演示攻击检测 (PAD) 是强大的生物识别验证流程的关键组成部分。PAD 通过检测演示攻击 (PA) 和获取未经授权访问的欺诈性尝试来帮助加强身份验证。随着先进的 AI 驱动的深度伪造攻击不断增加,PAD 解决方案对于组织保护其利益相关者及其声誉至关重要。
本指南探讨了不同类型的演示攻击,以及实施演示攻击检测解决方案的必要性。
什么是演示攻击检测?
PAD 的工作原理是区分真实的生物特征样本(例如活人的脸或指纹)和演示攻击工具(例如打印的照片、假指纹、乳胶面具或数字图像)。采用活体检测等先进的 PAD 技术来增强生物特征认证过程的安全性,金融机构、执法机构和许多其他组织广泛使用生物特征认证过程。
实施 PAD 的理由越来越明确,最近的研究发现 90% 的所有基于文件的欺诈行为都是由演示欺诈引起的. Deepfakes 的使用增加了 2023 年下半年在美国上市的 704% 仅此一点就指出了讨论中的一个关键点:演示攻击变得越来越复杂。
演示攻击检测和生物特征验证
尽管面部识别技术极大地提高了全球安全性,但必须记住,生物特征认证并非万无一失。通过使用欺骗技术和有辨识力的面部攻击工具,面部攻击可以破坏身份验证过程。
实施 PAD 可让组织区分真实用户和欺诈者,方法是 生物特征身份验证。从提供的图像、文档和视频中获取生物特征数据,并通过先进的人工智能技术进行分析,然后通过检查微表情、皮肤纹理等得出准确的结论。
演示攻击的类型
欺诈者使用多种方法来欺骗面部识别技术,包括印刷照片攻击、视频重放攻击和 3D 面具。
印刷照片展示攻击
打印攻击是最简单的演示攻击形式之一。如果没有 PAD 技术,攻击者可以通过出示打印的身份证件或他人图像轻松绕过面部识别身份验证流程。
这些照片通常来自社交网络甚至暗网。未经授权的用户通过破坏这些面部生物识别系统获得访问权限,由于缺乏面部呈现攻击检测,因此实施身份欺诈。
有时,打印的照片会被用作这些攻击中的面具。欺诈者会从打印的照片中剪出眼孔来制作面具,从而绕过活体检测。
政府和金融机构通常是使用印刷照片进行演示攻击的主要目标,因为他们的生物识别系统保护着大量高价值资产和信息。
然而,重要的是要记住,任何人都可能成为这些攻击的目标:
-
截至 2023 年,美国 40% 的企业容易受到演示攻击,其中 仅 60% 的组织 使用生物识别认证流程实施必要的 PAD 措施。
重放尝试和 Deepfake 攻击
在重放攻击中,攻击者会播放预先录制的视频或在屏幕上向面部认证系统显示数字图像。这种攻击可以很好地模仿人脸的自然动作和特征,因为视频可以捕捉眨眼和细微的眼部动作,使其看起来像真人一样。
Deepfakes 是一种用于演示攻击的复杂合成媒体形式,也是一种重放攻击。它们由称为“深度学习”的高级机器学习创建的人造照片或视频组成。深度学习不同于标准机器学习,因为它使用一种称为神经网络的特殊算法,旨在复制我们的大脑如何保留信息。网络中使用节点的“隐藏层”,执行数学转换以将输入信号转换为输出信号。在 Deepfakes 的背景下,它将真实图像转换为逼真的假图像,为骗子提供了一种欺骗身份验证系统的绝佳方法。
过去几年,深度伪造迅速流行起来,网上有大量深度伪造视频 从 2019 年到 2023 年增加 550%。
识别利用深度伪造的演示攻击需要先进的 PAD 方法来发现细微的不一致性,例如不寻常的闪烁模式或数字伪影。
全球政治研究所近日就深度伪造的兴起采访了记者伊曼纽尔·麦伯格(Emanuel Maiberg),并在文章中表示:
“生成式人工智能的最新进展使一切变得更加简单和现实,借助稳定扩散技术和其他文本到图像的人工智能工具,您可以拍摄某人的照片并创建该人身份的自定义人工智能模型。”
3D 面具演示攻击
演示攻击方法还包括 3D 面具攻击,其中欺诈者展示具有目标身体特征的 3D 面具,以欺骗使用面部识别技术的生物识别系统。这些面具通常使用目标面部的模具制作,以高精度复制真实用户的面部生物特征。
演示攻击检测案例
演示攻击检测对于预防欺诈至关重要,并为组织提供必要的安全性,以避免财务损失和数据泄露。
统计概览
当我们看到网络欺诈的财务成本以及欺诈行为的广泛影响时,演示攻击检测软件的必要性就更加明显了:
-
最近的研究发现,演示攻击占 所有基于文档的欺诈攻击中 90%,强调了建立强大的生物识别 PAD 流程的必要性。
-
Deepfake 攻击和其他能够破坏面部身份验证系统的高级演示攻击形式出现了真正的增长。仅在 2023 年,使用 Deepfake 欺骗面部身份验证的情况就增加了 由 704% 在 U年代.
-
联邦贸易委员会表示,美国消费者损失了 $100亿诈骗 2023 年,其中包括因身份验证措施不充分而引发的各种形式的身份盗窃。
合规性和最佳 PAD 实践
-
开发了评估演示攻击的框架 符合 ISO/IEC 30107-3:2017.
-
符合 ISO 30107 有助于确保生物识别系统能够准确区分真正的生物特征和假冒或更改的生物特征。
-
官方网站和链接源出版物提供了演示攻击检测的最佳实践指南。
引入生物识别 PAD 系统进行身份验证
对于任何企业来说,使用活体检测来识别深度伪造、印刷照片或其他 PAD 工具对于强大的 IDV 和 KYC 解决方案都至关重要。
活体检测
活体检测解决方案可确保您的客户或用户在身份验证过程中实际存在且活着,从而消除了深度伪造、重播视频或欺骗图像获得未经授权访问的可能性。
高级演示攻击检测软件应包括精确的活体检测以验证用户身份。为了防止演示攻击,这些 活体检测解决方案 还应该能够分析细微的微表情和面部纹理,以识别像素篡改或任何类型的面具。
例如,活体检测将监控转账人员在交易过程中是否存在,确保他们没有被冒充。
行业应用示例
-
金融服务: 通过确保只有真实的、经过验证的用户才能访问敏感信息,防止欺诈交易和账户接管。
-
卫生保健: 保护患者数据并正确识别访问医疗记录的个人。
-
边境管制: 通过准确验证旅行者身份和检测伪造证件来增强边境安全。
使用 ComplyCube 进行演示攻击检测
我们提供市场领先的 PAD 解决方案,该解决方案使用人工智能活体检测检查来检查精确的面部特征。
ComplyCube 为 PAD 提供的身份验证解决方案
,我们利用 PAD 2 级 ISO 认证的生物识别 AI 引擎进行演示攻击检测,通过对比提交的视频和政府颁发的文件图像之间的面部相似性数据点来验证活体。此外,我们使用 3D 面部映射来检查用户是否曾以不同的详细信息注册过。
联系我们的团队 KYC 专家来详细了解演示攻击检测如何强化您的身份验证流程并保护您的组织。