Ngày 12 tháng 12 năm 2024

Trong Phần 1, chúng ta đã khám phá con dao hai lưỡi của Trí tuệ nhân tạo (AI) trong an ninh mạng và mối đe dọa ngày càng tăng của deepfake. Bây giờ, chúng ta sẽ xem xét cách các tổ chức có thể chống lại các mối đe dọa này một cách hiệu quả, tập trung vào cách tiếp cận của iProov và sự phù hợp độc đáo của nó với các khuyến nghị hướng tới tương lai của Gartner về phòng thủ thích ứng.

Trong hai báo cáo chính, Predicts 2024: AI & Cybersecurity — Turning Disruption Into an Opportunity Emerging Tech: The Impact of AI and Deepfakes on Identity Verification , Gartner phác thảo các chiến lược khả thi cho các doanh nghiệp để bảo vệ các tương tác kỹ thuật số và duy trì lòng tin trực tuyến. Bài viết này khám phá cách công nghệ của iProov phù hợp với hướng dẫn của Gartner trong các báo cáo này.

Phân tích các khuyến nghị về xác minh danh tính từ xa của Gartner

Chúng tôi hiểu rằng các mối đe dọa kỹ thuật số đang ngày càng trở nên tinh vi và cách tiếp cận tĩnh truyền thống đối với an ninh mạng đang nhanh chóng trở nên lỗi thời. 94% các tổ chức hiện đồng ý rằng đối tác bảo mật sinh trắc học phải là nhiều hơn một sản phẩm phần mềm — nó cần phải là một dịch vụ năng động, thích ứng có khả năng phát triển theo thời gian thực.

Sự đồng thuận ngày càng tăng này phản ánh thực tế cấp bách của bối cảnh đe dọa do AI thúc đẩy ngày nay. Đây là một cuộc chạy đua vũ trang: khi tội phạm mạng tận dụng các công nghệ tiên tiến để tạo ra các cuộc tấn công phức tạp và thuyết phục hơn, các tổ chức đang yêu cầu các giải pháp bảo mật không chỉ có thể phản ứng mà còn chủ động dự đoán và vô hiệu hóa các rủi ro mới nổi.  

Với bối cảnh này, chúng tôi đã trích xuất và phân tích cẩn thận các khuyến nghị chính của Gartner về việc triển khai xác minh danh tính từ xa, đồng thời phân tích ý nghĩa của những hiểu biết sâu sắc này đối với các doanh nghiệp muốn bảo mật hệ sinh thái kỹ thuật số của mình.

Khuyến nghị 1: Theo dõi và phân loại các cuộc tấn công mới; Đầu tư vào nhóm tình báo về mối đe dọa

Trong báo cáo Dự đoán năm 2024: AI & An ninh mạng , Gartner khuyên các tổ chức nên “ưu tiên các nhà cung cấp có thể chứng minh rằng họ có tầm nhìn vượt ra ngoài các tiêu chuẩn hiện tại và đang theo dõi, phân loại và định lượng các cuộc tấn công mới mà họ đang gặp phải hiện nay”.

Tương tự như vậy, trong bài viết Tác động của AI và Deepfake đối với việc xác minh danh tính , Gartner khuyên các doanh nghiệp nên “đầu tư vào một nhóm tình báo về mối đe dọa tập trung vào việc theo dõi các mối đe dọa liên quan đến deepfake mới nổi và thu thập thông tin tình báo về nhiều kỹ thuật khác nhau mà kẻ tấn công đang sử dụng”.

Câu trả lời của iProov là gì?

