chức cần đánh giá các giải pháp xác minh của họ về khả năng phục hồi khi đối mặt với các cuộc tấn công phức tạp này như hoán đổi khuôn mặt. Để biết thêm thông tin về hoán đổi khuôn mặt và bối cảnh mối đe dọa đang phát triển, hãy đọc báo cáo mới nhất của chúng tôi, "Báo cáo tình báo mối đe dọa sinh trắc học iProov 2023". Bên trong, chúng tôi chiếu sáng các mô hình tấn công chính được chứng kiến trong suốt năm 2022. Đầu tiên của loại hình này, nó làm nổi bật các mô hình tấn công sinh trắc học chưa từng được biết đến trước đây, giúp các tổ chức đưa ra quyết định sáng suốt về công nghệ nào và mức độ bảo mật để triển khai. Đọc báo cáo đầy đủ tại đây.