Bảo vệ doanh nghiệp của bạn khỏi Deepfake với tính năng Dynamic Liveness Detection
Sự gia tăng của AI tạo ra đã làm cho việc tạo ra các phương tiện tổng hợp thực tế trở nên dễ dàng đáng báo động đối với các tác nhân độc hại, đặt ra các mối đe dọa đáng kể đối với các quy trình xác minh danh tính từ xa. Như clip hoán đổi khuôn mặt ngắn này do Nhóm Khoa học của iProov tạo ra trong vòng chưa đầy 30 phút minh họa, khả năng tiếp cận ngày càng tăng của các công cụ AI tạo ra cho phép các tác nhân độc hại dễ dàng tạo ra các deepfake thực tế có thể bỏ qua các Giải pháp Phát hiện liveliness (phát hiện người thật) cơ bản.
Xem mẫu này để hiểu ngay những nguy hiểm do phương tiện tổng hợp gây ra và nhu cầu quan trọng đối với các biện pháp bảo mật mạnh mẽ hơn để chống lại các cuộc tấn công nâng cao này:
Hoán đổi khuôn mặt là gì?
Hoán đổi khuôn mặt là một dạng tín hiệu deepfake đặc biệt độc hại và tinh vi từ video nguồn (dưới sự kiểm soát của tác nhân đe dọa) và khuôn mặt được nhắm mục tiêu được ghép thực tế vào một khuôn mặt khác bằng công nghệ AI. Hoán đổi khuôn mặt kết hợp hình ảnh và video hiện có để chồng một danh tính khác lên nguồn cấp dữ liệu gốc trong thời gian thực.
Như mẫu này chứng minh, các công cụ nguy hiểm hiện có sẵn giúp tạo ra các giao dịch hoán đổi khuôn mặt siêu thực dễ dàng một cách đáng ngạc nhiên. Mặc dù công nghệ đằng sau các công cụ này rất tiên tiến, nhưng chúng thường dễ sử dụng với cách tiếp cận "plug-and-play" - có nghĩa là ngay cả những kẻ tấn công không am hiểu Giới thiệu công nghệ cũng có thể tạo hoán đổi khuôn mặt và các loại phương tiện tổng hợp khác với các kỹ năng mã hóa tối thiểu cần thiết, tăng khả năng tiếp cận và tần suất tấn công.
iProov đã chia sẻ dữ liệu có giá trị trong sản xuất để chứng minh điều này. Chúng tôi đã phát hiện ra sự gia tăng đáng kinh ngạc 704% trong các cuộc tấn công hoán đổi khuôn mặt vào năm 2023 trong Báo cáo tình báo mối đe dọa mới nhất của chúng tôi.
Các nhà phân tích của chúng tôi tiếp tục theo dõi hơn 110 công cụ và kho lưu trữ hoán đổi khuôn mặt khác nhau, chẳng hạn như SwapFace, DeepFaceLive và Swapstream khi chúng phát triển nhanh chóng.
Cuối cùng, những kẻ xấu giờ đây có thể tạo ra deepfake ngày càng thực tế trong thời gian ngắn hơn bao giờ hết. Rủi ro do deepfake gây ra là rất đáng kể, vì chúng có thể làm suy yếu niềm tin vào phương tiện kỹ thuật số và tạo điều kiện cho hành vi trộm cắp danh tính và các tội phạm mạng khác.
Tại sao sự gia tăng của AI tạo ra, phương tiện tổng hợp và hoán đổi khuôn mặt là một vấn đề?
Deepfake và các phương tiện tổng hợp khác gây ra mối đe dọa đáng kể đối với tất cả các phương pháp xác minh từ xa, bao gồm cả các sản phẩm hội nghị truyền hình. Những kẻ xấu có khả năng:
- Trình bày thực tế một video deepfake trên thiết bị kỹ thuật số để bỏ qua các kiểm tra độ sống cơ bản.
- Đưa kỹ thuật số video hoặc hình ảnh deepfake vào quy trình giới thiệu / Xác thực từ xa.
- Sử dụng phương tiện tổng hợp cùng với các tài liệu nhận dạng giả mạo để mạo danh các cá nhân hợp pháp - hoặc tạo danh tính mới, hư cấu từ thông tin thật và giả với tài liệu dường như hợp pháp.
Điều này có thể cho phép kẻ xấu bỏ qua các biện pháp bảo mật giới thiệu và Xác thực của bạn và truy cập trái phép vào các hệ thống hoặc tài khoản nhạy cảm. Điều này có thể dẫn đến hành vi trộm cắp danh tính, gian lận tài chính, xâm phạm hệ thống và làm tê liệt các tổ chức bị ảnh hưởng.
Deepfake trở nên đặc biệt nguy hiểm khi được triển khai trong các cuộc tấn công được tiêm kỹ thuật số, vì chúng có thể được thu nhỏ rất nhanh để gây ra thiệt hại đáng kể. Các cuộc tấn công tiêm kỹ thuật số là các cuộc tấn công mạng tinh vi, có khả năng mở rộng cao và có thể nhân rộng được đưa vào luồng dữ liệu hoặc bỏ qua hoàn toàn camera của thiết bị. Cuối cùng, những cuộc tấn công này và việc sử dụng deepfake đang tăng vọt:
- iProov đã chứng kiến sự gia tăng 255% các cuộc tấn công tiêm kỹ thuật số vào các nền tảng web di động từ H1 đến H2 2023.
