我们的身份面临前所未有的威胁。虽然人工智能有潜力成为一股积极的力量,但在不法分子手中,它可能产生相反的效果,放大这些危险。其中的威胁包括深度伪造:用于冒充真实个人的合成媒体。在过去的一年里,这些欺诈性的冒充行为激增,针对各个平台上的个人。随着深度伪造变得更具说服力,网络犯罪分子正在寻找新的利用方式,对个人和组织的安全构成严重风险。
尽管深度伪造自 2017 年以来就在网上流传,但它们的影响最近有所升级。最初用于冒充名人和公众人物,现在深度伪造变得更加针对个人,几乎涵盖了从零售到医疗保健等各个行业的高级管理人员。一个值得注意的案例是,一名财务员工被欺骗向欺诈者转账惊人的 2000 万英镑,欺诈者使用了视频深度伪造来冒充公司的首席财务官。
加剧这个问题的是公众缺乏足够的意识。Ofcom 最近的一项调查显示,不到一半的英国居民熟悉深度伪造,增加了这些攻击成功的可能性。同样令人担忧的是,据毕马威(KPMG)称,80%的企业领导人认为深度伪造对其运营构成重大风险,但只有 29%的企业采取了应对措施。
解决深度伪造对网络安全挑战的第一步是提高意识,并采取积极主动的策略来应对威胁。但组织应该从哪里开始呢?让我们深入探讨,看看组织可以采取的三个解决方案,以防止被深度伪造所骗。
马特·贝津斯基(Matt Berzinski)
社会链接导航
高级总监,Ping Identity 产品管理。
双重方法:被动和主动身份验证的重要性
为了有效应对深度伪造,组织必须采用多方面的身份管理和验证方法。虽然生物识别认证方法,如指纹或面部识别是强大的,但要防范当今复杂的网络犯罪分子,需要不止一种认证模式。需要多层身份验证来防范这些威胁,同时不影响用户体验。
这就是被动认证,特别是被动身份威胁检测变得至关重要的地方。与主动认证方法(如用户发起的验证)一起运行,被动身份威胁检测在后台工作,主要专注于识别潜在风险。当检测到可疑的登录尝试或行为时,该技术可以激活替代的验证方法,例如推送通知以确认位置或设备使用情况。被动身份威胁检测不会让用户陷入额外的认证步骤,而是向用户和组织发出潜在欺诈活动的警报,在其升级之前进行预防。
进入“零信任”时代:身份验证中从隐式信任到显式信任的转变
随着深度伪造越来越多地破坏身份验证,隐式信任(即我们自然地相信我们所看到和听到的)的概念正在减少。在当今的“零信任,一切都要验证”的时代,显式信任措施,如发送短信、推送通知或在通常的通信渠道之外进行其他凭证检查,已变得至关重要。虽然并非每次交互都需要,但在处理诸如转账或点击潜在恶意链接等敏感操作时,这些额外的验证对于确保在一个外表可能具有欺骗性的世界中的真实性至关重要。
您是专业人士吗?订阅我们的时事通讯
社会正处于一个关键时刻,人工智能工具既可以用于善也可以用于恶,人类身份陷入了这场技术拔河的中间。随着信任的侵蚀和我们的身份越来越面临风险,我们必须保持警惕并积极主动地打击深度伪造。
人工智能虽然助长了深度伪造问题,但也提供了解决方案来减轻它。为了减少深度伪造的流行,组织必须利用旨在检测这些欺诈性媒体的新兴技术。这些包括图像插入检测,用于识别图像是否手动或虚假地添加到通信中,以及音频检测工具,用于确定音频文件是否是合成生成的。随着人工智能技术的不断发展,我们可以期待更复杂的深度伪造预防方法的发展。然而,与此同时,组织必须利用现有技术保持领先——就像网络犯罪分子在这场战斗的另一边利用人工智能一样。
与任何网络安全威胁一样,最好的保护来自于领先一步。组织对潜在的深度伪造攻击准备得越充分,就越能更好地防范未来的威胁。通过采用多方面的身份验证方法并保持对网络犯罪分子所采用策略的认识,我们可以保护我们的身份并在数字世界中保持信任。
(全文结束)