  • Nhóm tình báo về mối đe dọa chuyên trách sẽ xem xét kỹ lưỡng hoạt động của tác nhân đe dọa: Thông qua Trung tâm điều hành bảo mật iProov (iSOC) , chúng tôi theo dõi chặt chẽ các mô hình và kỹ thuật của tác nhân đe dọa, cung cấp những hiểu biết độc đáo dựa trên dữ liệu. Các nhóm khoa học đẳng cấp thế giới của chúng tôi gồm các tin tặc đạo đức, tác nhân tình báo về mối đe dọa và các chuyên gia bảo mật sinh trắc học theo dõi và điều tra những tác nhân xấu hoạt động mạnh nhất, học hỏi và thích nghi với các mối đe dọa mới trước khi chúng phát triển thành các mối đe dọa nghiêm trọng. Chúng tôi đánh giá các nhân vật, đặc biệt là xem xét mức độ tinh vi của phương pháp luận, nỗ lực và tần suất tấn công của họ. Điều này cung cấp thông tin tình báo vô giá và cho phép chúng tôi duy trì góc nhìn cập nhật nhất về khả năng của kẻ tấn công và liên tục cải thiện bảo mật nền tảng sinh trắc học của mình.
  • Hệ thống quản lý mối đe dọa chủ động cung cấp khả năng phát hiện theo thời gian thực: Hệ thống quản lý mối đe dọa chủ động của iProov phát hiện nhanh chóng các mối đe dọa mới nổi theo thời gian thực, đảm bảo bảo vệ không bị gián đoạn cho khách hàng. Chúng tôi liên tục học hỏi và điều chỉnh công nghệ để chống lại các mối đe dọa mới khi chúng lan rộng, luôn đi đầu trong bối cảnh an ninh mạng không ngừng phát triển.

Ngoài ra, iProov là nhà cung cấp duy nhất chia sẻ những hiểu biết về bối cảnh mối đe dọa này một cách công khai. Chúng tôi có một cửa sổ nhìn vào hệ sinh thái của các tác nhân đe dọa và chúng tôi chia sẻ một phần hiểu biết đó với bạn. Đọc Báo cáo tình báo về mối đe dọa năm 2024 của chúng tôi để biết thêm thông tin.

Ví dụ về tình báo mối đe dọa:

  • Các cuộc tấn công tiêm mã độc tăng vọt tới 704% trong nửa cuối năm 2023 so với nửa đầu năm.
  • Việc sử dụng trình giả lập , cho phép kẻ tấn công ngụy trang thiết bị và vượt qua cơ chế phát hiện camera ảo, đã tăng 353% vào năm 2023.

Các mối đe dọa đối với phân loại xác minh danh tính từ xa 1 1 e1716394381194

Gartner khuyên các tổ chức nên cân nhắc các nhà cung cấp chủ động theo dõi và triển khai các biện pháp đối phó với các mối đe dọa deepfake đang phát triển. Khuyến nghị cốt lõi này phù hợp với triết lý cơ bản của iProov: kết hợp các giải pháp bảo vệ danh tính với chiến lược phòng thủ đang phát triển. 

Đối với nhiều công ty, việc theo dõi và phân loại tất cả các mối đe dọa đối với hệ thống của họ, cũng như đầu tư vào một nhóm tình báo về mối đe dọa tốn kém và có trình độ cao là điều không thực tế. Thay vào đó, đầu tư vào một giải pháp tích hợp sẽ mang lại cho bạn điều này với nhiều tiện lợi hơn và ít chi phí hơn.

Khuyến nghị 2: Ưu tiên phát hiện tấn công tiêm (IAD) và kiểm tra hình ảnh – Không chỉ phát hiện tấn công trình bày (PAD)

Trong Predicts 2024, Gartner khuyến nghị “làm việc với các nhà cung cấp không chỉ tập trung vào PAD mà còn đầu tư cụ thể vào việc giảm thiểu các mối đe dọa dựa trên deepfake mới nhất bằng cách sử dụng IAD kết hợp với kiểm tra hình ảnh”.

Các phương pháp PAD truyền thống không còn đủ để chống lại sự tinh vi của các cuộc tấn công deepfake hiện đại nữa – chúng là cơ sở tối thiểu cho bảo mật sinh trắc học hiện đại. Gartner khuyên “Đầu tư vào phát hiện sự sống để đánh giá sự hiện diện thực sự khi được trình bày với deepfake, với trọng tâm chiến lược vào phát hiện sự sống thụ động” và nêu rõ “Các kỹ thuật phát hiện sự sống thụ động mang lại khả năng phục hồi cao hơn”.

