22. 8. 2024 – Julia Gorbatiuc | Doba čtení: 4 min
Biometrické ověřování přináší revoluci v oblasti zabezpečení, kde dříve dominovala hesla. Generativní AI však nyní podvodníkům nabízí snadné a levné nástroje k obejití těchto systémů, což ohrožuje budoucnost technologií jako Face Recognition. Otázka, zda se biometrie stane standardem, zůstává otevřená.
V digitálně vyspělých zemích roste poptávka po bezpečnějších a pohodlnějších způsobech ochrany účtů než pomocí hesla, jehož důvěryhodnost klesá. Průzkum Biometric Pulse Survey, který 1. května 2024 provedla společnost iProov, specialista na digitální ověřování identity, odhalil, že Američané postrádají dostatečné soukromí a uživatelský komfort v digitální transformaci. Většina Američanů věří, že hesla nejsou dostatečně bezpečná pro přístup k bankovním a vládním službám, a požadují lepší řešení. Tyto obavy jsou oprávněné a mohou společnost přijít na hodně peněz: FBI hlásí, že jejich Centrum pro stížnosti na internetovou kriminalitu zaznamenalo v roce 2023 rekordní počet stížností, přičemž potenciální ztráty přesáhly 12,5 miliardy dolarů.
Biometrie obličeje se stává hlavním kandidátem na nahrazení hesel. Sedm z deseti Američanů uvedlo, že by ji pravděpodobně použili pro ověření totožnosti ve finančních institucích a na vládních stránkách, pokud by měli jistotu, jak jsou jejich data používána a uchovávána.
„Biometrické údaje obličeje poskytují unikátní kombinaci zabezpečení a pohodlí, která odrazuje podvodníky a těší uživatele. Na rozdíl od jiných bezpečnostních technologií lze biometrii obličeje používat po celý životní cyklus uživatele, od počátečního vzdáleného přístupu až po pravidelné ověřování,“ uvedl Ajay Amlani, SVP, Head of Americas, iProov. „Je čas, aby státní a komerční podniky nabídly moderní řešení bez hesel, které zajistí vysokou úroveň zabezpečení a ochranu soukromí.“
Američané si uvědomují výhody a bezpečnost biometrie obličeje v každodenním životě. Dvě třetiny (67 %) respondentů uvedly, že by ji využili na letištích a nádražích, zatímco 61 % by ji použilo v obchodech a na e-shopech. Více než 70 % Američanů považuje digitální státní průkaz, jako je mobilní řidičský průkaz (mDL), za velmi pohodlný způsob ověřování totožnosti.
Systémy na rozpoznání obličejů mají vlastní slabá místa. Generativní umělá inteligence představuje vážnou hrozbu pro dálkové ověřování totožnosti, umožňuje nové formy sofistikovaných útoků a tvorbu realistických deepfakes – syntetických obrázků, videí nebo zvuků. Tyto falešné identity mohou obejít bezpečnostní systémy nebo přimět zaměstnance k prozrazení citlivých informací. Podle zprávy společnosti Deloitte by ztráty způsobené generativní umělou inteligencí ve finančním sektoru mohly do roku 2027 vzrůst z 12,3 miliardy na 40 miliard dolarů.
Jako příklad lze uvést případ hongkongské pobočky nadnárodní společnosti, která přišla o přibližně 25 milionů dolarů. Finanční ředitel dal podřízenému pokyn k provedení několika bankovních převodů ve videohovoru, ve kterém na jeho místě ve skutečností vystupoval deepfake profil. Situaci ještě zhoršovalo, že ve videohovoru figurovalo několik dalších firemních úředníků, kteří byli rovněž deepfakes. Zaměstnanec, který se stal obětí tohoto podvodu, byl jedinou „skutečnou“ osobou v hovoru.
