- A+
在确保生物识别技术方面仍然存在问题。
纽约 - 随着更多在线交易 - 随后,数据泄露事件的数量不断增加 - 生物识别技术正在成为讨论中的最前沿,作为安全验证数据的首要方式。
然而,挑战仍然存在。 该方法尚未被消费者或企业广泛使用 - 对于那些通过指纹,语音,眼睛扫描或面部识别使用识别的人来说,安全风险仍然存在。
三星人工智能研究中心的计算和研究主管Maja Pantic周二在纽约证券交易所网络安全论坛上表示,同样正在使生物识别技术成为可能的新兴模式也被用来潜在地破坏它们背后的安全模型。
“这些模型是我们可以用来生成新数据的强大工具......还有假数据,”她说。
生物识别技术的兴起
Visa副主席兼风险和公共政策主管Ellen Richey表示,该公司每天处理5亿笔交易,消费者购买产品的方式发生了显着变化。
在当今的数字化世界中,客户已经开始在线购买商品 - 这意味着他们的数据对大规模的违规行为开放。 安全专家和信用卡公司已将生物识别技术视为此问题的潜在解决方案。
“交易已经在网上移动,'你拥有的东西'不起作用 - 现在它是'你知道的',也称为密码,”Richey说。 “然后发生的事情是数据泄露的大规模扩散。 我们必须通过与“您拥有的”和“您知道的”不同的东西来解决在线身份验证,即“您是什么” - 或生物识别技术。
事情变得更容易,以前公司需要大量数据来识别人员 - 但使用机器学习的出现有助于提高面部识别和其他生物识别应用程序。
安全挑战仍然存在
专家小组成员指出,尽管存在前景,但生物识别技术仍存在问题。
一种被称为“Deepfake”的技术是基于人工智能的人类图像合成技术。 Pantic表示,Deepfake通常用于制作虚假的色情视频或虚假新闻,这对生物识别技术构成了风险,因为它也可能用于创建虚假的个人资料。
“人们可以将它用于新的语音配置文件来欺骗系统获取ID,”Pantic说。 “一个问题是,当人们使用数据生成新数据时,他们会将数据基于他们已有的数据。 这意味着您可以生成非常接近现有配置文件的配置文件 - 并且可以创建配置文件。
在Black Hat 2018,研究人员发布了大量的PoC,展示了如何绕过语音验证。 其中之一包括识别目标并通过YouTube等公共来源收集受害者的大约10分钟高质量音频样本,以创建虚假的语音配置文件。
更糟糕的是,Pantic表示,该行业仍然远离打破Deepfake技术所需的技术和知识。
最佳生物识别实践
企业如何在保护自己的同时实施生物识别技术? 答案是要记住“没有银弹,”里奇说。
例如,Visa使用各种形式的生物识别技术,其中考虑了诸如用户握住鼠标或电话的方式之类的行为; 并且平台检查交易本身周围的数据。 这意味着要查看客户是否在网站之前或之前购买了产品(基于选择加入数据收集方法)。
“在我们的安全战略中,我们从不仅仅依靠一件事,”她说。 “你可以使用生物识别技术,但也可以使用其他方法,如行为特征。”