Kiểm tra sự phù hợp là một chuẩn mực quan trọng đối với các biện pháp phòng thủ như PAD; bạn có thể tìm hiểu về các chứng nhận của chúng tôi tại đây . Tuy nhiên, ngành công nghiệp hiện không có tiêu chuẩn nào để chứng nhận khả năng phát hiện và phòng thủ chống lại các cuộc tấn công nâng cao của giải pháp, chẳng hạn như tiêm dữ liệu kỹ thuật số hoặc thao túng siêu dữ liệu. Điều này tạo ra một khoảng trống mà các tác nhân đe dọa luôn muốn lấp đầy. Một lần nữa, một cách tiếp cận thích ứng và phát triển đối với bảo mật sinh trắc học tỏ ra rất quan trọng - để các tổ chức có thể đi trước các chiến thuật đang phát triển.

Giải pháp của iProov bao gồm:

  • Phát hiện tấn công tiêm (IAD) nâng cao kiểm tra hình ảnh kỹ lưỡng để phát hiện và ngăn chặn việc tiêm thông tin sai lệch, bao gồm cả deepfake và các cuộc tấn công tinh vi khác.
  • Trí tuệ nhân tạo (AI) và hệ thống máy học phân tích các tín hiệu đa phương thức từ hình ảnh và thiết bị của người dùng: Hệ thống AI của chúng tôi phân tích các tín hiệu đa phương thức từ hình ảnh và thiết bị của người dùng để ngăn chặn các cuộc tấn công tiêm nhiễm mới nhất, bao gồm deepfake và hoán đổi khuôn mặt, cũng như các mối đe dọa đã biết như các cuộc tấn công trình chiếu như mặt nạ 2D và 3D, ảnh và video được trình bày.

Tại sao lại ưu tiên phát hiện sự sống thụ động hơn phát hiện chủ động?

Phát hiện thụ động cung cấp khả năng phục hồi cao hơn, vì "kẻ tấn công có thể không biết những đặc điểm nào của hình ảnh đang được sử dụng để đánh giá mức độ sống động". Ngoài ra, phát hiện chủ động có thể tác động tiêu cực đến trải nghiệm người dùng và khả năng truy cập/tính bao gồm . Tìm hiểu thêm trong video này.

Khuyến nghị 3: Tích hợp khả năng phát hiện cho các tín hiệu bổ sung chỉ ra một cuộc tấn công; Triển khai “Phương pháp tiếp cận đa hướng”

iProov đồng ý rằng các tổ chức không có hệ thống kiểm tra việc chỉnh sửa hình ảnh hoặc giả mạo siêu dữ liệu sẽ có nguy cơ cao trở thành mục tiêu của những kẻ lừa đảo, cho dù họ sử dụng phương pháp sinh trắc học khuôn mặt hay bất kỳ hình thức xác minh danh tính từ xa nào khác (chẳng hạn như xác minh cuộc gọi video ).

Theo như Jay Krushell, đồng sáng lập của Treefort Technologies:

“Khi có nhiều tiền dễ bị đánh cắp, tôi thực sự khuyên bạn nên triển khai các chiến lược liên quan đến nhiều thứ hơn là chỉ xem xét ID… Bạn cần dựa vào công nghệ và các biện pháp kiểm tra khác để ngăn chặn loại gian lận này.”

Treefort là một khách hàng của iProov, người đã triển khai Dynamic Liveness trong quy trình Xác thực đa yếu tố của mình và đã giảm các cuộc tấn công mạo danh tới hơn 80%.

Khi các giao dịch từ xa ngày càng trở nên phổ biến, những hiểu biết sâu sắc từ những người thực hành tuyến đầu như Treefort Technologies trở nên vô giá. Thông điệp rất rõ ràng: trong khi tuân thủ là cần thiết, bảo mật thực sự đòi hỏi phải vượt ra ngoài các yêu cầu tối thiểu để triển khai các quy trình xác minh mạnh mẽ, nhiều lớp bao gồm phát hiện sự sống.

