Tìm hiểu cách đánh giá các hệ thống sinh trắc học trước các cuộc tấn công deepfake, tấn công chèn mã độc và gian lận danh tính do trí tuệ nhân tạo điều khiển.

Trí tuệ nhân tạo tạo sinh đang định hình lại bối cảnh các mối đe dọa đối với danh tính kỹ thuật số.

Các cuộc tấn công giả mạo danh tính (deepfake), danh tính tổng hợp và tấn công chèn dữ liệu sinh trắc học hiện nay đã có thể mở rộng quy mô, tự động hóa và ngày càng hiệu quả hơn đối với các hệ thống xác minh danh tính truyền thống. Đồng thời, các tác nhân AI có thể hoạt động bằng cách sử dụng thông tin xác thực hợp lệ mà không cần xác minh ý định của con người, tạo ra một lớp rủi ro danh tính mới.

Đối với các nhà lãnh đạo trong lĩnh vực an ninh và định danh, thách thức rất rõ ràng: Làm thế nào để chứng minh hệ thống sinh trắc học của bạn có thể chống lại các cuộc tấn công trí tuệ nhân tạo trong thế giới thực?

Hội thảo trực tuyến này cung cấp một khuôn khổ thực tiễn để đánh giá các tiêu chuẩn kiểm tra sinh trắc học, chứng nhận và khả năng phục hồi trong thực tế.

Vì sao hội thảo trực tuyến này lại quan trọng

Các tổ chức trong chính phủ, dịch vụ tài chính, chăm sóc sức khỏe và cơ sở hạ tầng trọng yếu đang chịu áp lực ngày càng tăng để tuân thủ các hướng dẫn về nhận dạng kỹ thuật số NIST SP 800-63-4.

Bản cập nhật mới nhất này đưa ra các yêu cầu cụ thể đối với:

• Phát hiện tấn công tiêm mã (IAD)
• Phòng chống gian lận bằng công nghệ Deepfake và trí tuệ nhân tạo
• Xác thực chống lừa đảo (AAL3)
• Tiêu chuẩn về khả năng tiếp cận và an ninh vận hành

Đồng thời, các tiêu chuẩn mới như CEN/TS 18099 đang nổi lên như những tiêu chuẩn quan trọng để kiểm tra các hệ thống sinh trắc học chống lại các cuộc tấn công chèn mã.

Tuy nhiên, không phải tất cả các chứng nhận đều đo lường cùng một mức độ rủi ro.

Một giải pháp có thể vượt qua bài kiểm tra phát hiện tấn công trình bày (PAD) nhưng vẫn dễ bị tổn thương trước các cuộc tấn công chèn mã có quy mô lớn.

Bu buổi học sẽ giúp bạn hiểu rõ những yếu tố thực sự quan trọng khi đánh giá bảo mật sinh trắc học trong thời đại trí tuệ nhân tạo.

Những điều bạn sẽ học được

Trong hội thảo trực tuyến này, bạn sẽ có được sự hiểu biết rõ ràng và thiết thực về:

• NIST SP 800-63-4 và các yêu cầu bảo mật sinh trắc học
  Những thay đổi nào đã diễn ra và tác động của chúng đến các chiến lược xác minh danh tính, xác thực và tuân thủ như thế nào?
• Tấn công chèn mã độc so với tấn công trình bày
  Tại sao đây lại là các loại mối đe dọa khác nhau và làm thế nào kẻ tấn công khai thác điểm khác biệt này.
• Kiểm thử CEN/TS 18099 và tấn công chèn mã độc
  Tiêu chuẩn này đánh giá các hệ thống sinh trắc học như thế nào trước các cuộc tấn công do trí tuệ nhân tạo thực hiện trong thế giới thực?
• Giải thích về chứng nhận sinh trắc học
  FIDO Face Verification, ISO/IEC 30107-3 (iBeta), eIDAS 2 và SOC 2 Type II thực sự xác thực điều gì?
• So sánh kết quả kiểm nghiệm của phòng thí nghiệm được chứng nhận với tuyên bố của nhà cung cấp.
  Vì sao việc kiểm tra độc lập là cần thiết cho việc so sánh có ý nghĩa
• Tác nhân AI và rủi ro danh tính
  Trí tuệ nhân tạo tác nhân (agent-AI) tạo ra những lỗ hổng bảo mật mới như thế nào và các biện pháp kiểm soát có sự tham gia của con người (human-in-loop controls) sẽ ra sao?
• Cách đánh giá các nhà cung cấp công nghệ sinh trắc học
  Những câu hỏi quan trọng cần đặt ra để đảm bảo giải pháp của bạn có khả năng chống lại gian lận do AI gây ra

Diễn giả nổi bật

Chris Allgrove
Giám đốc công nghệ kiêm đồng sáng lập, Ingenium Biometric Laboratories

Chris sở hữu chuyên môn sâu rộng trong lĩnh vực kiểm thử và chứng nhận sinh trắc học, với kinh nghiệm trực tiếp về cách các phòng thí nghiệm được công nhận đánh giá hệ thống trước các vectơ tấn công ngày càng tinh vi, bao gồm cả các cuộc tấn công chèn mã và gian lận do AI tạo ra.

Hãy xem hội thảo trực tuyến ngay bây giờ.