چالشی به نام دیپ فیک در احراز هویت دیجیتال

تشخیص تفاوت کلاهبرداری و جعل هویت از طریق جعل عمیق (Deep Fake) یا دیپ فیک و احراز هویت واقعی ، همیشه تهدیدی برای امنیت اطلاعات است. از جعل هویت ویدئو تا تصاحب چهره افراد مشهور، همه در حال تبدیل شدن به الگوهای رفتاری مدرن هستند. زیرا کار با آنها نسبتاً ساده است. یک دیپ فیک با استفاده از هوش مصنوعی پیشرفته با شبکه عصبی، تصاویر ویدئویی موجود از چهره را روی سر و بدن منبع قرار می دهد. به عبارت دیگر، به نظر می رسد یک دیپ فیک، چهره و صدای ضبط شده یک شخص واقعی است، اما کلماتی که می‌گویند، یا حداقل نه به آن ترتیب خاص، هرگز به زبان نیاورده‌اند.

گرچه ممکن است فکر کنید که هرگز گول جعلی بودن یک دیپ فیک را نخورده اید، اما هیچ یک از ما نمی توانیم ۱۰۰ درصد مطمئن باشیم، زیرا درست مانند جلوه های ویژه پیشرفته در یک فیلم هالیوودی، بعضی از آنها آنقدر خوب هستند که هرگز متوجه نخواهیم شد.

تفاوت دیپ فیک و احراز هویت

محققان شرکت امنیت سایبری دیپ تریس به تازگی ۱۴،۶۹۸ فیلم تقلبی را در اینترنت پیدا کرده اند، در حالی که در دسامبر ۲۰۱۸، ۷،۹۶۴ ویدیوی دیپ فیک وجود داشت. آنها گفتند که ۹۶ درصد این فیلم‌ها ماهیت غیراخلاقی دارند و اغلب چهره‌های مشهور رایانه ای را جایگزین چهره بازیگر اصلی می‌کند. البته تکنولوژی تشخیص زنده بودن (Liveness Detection) ، جلوی این نوع کلاهبرداری از طریق جعل عمیق ویدیو را گرفته است.

جای تعجب نیست که فناوری دیپ فیک برای اطلاعات غلط سیاسی و جرایم اینترنتی استفاده شده است. در ماه مرداد ، مجرمان با استفاده از نرم افزار مبتنی بر هوش مصنوعی صدای شخصیت یک رئیس اجرایی را جعل کرده و خواستار انتقال متقلبانه ۲۴۳۰۰۰ دلار شدند. در این کلاهبرداری، رئیس یک شرکت انرژی در انگلستان فکر کرد که با رئیس خود، مدیر عامل شرکت آلمانی، که به او دستور ارسال پول به یک تأمین کننده مجارستانی را می‌هد صحبت می‌کند. تماس گیرنده آلمانی ادعا کرد که این درخواست فوری است و به مدیر ناخواسته انگلیس دستور داد که ظرف مدت یک ساعت انتقال را انجام دهد. وای.چه حادثه تلخی!

احراز هویت بیومتریک وارد می‌شود

اکنون، به محبوبیت روز افزون احراز هویت بیومتریک فکر کنید. طبق گفته گارتنر، تا سال ۲۰۲۲، ۷۰ درصد سازمان هایی که از احراز هویت بیومتریک برای دسترسی به نیروی کار استفاده می‌کنند، آن را از طریق برنامه های تلفن های هوشمند پیاده سازی خواهند کرد. در سال ۲۰۱۸، این رقم کمتر از ۵ درصد بود. بنابراین، یک سوال واضح این است که آیا دیپ فیک می تواند روش‌های احراز هویت مبتنی بر بیومتریک را فریب دهد؟

جواب: بعضی‌ها می‌توانند و بعضی‌ها نمی‌توانند.

می‌دانم که این پاسخ بسیار رضایت بخشی نیست. اما این کاملاً بستگی به نوع تشخیص زنده بودن دارد که در روش تأیید هویت ادغام شده است. پس تشخیص زنده بودن چیست و چطور می‌تواند دیپ فیک و احراز هویت واقعی را شناسایی کند؟

اکنون بسیاری از روش‌های تأیید هویت جدید، ازکاربران جدید درخواست گرفتن عکس از گواهینامه رانندگی خود (یا شناسنامه) و سپس یک عکس سلفی برای تاییدیه می‌کنند. سپس چهره موجود در سلفی با چهره موجود در شناسنامه مقایسه می‌شود و تصمیم بله / خیر در مورد اینکه آیا شخص که سلفی گرفته است، همان فرد داخل عکس شناسنامه است یا نه گرفته می‌شود. بسیار ساده به نظر می رسد، نه؟ خوب، متاسفانه نه.

