Gartner：預(yù)計(jì)到2026年，30%的企業(yè)將因?yàn)锳I生成的深度偽造而認(rèn)為身份認(rèn)證與驗(yàn)證解決方案無(wú)法起到可靠的隔離作用

根據(jù)Gartner公司的預(yù)測(cè)，到2026 年，30%的企業(yè)將因?yàn)槿斯ぶ悄埽ˋI）生成的人臉生物識(shí)別深度偽造攻擊而認(rèn)為此類身份認(rèn)證和驗(yàn)證解決方案不再能夠起到可靠的作用。

Gartner研究副總裁Akif Khan表示：“過(guò)去十年在AI領(lǐng)域出現(xiàn)的幾個(gè)拐點(diǎn)使創(chuàng)建合成圖像成為了可能。這些人工生成的真實(shí)人臉圖像被稱為深度偽造，惡意行為者可利用這個(gè)手段騙過(guò)生物識(shí)別身份驗(yàn)證或令其失效。其后果是，企業(yè)可能會(huì)因?yàn)?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/身份認(rèn)證">身份認(rèn)證和驗(yàn)證解決方案無(wú)法分辨被驗(yàn)證者的臉是真人還是深度偽造，而開(kāi)始質(zhì)疑它們的可靠性?！?/p>

目前，使用人臉生物識(shí)別技術(shù)的身份認(rèn)證和驗(yàn)證流程依賴于呈現(xiàn)攻擊檢測(cè)（PAD）評(píng)估用戶的真實(shí)性。Khan表示：“數(shù)字注入攻擊已經(jīng)開(kāi)始利用目前能夠通過(guò)AI生成的深度偽造，而當(dāng)前定義和評(píng)估PAD機(jī)制的標(biāo)準(zhǔn)與測(cè)試流程并未涵蓋此類攻擊?！?/p>

Gartner的研究表明，雖繞呈現(xiàn)攻擊是最常見(jiàn)的攻擊載體，但注入攻擊（IAD）在2023年增長(zhǎng)了200%。為防范此類攻擊，需要結(jié)合使用PAD、IAD與圖像檢測(cè)。

通過(guò)結(jié)合使用IAD與圖像檢測(cè)工具減少深度偽造威脅

為幫助企業(yè)防范能夠騙過(guò)人臉生物識(shí)別技術(shù)的AI生成深度偽造威脅，首席信息安全官（CISO）與風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人必須選擇能夠證明自己具備超越當(dāng)前標(biāo)準(zhǔn)的能力和計(jì)劃，并且正在對(duì)這些新型攻擊進(jìn)行監(jiān)視、分類和量化的廠商。

Khan表示：“企業(yè)應(yīng)該與專門投資于使用IAD和圖像檢測(cè)技術(shù)減少這種新型深度偽造威脅的廠商合作，開(kāi)始制定最低的控制標(biāo)準(zhǔn)。”

在制定戰(zhàn)略和最低標(biāo)準(zhǔn)后，CISO和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人必須添加設(shè)備識(shí)別、行為分析等額外的風(fēng)險(xiǎn)和識(shí)別信號(hào)，以便提高檢測(cè)到身份驗(yàn)證流程受到攻擊的幾率。

最重要的是，負(fù)責(zé)身份和訪問(wèn)管理的安全與風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人應(yīng)該行動(dòng)起來(lái)，通過(guò)選擇能夠驗(yàn)證真人的技術(shù)和落實(shí)防止賬戶接管的措施來(lái)降低AI深度偽造攻擊所帶來(lái)的風(fēng)險(xiǎn)。

Gartner客戶可以在“2024年預(yù)測(cè)：人工智能和網(wǎng)絡(luò)安全——化變革為機(jī)遇”中了解更多信息。