演示攻击检测：综合指南

演示攻击检测 (PAD) 是强大的生物识别验证流程的关键组成部分。PAD 通过检测演示攻击 (PA) 和获取未经授权访问的欺诈性尝试来帮助加强身份验证。随着先进的 AI 驱动的深度伪造攻击不断增加，PAD 解决方案对于组织保护其利益相关者及其声誉至关重要。

本指南探讨了不同类型的演示攻击，以及实施演示攻击检测解决方案的必要性。

什么是演示攻击检测？

PAD 的工作原理是区分真实的生物特征样本（例如活人的脸或指纹）和演示攻击工具（例如打印的照片、假指纹、乳胶面具或数字图像）。采用活体检测等先进的 PAD 技术来增强生物特征认证过程的安全性，金融机构、执法机构和许多其他组织广泛使用生物特征认证过程。

实施 PAD 的理由越来越明确，最近的研究发现 90% 的所有基于文件的欺诈行为都是由演示欺诈引起的. Deepfakes 的使用增加了 2023 年下半年在美国上市的 704% 仅此一点就指出了讨论中的一个关键点：演示攻击变得越来越复杂。

演示攻击检测和生物特征验证

尽管面部识别技术极大地提高了全球安全性，但必须记住，生物特征认证并非万无一失。通过使用欺骗技术和有辨识力的面部攻击工具，面部攻击可以破坏身份验证过程。

实施 PAD 可让组织区分真实用户和欺诈者，方法是生物特征身份验证。从提供的图像、文档和视频中获取生物特征数据，并通过先进的人工智能技术进行分析，然后通过检查微表情、皮肤纹理等得出准确的结论。

演示攻击的类型

欺诈者使用多种方法来欺骗面部识别技术，包括印刷照片攻击、视频重放攻击和 3D 面具。

印刷照片展示攻击

打印攻击是最简单的演示攻击形式之一。如果没有 PAD 技术，攻击者可以通过出示打印的身份证件或他人图像轻松绕过面部识别身份验证流程。

这些照片通常来自社交网络甚至暗网。未经授权的用户通过破坏这些面部生物识别系统获得访问权限，由于缺乏面部呈现攻击检测，因此实施身份欺诈。

有时，打印的照片会被用作这些攻击中的面具。欺诈者会从打印的照片中剪出眼孔来制作面具，从而绕过活体检测。

政府和金融机构通常是使用印刷照片进行演示攻击的主要目标，因为他们的生物识别系统保护着大量高价值资产和信息。

然而，重要的是要记住，任何人都可能成为这些攻击的目标：

截至 2023 年，美国 40% 的企业容易受到演示攻击，其中仅 60% 的组织使用生物识别认证流程实施必要的 PAD 措施。

重放尝试和 Deepfake 攻击

在重放攻击中，攻击者会播放预先录制的视频或在屏幕上向面部认证系统显示数字图像。这种攻击可以很好地模仿人脸的自然动作和特征，因为视频可以捕捉眨眼和细微的眼部动作，使其看起来像真人一样。

Deepfakes 是一种用于演示攻击的复杂合成媒体形式，也是一种重放攻击。它们由称为“深度学习”的高级机器学习创建的人造照片或视频组成。深度学习不同于标准机器学习，因为它使用一种称为神经网络的特殊算法，旨在复制我们的大脑如何保留信息。网络中使用节点的“隐藏层”，执行数学转换以将输入信号转换为输出信号。在 Deepfakes 的背景下，它将真实图像转换为逼真的假图像，为骗子提供了一种欺骗身份验证系统的绝佳方法。

过去几年，深度伪造迅速流行起来，网上有大量深度伪造视频从 2019 年到 2023 年增加 550%。

识别利用深度伪造的演示攻击需要先进的 PAD 方法来发现细微的不一致性，例如不寻常的闪烁模式或数字伪影。

全球政治研究所近日就深度伪造的兴起采访了记者伊曼纽尔·麦伯格（Emanuel Maiberg），并在文章中表示：

“生成式人工智能的最新进展使一切变得更加简单和现实，借助稳定扩散技术和其他文本到图像的人工智能工具，您可以拍摄某人的照片并创建该人身份的自定义人工智能模型。”

3D 面具演示攻击

演示攻击方法还包括 3D 面具攻击，其中欺诈者展示具有目标身体特征的 3D 面具，以欺骗使用面部识别技术的生物识别系统。这些面具通常使用目标面部的模具制作，以高精度复制真实用户的面部生物特征。

演示攻击检测案例

演示攻击检测对于预防欺诈至关重要，并为组织提供必要的安全性，以避免财务损失和数据泄露。

统计概览

当我们看到网络欺诈的财务成本以及欺诈行为的广泛影响时，演示攻击检测软件的必要性就更加明显了：

最近的研究发现，演示攻击占所有基于文档的欺诈攻击中 90%，强调了建立强大的生物识别 PAD 流程的必要性。
Deepfake 攻击和其他能够破坏面部身份验证系统的高级演示攻击形式出现了真正的增长。仅在 2023 年，使用 Deepfake 欺骗面部身份验证的情况就增加了由 704% 在 U 年代.
联邦贸易委员会表示，美国消费者损失了 $100亿诈骗 2023 年，其中包括因身份验证措施不充分而引发的各种形式的身份盗窃。