Năm nay, khối lượng các cuộc tấn công nhận dạng do AI tạo ra đã leo thang đến mức nó đã trở thành một chủ đề được người tiêu dùng, tổ chức và thậm chí cả các nhà lãnh đạo thế giới xem xét. Sinh trắc học là một lực lượng biến đổi trong việc định hình lại cách các cá nhân tương tác với các hệ thống kỹ thuật số và cách các tổ chức bảo vệ thông tin nhạy cảm. Khi năm 2024 đến gần, bối cảnh nhận dạng kỹ thuật số đã sẵn sàng cho những tiến bộ đáng kể, với những đổi mới được thiết lập để xác định lại xác minh, nâng cao tiêu chuẩn bảo mật và nâng cao trải nghiệm người dùng.
Tham gia cùng chúng tôi khi chúng tôi đi sâu vào tương lai sắp xảy ra của sinh trắc học, nơi sự hợp nhất của khoa học và bảo mật hứa hẹn một sự thay đổi mô hình trong cách chúng tôi xác thực, xác định và bảo vệ trong lĩnh vực kỹ thuật số.
1. Sinh trắc học sẽ trở thành nền tảng của cơ sở hạ tầng an ninh thị trường dịch vụ tài chính Hoa Kỳ
Trong năm qua, nhiều tổ chức dịch vụ tài chính đã mở rộng truy cập kỹ thuật số từ xa để đáp ứng nhu cầu của người dùng. Tuy nhiên, điều này đã mở rộng bề mặt tấn công kỹ thuật số và tạo cơ hội cho những kẻ lừa đảo. Ngành dịch vụ tài chính Hoa Kỳ đã chậm hơn trong việc áp dụng các công nghệ nhận dạng kỹ thuật số so với một số khu vực khác, điều này có thể là do những thách thức mà nó phải đối mặt xung quanh việc điều chỉnh khả năng tương tác và trao đổi dữ liệu. Tuy nhiên, với gian lận danh tính tổng hợp dự kiến sẽ tạo ra thiệt hại ít nhất 23 tỷ đô la vào năm 2030, áp lực đang gia tăng từ mọi góc độ. Người tiêu dùng mong muốn mở tài khoản và truy cập các dịch vụ từ xa với tốc độ và dễ dàng trong khi những kẻ lừa đảo làm suy yếu bảo mật thông qua các kênh trực tuyến và bòn rút tiền. Trong khi đó, có mối đe dọa nghiêm trọng về việc không tuân thủ Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML). Hình phạt cho việc này bao gồm tiền phạt rất lớn và thậm chí có khả năng tố tụng hình sự. Hơn nữa, có nguy cơ gia tăng việc lách các lệnh trừng phạt và tài trợ cho các đối thủ nhà nước. Đáp lại, nhiều tổ chức tài chính đang được thúc đẩy hành động. Điều này liên quan đến việc thay thế các quy trình giới thiệu rườm rà và thay thế các phương pháp xác thực lỗi thời như mật khẩu và mật mã bằng các công nghệ tiên tiến để tích hợp từ xa và xác thực khách hàng ngân hàng trực tuyến hiện có.
Một trong những người đi đầu là công nghệ xác minh sinh trắc học khuôn mặt, mang lại sự tiện lợi và khả năng tiếp cận chưa từng có cho khách hàng đồng thời thách thức bảo mật chưa từng có cho đối thủ. Nhiều tổ chức tài chính sẽ nhận ra cách xác minh sinh trắc học sẽ định hình lại và xác định lại tác động tích cực mà công nghệ có thể có trong việc cân bằng bảo mật với trải nghiệm của khách hàng và sẽ thực hiện chuyển đổi.
2. Sẽ có sự gia tăng nhanh chóng về số lượng các nước đang phát triển xây dựng các chương trình nhận dạng kỹ thuật số dựa trên danh tính phi tập trung
Ước tính có khoảng 850 triệu người trên toàn thế giới thiếu một hình thức nhận dạng hợp pháp và không có danh tính, mọi người phải vật lộn để mở tài khoản ngân hàng, kiếm việc làm và tiếp cận dịch vụ chăm sóc sức khỏe, khiến họ bị loại trừ về tài chính. Các chương trình nhận dạng kỹ thuật số cải thiện khả năng tiếp cận các dịch vụ và cơ hội kỹ thuật số. Chúng cho phép mọi người khẳng định danh tính, truy cập các nền tảng trực tuyến và tham gia vào các sáng kiến của chính phủ kỹ thuật số. Được hỗ trợ bởi đầu tư từ các quỹ của Ngân hàng Thế giới, các chương trình nhận dạng kỹ thuật số có thể hỗ trợ các nền kinh tế kém tiên tiến hơn trong việc ngăn chặn hành vi trộm cắp danh tính và gian lận cũng như cung cấp một cách khác để chứng minh danh tính của họ và tiếp cận các dịch vụ thiết yếu như phúc lợi, chăm sóc sức khỏe và giáo dục. Dựa trên danh tính phi tập trung, các chương trình này sẽ cho phép người dùng lưu trữ và trao đổi kỹ thuật số các tài liệu nhận dạng, chẳng hạn như bằng lái xe và thông tin đăng nhập, chẳng hạn như bằng cấp và xác thực mà không cần cơ quan trung ương. Danh tính phi tập trung giúp người dùng kiểm soát bằng cách cho phép họ quản lý danh tính của mình theo cách tiếp cận phân tán. Họ sẽ cung cấp sự tiện lợi mà người dùng cuối hiện đang yêu cầu và mở ra những con đường thiết yếu cho những cá nhân có hoàn cảnh khó khăn hoặc thiệt thòi trước đây tiếp cận các dịch vụ tài chính và phúc lợi.
