数字化转型和电子身份计划的激增使人们对安全可靠的在线身份验证方法的需求不断升级,尤其是考虑到人工智能生成的 “深度伪造 “这一令人担忧的趋势。 根据FIDO Alliance进行的一项新研究,随着互联网用户了解到 “深度伪造 “日益严重的威胁,他们越来越担心自己的身份在网上被欺骗。 因此,人们对 “深度伪造 “的认识以及与之相关的风险都在稳步上升。
在这一背景下,FIDO Alliance发布了最新的研究报告电子书、 远程身份验证–为生物识别系统带来信心 2024年消费者洞察》电子书。该电子书揭示了一项独立研究对美国和英国2000名受访者进行调查后得出的关于消费者对远程身份验证、在线安全和生物识别的看法的见解。 数据显示,消费者对生物识别技术的认知度和采用率在不断提高,但同时消费者也对人工智能生成的深度伪造的兴起表示担忧,这就更加需要以安全的远程身份验证为重点的预防性战略和技术。
什么是 “deepfake”?
根据互联网安全中心(Center for Internet Security)的说法,”深度伪造”(deepfake)是指令人信服地捏造音频和视频内容,旨在误导受众相信捏造的事件或言论是真实的。 这些操纵行为可以通过合成图像或完整的视频片段创造出逼真但完全虚假的个人形象。 这种经过处理的音频/视频内容在传播虚假信息方面具有危险的效果。 在网络安全领域,”深度伪造 “正越来越多地被用于伪造身份,以欺诈方式开设账户或控制现有账户。
随着人工智能的出现和人脸生物识别技术越来越多地用于远程身份验证,远程身份验证(RIDP)方法面临的深度伪造风险已成为现实。 安全研究人员一直在密切评估与深度伪造相关的身份验证风险,以提高对快速变化的威胁环境的认识,并支持采取更有力的应对措施,增强远程身份校验(RIDP)方法的可信度和可靠性。 在欧盟网络安全局(ENISA)最新的远程身份验证报告中,研究人员注意到,深度伪造注入攻击正在增加,而且越来越难以缓解。
用户对深度伪造和身份验证表示担忧
随着生成式人工智能和深度伪造视频新闻的兴起,消费者对用于在线验证的生物识别技术的安全性更加不安。 在FIDO Alliance的研究中,”深度伪造 “的趋势并没有逃过消费者的网络关注,他们越来越多地使用人脸生物识别技术进行在线身份验证,并对身份安全性表示担忧。
一方面,研究加强了消费者对在远程身份验证中使用生物识别技术的偏好,近一半的受访者表示偏好使用面部生物识别技术,尤其是在金融服务等敏感交易中(48%)。
另一方面,略高于一半的受访者表示,他们在网上验证身份时担心深度伪造(52%)。
建立消费者对人脸生物识别技术的信任
随着对 “深度伪造 “安全威胁的关注日益突出,FIDO Alliance新近推出的人脸识别身份验证认证计划使行业向前迈出了重要一步。 这项业内首创的测试认证计划以ISO标准为基础,由FIDO Alliance制定要求,旨在衡量远程生物识别身份验证技术的准确性、真实性(包括深度伪造检测)和偏差(包括肤色、年龄和性别)。 通过提供生物识别性能测试框架和全球认可实验室网络,该认证计划对人脸验证系统的性能进行了标准化和评估,同时减轻了偏差和深度伪造等安全威胁的影响。
通过FIDO Alliance认证身份验证
FIDO Alliance提供的身份验证认证为行业提供商提供了一种能力,以证明其致力于解决远程生物识别身份验证技术中存在的偏见和安全威胁。 该联盟发布了新的FIDO认证计划,旨在提升远程身份验证生物识别解决方案的性能、安全性和公平性,重点关注人脸验证技术的标准化和性能提升。 结合其文件认证(DocAuth) 认证计划相结合,这两项认证共同确保身份验证解决方案提供商能够利用FIDO的独立测试和认可实验室作为市场差异化优势。
IDV 生物识别供应商的价值何在?
- 生物识别性能的独立验证
- 了解产品性能差距的机会,从而改进产品并使其符合市场需求
- 向潜在客户展示产品性能
- 通过持有行业信任的认证,提高市场采用率
- 为众多客户/依赖方提供一个认证
- 受益于 FIDO delta 和衍生认证,可进行小规模更新并扩展至供应商客户
- 减少重复参与供应商竞争的需要
对依赖方有何价值?
- 独一无二的独立第三方生物识别性能验证,评估准确性、公平性和抵御欺骗攻击的能力
- 对供应商的产品进行一致、独立的比较–消除了维护自己的生物识别产品评估程序的负担
- 加速FIDO的采用,实现无密码化
- 承诺确保为依赖方客户提供优质产品
- 由来自行业、政府和主题专家的利益相关者组成的多样化的国际小组制定的要求
- 符合 ISO
- 以ISO标准发布的FIDO附件
经认可的实验室有何价值?
FIDO认证实验室遍布全球,遵循FIDO Alliance生物识别工作组(BWG)规定的一套共同要求和严格的评估流程,并遵循所有相关的ISO标准。 这些实验室由FIDO生物识别秘书处进行审核和培训,以确保实验室的测试方法符合FIDO的要求,并利用管理机制。 实验室按照经审核的FIDO认证流程进行生物识别评估。 相比之下,定制的、单一的实验室生物识别评估可能无法获得依赖方对身份验证和远程身份验证用例的足够信任。
FIDO认证符合哪些ISO标准?
当供应商投资于FIDO的人脸验证认证时,他们和他们认可的实验室就遵守了以下ISO标准:
| 术语 ISO/IEC 2382-37:2022 信息技术–术语–第 37 部分:生物识别技术 |
| 演示攻击检测 ISO/IEC 30107-3:2023 信息技术–生物识别演示攻击检测–第 3 部分:测试和报告ISO/IEC 30107-4:2020 信息技术–生物识别演示攻击检测–第 4 部分:移动设备测试简介 -FIDO 附件,2024 年发布 |
| 性能(如 FRR、FAR) ISO/IEC 19795-1:2021 信息技术–生物识别性能测试和报告–第 1 部分:原则和框架ISO/IEC 19795-9:2019信息技术-生物识别性能测试和报告-第9部分:移动设备上的测试 -FIDO附件,2019年出版 |
| 偏差(人口统计造成的差异) ISO/IEC 19795-10:2024 信息技术–生物识别性能测试和报告–第 10 部分:量化不同人口统计群体的生物识别系统性能差异 -FIDO 附件,开发中 |
| 实验室 ISO/IEC 17025:2017,检测和校准实验室能力的通用要求 |
了解有关 FIDO IDV认证更多信息
在企业和政策制定者探索不断变化的数字身份验证领域时,这些消费者洞察力证明了对经过独立测试的准确生物识别系统的迫切需求。 FIDO Alliance新推出的 “人脸验证认证计划“为解决方案提供商提供了一个机会,使他们能够通过对安全性、准确性和有效性的测试,向依赖方和最终用户展示深度防伪技术。
立即下载《远程身份验证 》电子书 ,了解FIDO认证提供商提供的世界一流产品,这些提供商已投资进行独立、经认可的实验室测试,并获得了FIDO认证。
