AICon上海|与字节、阿里、腾讯等企业共同探索Agent 时代的落地应用 了解详情
写点什么

AI 造脸“一眼真”,身份验证难上加难,技术可以用魔法打败魔法吗?

  • 2024-11-20
    北京
  • 本文字数:2941 字

    阅读完需:约 10 分钟

AI造脸“一眼真”,身份验证难上加难,技术可以用魔法打败魔法吗?

时至今日,我们的个人信息在错综复杂的数字世界中几乎无所遁形。为了获得更为便捷的服务和体验,我们在不同的平台、商家、 APP 中都曾填写过手机号、邮箱、地址甚至收入证明等各种个人信息,这意味着这些入口一旦被攻破,那么所有这些海量敏感信息都将流入有心者之手。


而对企业来说,一方面作为商品和服务的提供方,有责任保障用户的信息和资金安全,确保用户登录账户与注册人一致,以防账户被恶意接管;另一方面, 一旦身份盗窃和账户接管事件增多,也会极大地威胁自身的品牌形象甚至是交易风险,有损企业利益。


尤其在当前的出海热潮之下,交易风险的不确定性也进一步增加。举例来说,在国内,我们拥有统一的身份证体系,然而在全球范围内,有的公民身份注册率较低,有的国家甚至拥有多种身份证件类别,这些未能被统一和有效记录的信息,就会分散在各处成为潜藏的风险点,使得企业在确认用户身份的真实性上面临越来越大的挑战。


“这意味着,当国内的企业走出海外,要在不同区域对接不同的人员和多个供应商,满足不同的合规要求,签署不同的合同,并且很多交易都在线上进行,彼此之间的信息和数据是区隔的,此前的安全防护技术手段就可能无法发挥作用。”Jumio 亚太区区域总监丁娜娜在日前接受 InfoQ 等媒体采访时表示,“跨境交易欺诈,很多时候在几分钟之内就发生了。”


她强调,企业在面对全球市场时,如果通过自己的技术能力应对上述的欺诈和金融风险,运营成本非常之高。并且,传统的密码和身份验证方法的安全系数也比较有限。举例来说,企业如果使用自己的本地服务器进行数据库匹配和身份认证,数据信息不是实时更新,那么就有可能漏配、错配。


为此,越来越多的企业出于安全和合规的考虑,开始引入外部服务商的相关技术,实施身份验证。

拥有全球第二大黑名单数据库


Jumio 是身份验证、风险评估和合规解决方案的技术服务商,总部位于美国加利福尼亚州的森尼维尔,业务在全球范围内运营,在北美、拉丁美洲、欧洲、亚太地区和中东均设有办事处和代表处。


自成立以来,Jumio 已经通过实时的网页端和移动端交易,累计处理了 10 亿多笔交易,接入超过 500 个全球数据源,覆盖 200 多个国家和地区的 5000 多种证件(护照、驾照、身份证等)。


“目前 Jumio 积累的全球范围黑名单为全球第二大黑名单数据库。这意味着,在进行身份验证的时候,我们的后台有一个强大的数据库作为支撑,匹配度、准确性更高。”丁娜娜强调,“与此同时,由于数据都在云端,每 15 分钟就会进行一次更新,也可以使得交易的追踪和预警更加及时。”


具体来说,Jumio 通过整合人工智能、生物识别、机器学习和通过国际认证的活体检测等技术和功能,帮助包括金融服务、共享经济、数字货币、零售、旅游和在线游戏等领域内的企业从账户开立到持续监控,确保在线用户的真实身份,从而保护企业的线上生态系统免受欺诈威胁。


其主要聚焦的场景如下:第一,身份认证,包括验证用户身份和年龄、进行自拍和活体检测,从而抵御深度伪造攻击、收集补充文件,以及验证回访用户的身份;第二,风险信号,通过审查用户的设备、电子邮件地址、电话号码等的信誉,全面评估风险状况,并在初期阶段有效阻止欺诈者;第三,反洗钱风险筛查,在用户注册环节及随后的用户生命周期中,可以自动进行客户身份与制裁名单、不良媒体曝光等人物名单的比对筛查。