3. Các cuộc gọi video từ xa để xác minh danh tính sẽ bị cấm
Xác minh cuộc gọi video liên quan đến cuộc gọi video một-một giữa người dùng và nhà điều hành được đào tạo. Người dùng được yêu cầu giơ một tài liệu nhận dạng và nhà điều hành khớp nó với khuôn mặt của họ. Tuy nhiên, xác minh cuộc gọi video được chứng minh là cung cấp rất ít sự đảm bảo rằng người dùng cuối là người 'sống' và không phải là hình ảnh nhân tạo do AI tạo ra một cách thuyết phục chồng lên khuôn mặt của tác nhân đe dọa.
Ví dụ, vào năm 2022, các nhà nghiên cứu tại Câu lạc bộ Máy tính Chaos đã tìm cách phá vỡ công nghệ xác minh cuộc gọi video bằng cách sử dụng AI tạo và ID giả mạo. Trường hợp này cho thấy công nghệ này và các nhà khai thác con người mà nó dựa vào, rất dễ bị tấn công hình ảnh tổng hợp. Văn phòng An ninh Thông tin Liên bang Đức kể từ đó đã cảnh báo chống lại việc xác minh cuộc gọi video vì lỗ hổng của nó đối với các cuộc tấn công này.
Nếu các chương trình nhận dạng kỹ thuật số không thể bảo vệ chống lại mối đe dọa của deepfake khi giới thiệu và xác thực, chúng sẽ bị khai thác cho các mục đích tội phạm, chẳng hạn như gian lận thanh toán, rửa tiền và tài trợ khủng bố. Do đó, chúng ta sẽ thấy các động thái của các cơ quan quản lý dịch vụ tài chính cấm các phương pháp xác minh cuộc gọi video với chỉ thị chọn các phương pháp đáng tin cậy hơn dựa trên các phương pháp lai kết hợp AI tự động và phát hiện sự sống với sự giám sát của con người đối với quá trình học máy.
4. Các tổ chức sẽ giới thiệu xác thực lẫn nhau giữa các nhân viên để giao tiếp có rủi ro cao và giới thiệu nhân viên mới từ xa
Khi các tổ chức ngày càng dựa vào các phương tiện kỹ thuật số để liên lạc bí mật, nhu cầu về các biện pháp an ninh mạng mạnh mẽ là tối quan trọng để giảm thiểu rủi ro. Giới thiệu xác thực lẫn nhau cho giao tiếp và giao dịch có rủi ro cao là một biện pháp bảo mật quan trọng bổ sung thêm một lớp bảo vệ chống lại truy cập trái phép và các mối đe dọa tiềm ẩn. Ngoài ra, trong một số ngành công nghiệp nhất định, việc tuân thủ quy định bắt buộc phải thực hiện các biện pháp bảo mật mạnh mẽ. Xác thực lẫn nhau giúp các tổ chức đáp ứng các yêu cầu tuân thủ này bằng cách thể hiện cam kết đảm bảo các kênh liên lạc an toàn và bảo vệ thông tin nhạy cảm.
5. Vi phạm dữ liệu của công ty sẽ tăng gấp ba lần do các cuộc tấn công thành công do AI tạo ra
Trong một số năm nay, các tổ chức và cá nhân đã dựa vào việc phát hiện email lừa đảo thông qua lỗi chính tả và lỗi ngữ pháp. Thời gian đó đã trôi qua. Đó là chất lượng của Chat GPT mà các tác nhân đe dọa giờ đây có thể sử dụng nó để tạo ra các cuộc tấn công lừa đảo chất lượng cao trong các giao tiếp rất thuyết phục mà không có manh mối đáng ngờ. Do đó, năm 2024 sẽ chứng kiến sự gia tăng mạnh mẽ cả về chất lượng và khối lượng các cuộc tấn công lừa đảo do AI tạo ra. Đào tạo nâng cao nhận thức bảo mật sẽ trở thành một công cụ dự phòng và các tổ chức sẽ buộc phải tìm kiếm các phương pháp thay thế và đáng tin cậy hơn để xác thực đáng tin cậy cả người dùng nội bộ và bên ngoài nền tảng của họ.
