6 февраля 2024 г.
К 2026 году вследствие роста атак с использованием дипфейков, созданных искусственным интеллектом, 30% компаний будут считать ненадежной одну лишь идентификацию по биометрии лица, говорит Gartner.
«За минувшее десятилетие было несколько прорывов в развитии искусственного интеллекта, которые позволяют синтезировать изображения лиц реальных людей — так называемые дипфейки. Они могут использоваться злоумышленниками для обмана биометрической аутентификации, что делает ее неэффективной, — пишет в пресс-релизе Акиф Хан (Akif Khan), вице-президент-аналитик Gartner. — В свете этого организации начнут сомневаться в надежности существующих процессов идентификации личности и аутентификации, так как нельзя быть уверенным, является ли предъявленное лицо живым человеком или дипфейком».
Сегодняшние процедуры проверки подлинности личности и аутентификации по биометрии лица полагаются на технологии обнаружения презентационных атак (PAD), позволяющие удостовериться, что это живой человек. Однако «текущие стандарты и процессы тестирования механизмов PAD не охватывают атаки цифровой инъекции, использующие дипфейки, которые можно сегодня генерировать с помощью ИИ», пишет Хан.
Исследование Gartner показывает, что самыми распространенными на сегодня являются презентационные атаки, но количество инъекционных атак выросло на 200% в 2023 году, и для их предотвращения требуется сочетание технологий PAD, обнаружения инъекционных атак (IAD) и тщательного контроля (inspection) изображений.
Использование комплекса технологий проверки
Чтобы помочь организации защититься от дипфейков, созданных с использованием ИИ, директорам по информационной безопасности и руководителям служб управления рисками следует ориентироваться на вендоров, предлагающих возможности, выходящие за рамки текущих стандартов и способные осуществлять мониторинг, классификацию и количественную оценку этих новых типов атак.
«Организациям следует начать продумывать минимальный базовый уровень контроля, обращаясь к вендорам, которые нацелены на отражение новейших угроз от дипфейков, используя обнаружение инъекционных атак в сочетании с инспекцией изображений», — рекомендует Хан.
Сформулировав стратегию базового контроля, следует продумать дополнительные средства распознавания и устранения риска, такие как идентификация устройств и поведенческий анализ, чтобы повысить вероятность обнаружения атак на свои системы верификации личности.
Руководители ИБ и риск-менеджмента, отвечающие за управление идентификацией и доступом, должны предпринять шаги для снижения рисков дипфейковых атак, использующих ИИ, выбрав технологии, способные проверить реальное присутствие человека, и внедрив дополнительные меры для предотвращения захвата учётных записей.
Источник: Пресс-служба компании Gartner