生成式 AI 带来全新挑战,眼见不一定为真


然而,技术本身并无“好坏”之分。随着技术的发展,防御水平不断提升的同时,不法分子的手段也水涨船高。比如近两年生成式AI开始盛行之后,网络攻击防护也面临着一系列全新挑战。Gartner 预测,到 2025 年,生成式 AI 的采用将导致企业机构所需的网络安全资源激增,使应用和数据安全支出增加 15%以上。其中的挑战具体表现在以下几个方面:


第一,密码破解。过去黑客获取密码受限于时间和精力约束,破解的数量相对有限,但利用生成式 AI 技术,可以进行 7x24 小时的模拟对抗训练,破解的速度和准确性都得到了大大提升;


第二,内容伪造。在 AI 技术的“加持”下,不法分子的诈骗话术也可以做到“定制化”,根据此前获取的用户信息和用户习惯,输出非常具有针对性的脚本,并且可以进行动态调整,使得识别难度极具增加;


第三,合成欺诈。过去的身份盗窃只能使用一个人的身份信息,现如今利用 AI 技术,不法分子可以综合多人的部分信息(如身份证、姓名、地址等)合成一个全新且不存在的身份,用于开展各种欺诈活动,如开设虚假银行账户或进行欺诈交易,由于这些合成的身份数据在数据库中并不存在,因此很难被审查出来,这会在很大程度上提高反欺诈难度;


第四,语音钓鱼。过去的语音钓鱼电话可能会错漏百出,但借助生成式 AI 工具,欺诈者可以更容易地生成一份可信度极高的话术,并且电话对面工作人员的“专业性”也变得更高,令人真假难辨;


第五,深度伪造(Deepfake)。基于 AI,深度伪造技术可以创造出非常逼真但完全虚构的视频或图像,如果通过人眼进行识别可以说是“一眼真”。据估计,目前市场上超过数十种工具可以让人在 10 到 15 分钟内就制作出一份深度伪造内容。


数据显示,2022 年至 2023 年之间,亚太地区的深度伪造案件增加了 1530%,位居全球第二,仅次于北美(来源: Global Initiative, 2024)。而国内因人工智能欺诈造成的损失达 3700 万新加坡元(来源: Sixth Tone, 2024)。

用 AI 对抗 AI,用魔法打败魔法


“道高一尺,魔高一丈。对于 Jumio 这样的技术服务商来说,我们只能用魔法打败魔法,必须始终走在欺诈攻击之前,通过技术对抗技术,利用 AI 对抗 AI 驱动的欺诈。”丁娜娜表示。


举例来说,Jumio 运用多种 AI 技术对身份证件进行欺诈检测,可以确保提交的证件与官方模板一致,并且没有篡改的迹象,例如对文本和照片的非法操纵。通过采用人工智能和机器学习,能够识别出肉眼无法察觉的复杂攻击。


此外,为了防止深度伪造,Jumio 采用了先进的 AI 和机器学习模型,这些模型经过各种真实世界数据的训练。通过活体检测技术,Jumio 能够发现复杂的攻击,包括人脸交换、人脸变形和其他高级的欺骗攻击。


据 Jumio 亚太区副总裁 Frederic Ho 介绍,Jumio 目前还在利用生成式 AI 生成欺诈场景,并对系统进行测试和训练。“比如,针对某国发布新版本身份证,为了确保在系统中可以被准确识别,需要创造不少模型进行测试,看系统能不能识别,在这方面,生成式 AI 可以更快地造出来这些场景,从而提升系统安全模型识别新版证件的速度。”


当然,Jumio 提供的解决方案是企业安全策略中的一环,技术是其中的一面,在技术背后,Jumio 内部还有一个非常庞大的审核团队,负责对机器所做出的判断结果的准确性进行审核,审核工作量大概是交易量的 10%-15%。“同时团队还会和客户去合作,听取客户信息反馈,以便确保我们所提供服务的水平一直都能够达到客户所要求的标准。”Frederic Ho 向 InfoQ 记者强调。