6. Bộ dụng cụ tổng hợp lời nói và video tội phạm như một dịch vụ sẽ phá vỡ rào cản dưới 100 đô la
Tội phạm dưới dạng dịch vụ và sự sẵn có của các công cụ trực tuyến đẩy nhanh sự phát triển của bối cảnh mối đe dọa, cho phép bọn tội phạm khởi động các cuộc tấn công nâng cao nhanh hơn và ở quy mô lớn hơn. Nếu các cuộc tấn công thành công, chúng sẽ nhanh chóng leo thang về khối lượng và tần suất, khuếch đại nguy cơ thiệt hại nghiêm trọng.
Các tác nhân xấu đang sử dụng công nghệ AI tinh vi để tạo và khởi động các cuộc tấn công nhằm khai thác hệ thống bảo mật của các tổ chức và lừa đảo các cá nhân. iProov đã chứng kiến những dấu hiệu tương tự về tội phạm có tay nghề thấp đạt được khả năng tạo và khởi động các cuộc tấn công hình ảnh tổng hợp tiên tiến. Trong báo cáo thông tin về mối đe dọa sinh trắc học gần đây nhất của chúng tôi, chúng tôi đã thấy sự xuất hiện và phát triển nhanh chóng của hoán đổi khuôn mặt video mới. Hoán đổi khuôn mặt là một dạng hình ảnh tổng hợp trong đó tác nhân đe dọa biến đổi nhiều khuôn mặt để tạo đầu ra video 3D giả mới.
Chi phí của các nguồn lực cần thiết để khởi động các cuộc tấn công đang giảm và chúng tôi hoàn toàn mong đợi các bộ dụng cụ Tội phạm dưới dạng Dịch vụ sẽ giảm xuống dưới 100 đô la.
7. Tiềm năng của AI để truyền bá thông tin sai lệch chính trị sẽ thấy quyền tác giả được xác thực của hình ảnh và nội dung bằng văn bản là một công cụ bắt buộc về mặt pháp lý
Sẽ có rất nhiều video deepfake do AI tạo ra được sử dụng để thuyết phục cử tri khi chúng ta tiến tới bầu cử. Để chống lại điều này, sẽ có những động thái rộng rãi của các công ty công nghệ để cung cấp các cách để mọi người xác minh tính xác thực của hình ảnh họ tải lên. Ví dụ: các giải pháp cho phép mọi người đánh dấu hình ảnh và ký chúng khi chúng được tạo hoặc sửa đổi.
Năm 2024 có thể sẽ chứng kiến nhiều nỗ lực trong lĩnh vực này vì việc sử dụng deepfake quá phổ biến. Điều kiện tiên quyết là bất kỳ nội dung nào sử dụng hình ảnh phải cung cấp một số cách để đảm bảo tính xác thực của chúng và nếu không làm như vậy sẽ khiến những hình ảnh đó bị mất giá.
8. Cuộc gọi Zoom do AI tạo ra sẽ dẫn đến vụ lừa đảo CEO tỷ đô đầu tiên
Gian lận CEO đang nhắm mục tiêu vào ít nhất 400 công ty mỗi ngày và gây ra mối đe dọa đáng kể cho các tổ chức trên toàn thế giới. Trong loại tội phạm này, những kẻ tấn công đóng giả là giám đốc điều hành cấp cao của công ty và cố gắng đánh lừa nhân viên chuyển tiền, tiết lộ thông tin nhạy cảm hoặc bắt đầu các hoạt động gian lận khác. Chúng thường liên quan đến các cuộc tấn công kỹ thuật xã hội tinh vi khiến chúng khó phát hiện. Các công cụ AI tạo ra hiện đang được sử dụng rộng rãi bởi những kẻ lừa đảo để tạo ra deepfake để bắt chước một người. Những kẻ xấu giờ đây có thể tạo ra âm thanh và hình ảnh thuyết phục do AI tạo ra và triển khai nó trên các nền tảng bao gồm Zoom, Microsoft Teams và Slack. Nếu không có các công cụ giám sát và phát hiện tinh vi, gần như không thể phát hiện loại hình ảnh tổng hợp này. Do đó, chúng tôi hoàn toàn mong đợi sẽ thấy một cuộc gọi Zoom do AI tạo ra dẫn đến vụ lừa đảo CEO trị giá hàng tỷ đô la đầu tiên vào năm 2024.
