作者:KTF
来源:国民认证科技
在金融科技领域,随着人工智能技术的快速发展,AI欺骗,尤其是深度伪造(Deepfake)技术,对用户身份认证系统提出了前所未有的挑战。
那么,如何抵御AI欺骗呢?
首先,通过"以AI制AI"的策略,我们可以显著提升生物特征识别系统的准确性和安全性。例如,使用基于AI的算法来检测和区分Deepfake生成的图像和真实图像,进而增强面部识别技术中的活体检测功能。这种方法可以显著降低通过伪造生物特征实现身份欺骗的风险。
其次,加强对人工智能生成合成内容的标识能力也至关重要。例如,要求在音视图文等类型的人工智能生成合成内容中添加强制标识,以便于防伪、识别和溯源。这种做法有助于建立一个更加透明和可验证的数字媒体环境。
除了上述两种方法之外,我们认为,推广和普及可信终端设备是防御AI欺骗的一个关键措施。可信终端设备确保了从设备发起的所有操作请求都是安全和可信的。即使攻击者可以远程利用Deepfake技术仿冒合法用户,但在没有物理接触到合法用户的可信终端设备的情况下,这种攻击也是无法成功的。
那么,如何实现与用户绑定的可信终端设备的方案呢?
首先,生物特征并不宜直接用来进行身份鉴别。生物特征识别仅仅是返回一个结果,例如比对成功的可能性是90%,大于预设阈值,所以识别成功了。这种方式并不十分可靠,很容易受到攻击。一般来讲,身份鉴别的最佳方案还是使用密码技术。使用公钥密码技术可以实现实体身份的机密性、完整性、真实性和抗抵赖性。所以我们可以使用密钥来代表用户身份,通过使用密钥对数据进行加密、签名等密码学计算,来验证用户的身份。
那么现在问题就变成了如何确保这个密钥的安全,以及如何安全地生成这个密钥并可靠地与用户身份进行绑定。这个时候我们就需要利用终端设备的可信环境(例如可信执行环境TEE和安全芯片SE等),以及密码技术和生物特征识别技术来实现密钥的安全管理。在终端设备的可信环境内生成密钥,并加密存储;使用密钥时,使用本地生物特征识别技术来解锁密钥,执行加密、签名等操作。至于如何确保这个密钥能够可靠地与用户身份进行绑定,可能需要通过线下的方式(比如柜台面对面)验证身份后开启密钥的生成,当然也可采用U盾或者其他比较可靠的方式对用户身份进行核验后再生成密钥。此外,终端设备本身也有其相应的设备密钥代表设备的身份,预置在可信环境内。
以上方案其实业界已经提出了,就是FIDO方案。FIDO技术协议已经成为国际电联ITU的标准,也成为了W3C的web认证标准,应用范围特别广泛,影响力极大。
综上所述,通过对用户和设备进行基于密钥的多因素认证,FIDO技术可有效抵御AI欺骗。
本文转自:国民认证科技,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