چند سال پیش، مجرمان اینترنتی برای دور زدن سیستم های احراز هویت بیومتریک، از عکس ها و فیلم های از قبل ضبط شده استفاده کردند. در مقابل، ارائه دهندگان تأیید هویت انواع مختلفی از سیستم تشخیص زنده بودن را برای شناسایی آنها ارائه دادند تا بتوانند بین کاربران واقعی و جعلی تفاوت قائل شوند. هدف این است که بدانیم آیا داده های بیومتریک تطبیق داده شده در هنگام ضبط از نظر جسمی، شخص زنده است. به زبان ساده، تشخیص زنده بودن رباتها و آدمهای بد از عکس، فیلم، ماسک یا سایر داده های بیومتریک (به سرقت رفته یا غیره) برای ایجاد یا دسترسی به حساب های آنلاین جلوگیری می کند. سیستم تشخیص زنده بودن تضمین می کند که فقط انسان های واقعی می توانند حساب ایجاد کنند و به آنها دسترسی پیدا کنند.

وارد تشخیص زنده بودن یوآیدی شوید

وقتی کلاهبرداران سعی می کنند چهره یک انسان را جعل و تقلید کنند، با یک روش تقلبی ویژگی های غیر انسانی مختلفی را که هوش مصنوعی به دست می آورد، در معرض دید قرار می دهند. در این حالت، فیلم های دیپ فیک آنها فیلم های ۲ بعدی هستند و نه چهره های سه بعدی انسان، بنابراین تشخیص آنها برای یک ارائه دهنده تشخیص زنده سه‌بعدی نسبتاً آسان می شود. مانیتور رایانه ای که برای پخش فیلم مورد استفاده قرار می گیرد، نور را ساطع می کند، آن را منعکس نمی کند، و تشخیص زنده بودن می تواند تفاوت را تشخیص دهد. اگر مجرمی بخواهد از ویدیوی دیپ فیک با پروژکتور بر روی سر سه بعدی استفاده کند، ساختار پوست کاملاً مناسب نخواهد بود و این بدیهی است که سیستم تشخیص پیشرفته یوآیدی این را شناسایی می‌کند.

یوآیدی ، دیپ فیک و احراز هویت

با این حال، به یاد داشتن این نکته مهم است که همه سیستم‌های تشخیص زنده بودن برابر نیستند و بسیاری از روش‌های تایید نشده زنده بودن، طعمه دیپ فیک می شوند. علاوه بر این، عروسک های خیمه شب بازی و آواتارهایی که به “سیستم های زنده بودن چالش / پاسخ” اعتماد می کنند به راحتی بسیاری از بررسی های زنده بودن را دور می زنند، زیرا واکنش نشان دادن آواتار‌ها به دستورات چرخشی کار ساده‌ای است.

برای اینکه حتی فرصتی برای دور زدن روش‌های قبلی را داشته باشید، باید در فناوری های گران قیمت سرمایه گذاری کنید. به عنوان مثال، شما احتمالاً به یک عروسک سه بعدی انیماتریک که به نوعی بتواند ترکیبی واقعی از انعکاس چشم، واکنش مردمک و انواع حرکات بسیار ظریف و همچنین شبیه سازی پلک های واقعی، بافت پوست و مو و خطوط صورت را ارائه دهد، نیاز دارید. این امر مستلزم سرمایه گذاری بسیار بیشتری است، نه تنها در فناوری، بلکه همچنین در زمان. هزینه این کار ممکن است میلیون ها دلار باشد و ماه ها طول بکشد، البته اگر سال ها طول نکشد. پس هیچ تضمینی برای کارایی آن وجود ندارد.

سازمانهای مدرن باید نگران دیپ فیک و چگونگی استقرار آنها برای نفوذ به سیستم احراز هویت شما باشند. به همین دلیل قرار دادن تشخیص زنده بودن پیشرفته یوآیدی در فرایندهای تأیید و احراز هویت از اهمیت بالایی برخوردار است و استفاده از یک روش مجاز که یوآیدی می تواند در برابر دیپ‌فیک و سایر تکنیک های پیشرفته کلاه‌برداری مقاومت کند، به همان اندازه مهم است. یوآیدی با احراز هویت سامانه سجام برای دریافت کد بورسی و احراز هویت سامانه ثنا و محصول جدید خود برای احراز هویت صرافی رمز ارز با نرخ خطای کمتر از ۰.۰۱ درصد گامی اساسی در جهت احراز هویت دیجیتال در کشور برداشته است.