- iProov ghi nhận mức tăng 353% các tác nhân đe dọa sử dụng trình giả lập, một hình thức tấn công tiêm video, từ H1 đến H2 2023.
Lừa đảo deepfake đang ngày càng trở nên tinh vi và hậu quả, bằng chứng là một sự cố gần đây khi một chuyên gia tài chính ở Hồng Kông bị lừa bởi một cuộc gọi video deepfake lừa đảo để chuyển 25 triệu đô la đáng kinh ngạc.
Các tổ chức thuộc mọi quy mô phải khẩn trương thực hiện các biện pháp Xác thực danh tính mạnh mẽ - những nguy cơ tài chính là quá thực tế:
- Các tổ chức đã chi từ 5 triệu đến 25 triệu đô la chi phí hoạt động để điều tra, đấu tranh hoặc khắc phục tội phạm tài chính vào năm 2023 - và nhiều người dự đoán con số này sẽ còn tăng hơn nữa.
- Thống kê gần đây cho thấy 26% các tổ chức nhỏ hơn và 38% các tổ chức lớn đã trải qua gian lận deepfake trong năm qua, với thiệt hại lên tới 480.000 đô la.
- Một phần ba số doanh nghiệp Báo cáo các cuộc tấn công deepfake video và âm thanh tính đến tháng 4/2023
Cách iProov bảo vệ chống lại những mối đe dọa này
Hệ thống phòng thủ nhiều lớp của iProov phân biệt hiệu quả người dùng trực tiếp với các video deepfake trong quá trình giới thiệu và Xác thực. Cơ chế phản hồi thử thách thụ động độc đáo của chúng tôi tận dụng công nghệ flashmark đã được cấp bằng sáng chế để chiếu sáng khuôn mặt của người dùng bằng một chuỗi màu ngẫu nhiên, phân tích phản xạ ánh sáng để xác nhận sự sống động và ngăn chặn các cuộc tấn công kỹ thuật số và deepfake tinh vi.
Việc áp dụng hình sự các trình giả lập, camera ảo và các kỹ thuật siêu dữ liệu giả mạo có nghĩa là các tổ chức không còn có thể dựa vào dữ liệu thiết bị, mở rộng bề mặt tấn công cho các tác nhân đe dọa. iProov cũng sử dụng các khả năng phát hiện tiêm hiện đại để chống lại điều này với khả năng phát hiện siêu dữ liệu và tiêm mạnh mẽ tại chỗ; Phương pháp phân phối dựa trên đám mây của chúng tôi kết hợp với giám sát mối đe dọa liên tục có nghĩa là các bản cập nhật bảo mật có thể được áp dụng nhanh chóng (trái ngược với các Giải pháp tại chỗ hoặc dựa trên thiết bị, phần lớn là tĩnh khi chúng trở nên lỗi thời ngay khi tác nhân đe dọa thành công).
Sự sống động đa khung hình với triển khai đám mây và Trung tâm điều hành bảo mật (SOC) chuyên dụng là rất quan trọng để phát hiện và ngăn chặn các mối đe dọa AI phát sinh như deepfake trên cơ sở liên tục. Đây là chuyên môn của iProov: cung cấp sự đảm bảo danh tính mạnh mẽ nhất trong ngành để bảo vệ chống lại các mối đe dọa truyền thông tổng hợp mới và đang phát triển nhắm vào các quy trình nhận dạng.
Đối mặt với các mối đe dọa deepfake đang phát triển nhanh chóng, iProov cung cấp Giải pháp đảm bảo danh tính mạnh mẽ nhất trong ngành để bảo vệ doanh nghiệp của bạn. Các công nghệ được cấp bằng sáng chế của chúng tôi, như Flashmark™, đảm bảo chỉ những người dùng hợp pháp mới có thể truy cập vào hệ thống của bạn trong khi mang lại trải nghiệm liền mạch. Đó là lý do tại sao chúng tôi là đối tác được lựa chọn để xác minh danh tính từ xa an toàn giữa các nhà lãnh đạo toàn cầu như Bộ An ninh Nội địa Hoa Kỳ, ING, Bộ Nội vụ Vương quốc Anh và nhiều tổ chức khác.
iProov gần đây cũng đã trở thành nhà cung cấp sinh trắc học đầu tiên đạt được chứng nhận của FIDO Alliance Giới thiệu Xác minh danh tính sinh trắc học khuôn mặt trong một quy trình nghiêm ngặt được thực hiện bởi Ingenium Biometrics. Chứng nhận đã trải qua không dưới 10.000 thử nghiệm và Dynamic Liveness của iProov đã đạt được kỷ lục thành công hoàn hảo mà không có cuộc tấn công nào vượt qua hệ thống. Những kết quả này thiết lập một chuẩn mực mới Giới thiệu độ chính xác và độ tin cậy, đạt được Tỷ lệ chấp nhận trình bày tấn công mạo danh (IAPAR) 0% và Tỷ lệ từ chối sai (FRR) 0,14%.
Đừng để tổ chức của bạn dễ bị tổn thất tài chính tê liệt và thiệt hại danh tiếng từ gian lận deepfake. Bảo vệ quy trình nhận dạng của bạn với hệ thống phòng thủ phương tiện tổng hợp tiên tiến của iProov được các nhà lãnh đạo toàn cầu trên toàn thế giới tin cậy. Đặt bản demo của bạn ngay hôm nay và tìm hiểu cách iProov có thể bảo vệ doanh nghiệp của bạn trước những mối đe dọa này.