Giải pháp của chúng tôi:

  • Phân tích nhiều tín hiệu khác nhau ngoài sinh trắc học khuôn mặt
  • Hỗ trợ triển khai xác thực đa yếu tố
  • Tận dụng sự giám sát của con người cùng với các hệ thống tự động

Chúng tôi áp dụng phương pháp chủ động tận dụng khoa học để xác định, giảm thiểu và ngăn ngừa các mối đe dọa tiềm ẩn. Ngoài ra, giải pháp của chúng tôi còn độc đáo vì nó tăng cường bảo mật mà không gây khó chịu cho người dùng. iProov cũng hỗ trợ triển khai xác thực đa yếu tố – bạn có thể tìm hiểu thêm tại đây.

Ưu điểm của iProov

Điều khiến iProov trở nên khác biệt là cam kết thích ứng liên tục. Không giống như các giải pháp phần mềm tĩnh, triển khai dựa trên đám mây của iProov cho phép cập nhật liền mạch mà không làm gián đoạn trải nghiệm của người dùng. Điều này đảm bảo rằng các biện pháp phòng thủ phát triển nhanh như các mối đe dọa mà chúng được thiết kế để chống lại.

Điều này hoàn toàn phù hợp với những phát hiện của chúng tôi trong báo cáo The Good, The Bad, The Ugly:

Báo cáo Tốt Xấu Xấu Xấu Đang Phát Triển Các Giải Pháp An Ninh Mạng

Tác động thực tế

Cách tiếp cận của iProov đã giành được sự tin tưởng của các khách hàng lớn, bao gồm Bộ An ninh Nội địa Hoa Kỳ , Bộ Nội vụ Vương quốc Anh Chính phủ Singapore . Các tổ chức này, xử lý dữ liệu nhạy cảm và các tình huống bảo mật có rủi ro cao, tin tưởng vào iProov để cung cấp khả năng bảo vệ mạnh mẽ chống lại deepfake và các mối đe dọa khác do AI điều khiển.

Ngoài ra, các tổ chức dịch vụ tài chính đa quốc gia, không thích rủi ro như UBS và Bradesco tin tưởng vào các giải pháp của iProov. Việc áp dụng rộng rãi này trên nhiều lĩnh vực khác nhau nhấn mạnh tính linh hoạt và hiệu quả của phương pháp này.

Kết thúc

Khi AI tiếp tục định hình lại bối cảnh an ninh mạng, các tổ chức phải áp dụng các giải pháp có thể theo kịp các mối đe dọa đang phát triển. Việc iProov tuân thủ các khuyến nghị của Gartner chứng tỏ vị thế tiên phong của công ty trong đổi mới bảo mật sinh trắc học.

Thông điệp rất rõ ràng: trong thời đại của các mối đe dọa do AI thúc đẩy, các biện pháp phòng thủ tĩnh không còn đủ nữa. Các tổ chức cần các đối tác có thể cung cấp các giải pháp bảo mật thích ứng và đang phát triển. Khi deepfake và các cuộc tấn công khác do AI hỗ trợ trở nên tinh vi hơn, khả năng liên tục cập nhật và cải thiện các biện pháp phòng thủ sẽ rất quan trọng.

Đã đến lúc các tổ chức đánh giá lại chiến lược phòng thủ deepfake của mình. Với cách tiếp cận và công nghệ phù hợp, chúng ta có thể sử dụng sức mạnh của AI để bảo vệ chống lại việc sử dụng sai mục đích, biến con dao hai lưỡi của AI trong an ninh mạng thành lợi thế.

Gartner công nhận iProov trong Hướng dẫn mua hàng năm 2024 về Xác minh danh tính và là nhà cung cấp dịch vụ giảm thiểu gian lận danh tính tổng hợp của Cục Dự trữ Liên bang . Chúng tôi hiểu sự công nhận này là sự xác nhận thêm nữa về vị thế của iProov với tư cách là đơn vị dẫn đầu trong cuộc chiến chống lại các mối đe dọa do AI gây ra. 

Đặt lịch trình demo các giải pháp sinh trắc học hỗ trợ AI của iProov ngay hôm nay . Một trong những chuyên gia sinh trắc học của chúng tôi sẽ liên hệ để tham khảo các yêu cầu của tổ chức bạn và cung cấp hỗ trợ bạn cần.