值得注意的是,对于企业而言,在安全防护过程中,既不想有漏网之鱼,但又不能把流程搞得过于复杂,否则会影响用户的使用体验。因此,对于不同的行业和应用场景,基于其风险程度和用户的风险偏好的差异,Jumio 也可以提供不同的解决方案和服务。


据介绍,Jumio 的身份验证流程简洁高效,用户进入 eKYC 环节中,只需要拍摄一张身份证照片和自拍,Jumio 就会对其身份证真实性进行核验,然后提取关键信息进入反洗钱风险筛查——这整个过程对用户而言几乎是无感的,几秒钟内就可以完成。

2024-11-20 17:3715096

评论

发布
暂无评论
发现更多内容

2022-09-30:以下go语言代码输出什么?A: true true false true false; B: true false false true false; C: true true

福大大架构师每日一题

《MySQL入门很轻松》第4章:数据表中存放的数据类型

乌龟哥哥

9月月更

《MySQL入门很轻松》第5章:数据完整性及其分类

乌龟哥哥

9月月更

阿里云搭建halo博客

乌龟哥哥

9月月更

(WebFlux)004、WebFilter踩坑记录

编号94530

Spring Boot WebFlux Reactor3 WebFilter

从单机百万tpmc到分布式千万tpmc,GaussDB性能提升的3个关键技术剖析

乌龟哥哥

9月月更

工业4.0时代IIoT存储面临哪些挑战

CnosDB

IoT 时序数据库 开源社区 CnosDB infra

「产品运营」研发效能之DevOps平台如何运营?

laofo

DevOps cicd 研发效能 持续交付 工程效率

Python之鸡兔同笼

芯动大师

9月月更 Python语法 鸡兔同笼

14个你必须要知道的ubuntu快捷键

乌龟哥哥

9月月更

linxu入门指令

乌龟哥哥

9月月更

给你一本武林秘籍,和KeeWiDB一起登顶高性能

腾讯云数据库

redis 腾讯云 NoSQL 数据库 腾讯云数据库 KeeWiDB

字符串哈希

留白的艺术

新品速递|海泰边缘安全网关护航工控数据采集

电子信息发烧客

Python之斐波那契数列的实现

芯动大师

Python 9月月更 斐波那契数列

极速体验SpringCloud Gateway

程序员欣宸

Java SpringCloud SpringCloud Gateway 9月月更

第56届世乒赛团体赛开幕!三思近900㎡ LED显示点燃赛事激情

电子信息发烧客

无线网络安全技术中的王牌标准:WPA到底是个什么东东?解决了什么问题?

wljslmz

网络安全 无线技术 9月月更 WAP

Python之简易计算器的制作

芯动大师

Python 9月月更 简易计算器

第1章:初识数据库与MySQL----数据库基本概念

乌龟哥哥

9月月更

leetcode 513. Find Bottom Left Tree Value 找树左下角的值 (简单)

okokabcd

LeetCode 数据结构与算法

微信架构图

Johnny

#架构实战营

《MySQL入门很轻松》第2章:MySQL管理工具介绍

乌龟哥哥

9月月更

大数据开发应用场景解读

Jackchang234987

大数据 数据开发

Databricks Data Science&Engineering模块介绍

Jackchang234987

大数据 数据产品经理 数据产品 大数据开发 Databricks

部署华为云DWS过程

乌龟哥哥

9月月更

OptaPlanner场景和示例

积木编程

Spring Security 在 Servlet 的作用区域

HoneyMoose

数据价值平台化输出:数据服务平台

小鲸数据

数据中台 接口管理 API接口管理 数据服务 数据服务平台

Java中的悲观锁和乐观锁是什么意思?其分类依据是啥?

wljslmz

Java 乐观锁 悲观锁 9月月更

开发者有话说|我想给你讲一个故事

石云升

个人成长 9月月更

AI造脸“一眼真”,身份验证难上加难,技术可以用魔法打败魔法吗?_大数据_高玉娴_InfoQ精选文章