Gartner Blog Network
·
深度伪造会终结身份验证吗?
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
越来越多的组织依赖远程身份验证流程,其中用户需要拍摄身份证明文件照片并进行真实性和活体性评估。然而,深度伪造技术的出现引发了对身份验证流程的安全性的担忧。攻击方式包括演示攻击和注入攻击。数据显示,涉及深度伪造的身份验证比例较低,演示攻击多于注入攻击。
🎯
关键要点
- 越来越多的组织依赖远程身份验证流程,包括拍摄身份证明文件照片和自拍。
- 深度伪造技术的出现引发了对身份验证流程安全性的担忧。
- 攻击方式包括演示攻击和注入攻击,演示攻击更为常见。
- 涉及深度伪造的身份验证比例较低,演示攻击比注入攻击多10到100倍。
- 需要采取分层方法来检测深度伪造,包括识别深度伪造和异常元数据。
- 活体检测是关键层之一,分为主动和被动检测。
- 深度伪造不仅限于面部图像,还包括身份证明文件的深度伪造。
- 尽管深度伪造技术存在,身份验证流程仍然有效,防御者也在使用AI进行图像检查。
- 未来可能会引入超越当前ISO 30107的深度伪造检测基准标准。
➡️