Deepfakes představují hrozbu, na kterou se technologické společnosti v oblasti biometrie a zabezpečení identity pečlivě připravují. Biometrické ověřování, dlouho považované za pokročilejší alternativu k heslům, čelí riziku „spoofingu“ – napodobování legitimních biometrických údajů, jako je obličej, za účelem oklamání ověřovacího systému. Společnosti v čele vývoje biometrických technologií věnují značné úsilí řešení tohoto problému.
Tento úkol není jednoduchý, protože nástroje pro tvorbu deepfakes jsou snadno dostupné online, nejen na darknetu. Aplikace pro výměnu obličejů, emulátory nebo zrcadlení mobilních zařízení umožňují vytvářet tzv. „tiché syntetické identity“ – kombinaci reálných a smyšlených údajů, které tradiční metody obtížně odhalí. Syntetickou tvář lze spojit s odcizenými osobními údaji a vydávat ji za skutečnou osobu.
To poukazuje na závažnější problém: technologie deepfake může ohrozit samotné jádro systému ověřování totožnosti. Deepfakes a tzv. deepfake injection mohou manipulovat s datovým tokem systému, který pak mylně identifikuje podvodníka jako legitimního uživatele, a to i během registrace. Jakmile je podvodník schválen, systém jej bude nadále považovat za legitimního, což představuje pokročilou trvalou hrozbu.
V reakci na hrozbu deepfake útoků probíhají „závody ve zbrojení“ v oblasti kybernetické bezpečnosti, které přinášejí několik účinných řešení. Campbell Cowie ze společnosti iProov zdůrazňuje potřebu „robustních bezpečnostních kontrol a pokročilých autentizačních technologií využívajících vícevrstvý přístup“ k ochraně proti deepfake útokům.
Podobně se vyjadřuje Miguel Santos Luparelli Mathieu, ředitel produktových inovací ve společnosti FacePhi. Doporučuje „vícevrstvý přístup k ochraně a dosažení kybernetické odolnosti“, který zahrnuje nejen systémy hlubokého učení schopné odhalit syntetická média, ale také forenzní analýzu a opatření k určení původu obsahu. Z technického hlediska zdůrazňuje potřebu technologie detekce živosti, která by dokázala zjistit, zda je subjekt při registraci skutečně přítomen, ideálně prostřednictvím trojrozměrného zobrazení.
Znepokojující je, že téměř polovina Američanů (47 %) věří, že by dokázala rozeznat deepfake od skutečného obrázku pouhým okem, zatímco více než polovina (53 %) přiznává, že by s tím měla potíže. Skutečnost je však taková, že kvalita dnešních deepfakes téměř znemožňuje rozlišit pravý obsah od falešného bez použití sofistikovaných nástrojů a monitorovacích systémů. To zanechává jednotlivce i organizace zranitelné vůči krádežím identity, podvodům a sociálnímu inženýrství.
S rostoucími obavami o soukromí v digitálním věku jsou Američané stále opatrnější při sdílení osobních údajů online. Většina (78 %) se zdráhá sdílet své osobní informace z důvodu ochrany soukromí. Přehodnotili by však svůj postoj, pokud by měli jistotu, že jejich údaje budou bezpečně používány a uchovávány. Tento postoj posiluje i únava z hesel: sedm z deseti (70 %) Američanů muselo za posledních šest měsíců alespoň jednou změnit heslo pro přístup k online službám, což často vnímali jako obtížný a časově náročný proces.
Závěrem lze říci, že s narůstající sofistikovaností digitálních hrozeb, jako jsou deepfakes, a s rostoucími obavami o soukromí je zřejmé, že budoucnost bezpečného ověřování totožnosti spočívá ve vícevrstvých, pokročilých technologiích. Společnosti i jednotlivci musí být připraveni přijmout nové přístupy, které kombinují moderní biometrické technologie s robustními bezpečnostními opatřeními, aby chránili své digitální identity v tomto stále složitějším prostředí.
Zdroj: findbiometrics.com a iproov.com
má dlouhodobé zkušenosti z bankovnictví, ale v poslední době dává přednost práci pro start-upy
