Gartner:AI 生成偽造將使30%的企業懷疑臉部辨識真偽
生成式AI導致真假難辨的問題越發嚴重,「刷臉」可能快要不管用。根據研調機構Gartner公司的預測,到2026年,30%的企業將因為人工智慧(AI)生成的人臉生物識別深度偽造攻擊,認為此類身分認證與驗證解決方案不再能夠起到可靠的作用。
Gartner研究副總裁Akif Khan表示,人工生成的真實人臉圖像被稱為深度偽造,惡意行為者可利用這個手段騙過生物辨識身分驗證或令其失效。導致企業可能會因為身分認證與驗證解決方案無法分辨被驗證者的臉是真人還是深度偽造,而開始質疑它們的可靠性。
目前,使用人臉生物辨識技術的身分認證與驗證流程依賴於活體冒用攻擊測試(PAD)評估用戶的真實性。Khan表示,數位注入攻擊已經開始利用目前能夠通過AI生成的深度偽造,而當前定義和評估PAD機制的標準與測試流程並未涵蓋此類攻擊。
Gartner的研究表明,雖然活體冒用攻擊是最常見的攻擊載體,注入攻擊(IAD)在2023年增長了200%。為防範此類攻擊,需要結合使用PAD、IAD與圖像檢測。
為幫助企業防範能夠騙過人臉生物辨識技術的AI生成深度偽造威脅,資安長(CISO)與風險管理領導人必須選擇能夠證明自己具備超越當前標準的能力和計畫,Khan建議,企業應該與專門投資於使用IAD和圖像檢測技術減少這種新型深度偽造威脅的廠商合作,開始制定最低的控制標準。
最重要的是,負責身分識別和存取權管理的安全與風險管理領導人,應該通過選擇能夠驗證真人的技術和落實防止帳戶接管的措施,來降低AI深度偽造攻擊所帶來的風險。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言