據(jù)報告表示，生成式人工智能每年可為世界經(jīng)濟注入相當于 4.4 萬億美元的資金。預計到 2030 年，人工智能對全球財政的潛在貢獻將達到 15.7 萬億美元。人們驚嘆于 AI 強大工作效率，期待能幫忙節(jié)省不必要的勞動力，但事實上 AI 出現(xiàn)之后，AI 造假的恐慌也隨之不斷蔓延。

借助生成式人工智能，網(wǎng)絡(luò)犯罪分子比以往任何時候都更容易實現(xiàn)詐騙，低成本、易于使用的工具，加上在社交媒體上的個人照片、視頻等的信息數(shù)據(jù)的激增以及處理這些數(shù)據(jù)的算法改進，使得犯罪分子作案越來越真假難辨。即使是不會編碼、設(shè)計或絲毫沒有寫作經(jīng)驗的人只要知道如何提示，就可以在幾秒鐘內(nèi)升級。將自然語言指令輸入人工智能大型語言模型，或輸入文本到圖像模型來引發(fā)全新內(nèi)容的創(chuàng)建。越來越多的人對 AI 技術(shù)在日常生活中的使用增加感到擔憂。人工智能時代的到來，將不僅僅是科技盛宴，更是信息安全對網(wǎng)絡(luò)威脅的一次攻堅戰(zhàn)。

01.AI 如何獲取身份信息？

密碼破解

在 Bitwarden 最近的一項調(diào)查中，84% 的受訪者表示他們重復使用密碼，超過一半的人表示他們在 5 個或更多網(wǎng)站上重復使用密碼。盡管最佳安全措施是使用密碼管理器并為每個網(wǎng)站和服務(wù)存儲唯一且復雜的密碼，但人們還傾向于選擇對他們有特殊意義的密碼并在各個網(wǎng)站上重復使用這些密碼。這正是黑客進行暴力攻擊所需的信息。但是，在大型語言模型的幫助下，過去需要手動進行、耗時的猜謎游戲已經(jīng)加快了速度。依靠公開數(shù)據(jù)，例如在某人的社交媒體帳戶上找到的信息，黑客可以使用生成式人工智能輸出一系列可能的密碼來嘗試。
?

偽造音頻和視頻

現(xiàn)在，網(wǎng)絡(luò)犯罪分子使用生成式人工智能克隆某人的聲音只需不到 3 秒的音頻，通過大規(guī)模打騷擾電話、盜取微信賬號、獲取社交平臺真人發(fā)布的圖片和視頻，詐騙者可以獲取大量素材，并借助深度學習、語音合成等 AI 技術(shù)制作出極為逼真的“換臉視頻”、“合成音頻”，偽裝成受害者的家人好友，騙取其信任并實施詐騙，AI 生成的內(nèi)容很難被檢測和辨認，受害者及其親友往往難以在第一時間發(fā)現(xiàn)被騙，增加了后期破案和追繳資金的難度。
?

代碼自動生成
?

生成式人工智能的編碼能力為網(wǎng)絡(luò)犯罪分子提供了更便捷的攻擊工具的開發(fā)和利用途徑。隨著進入門檻的降低，越來越多缺乏或沒有編碼能力的個體可能涌入網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)。網(wǎng)絡(luò)犯罪的規(guī)模和頻率都可能帶來提升，攻擊者無需深入理解底層的編碼原理，只需利用生成模型生成所需的代碼片段，就能夠構(gòu)建出具有惡意目的的應(yīng)用程序或攻擊載荷，例如惡意軟件開發(fā)、網(wǎng)絡(luò)釣魚攻擊、社會工程學攻擊等。而生成式人工智能的可塑性使得攻擊者能夠更快速地調(diào)整和改進攻擊手段，提高網(wǎng)絡(luò)攻擊的靈活性和成功率。

尤其在傳統(tǒng)金融服務(wù)行業(yè)是“重風險區(qū)”，極可能成為遭遇“深度偽造”欺詐風險最高的行業(yè)，而金融部門迫切需要提高警惕，采取對策，保護客戶和員工不成為此類欺詐的受害者。

02.構(gòu)建身份基礎(chǔ)設(shè)施，重塑身份認證安全性

無感知身份認證，極致化登錄體驗

Authing 作為國內(nèi)領(lǐng)先的身份認證服務(wù)商，率先推出 Passkey 無密碼認證服務(wù)，填補國內(nèi)密碼認證缺陷，降低數(shù)據(jù)泄漏風險。Passkey 無密碼認證能夠大幅提升用戶體驗，免去用戶記錄大量平臺密碼的困擾，且在需要頻繁認證的業(yè)務(wù)場景下，避免頻繁輸入各類口令的麻煩。即使服務(wù)端發(fā)生賬號泄漏事故，或因用戶的安全意識不足，遭遇密碼暴力破解、釣魚攻擊以及社會工程促使的主動泄漏等問題，攻擊者也無法通過獲取的密碼用于登錄用戶賬號，不會因用戶賬號憑證泄漏造成更大的危害。Passkey 實現(xiàn)的是在原本的「用戶名-密碼」安全體系外，尋找一種更為簡單、直接，但同樣具備安全性的用戶身份驗證方式。

實時監(jiān)控行為，精準化風險管控
?

Authing 通過全方位掃描和分析用戶身份和行為，采用無監(jiān)督學習方式，深度學習用戶的特定行為模式（例如登錄時間、習慣、設(shè)備、生物特征等），以主動發(fā)現(xiàn)合法賬號是否受到非法使用的威脅。并提供基于身份自動化編排引擎的「持續(xù)自適應(yīng)多因素認證」對黑客源頭進行精準打擊，有效預防非法個體持有合法賬號進行非法活動。自適應(yīng) MFA 認證策略底層基于 Authing UEBA（用戶或?qū)嶓w行為分析技術(shù)），可以針對用戶行為和用戶畫像進行深度梳理分析，從而自動選擇與當前行為相匹配的 MFA 策略。在自適應(yīng) MFA 認證策略中，Authing UEBA 引擎會根據(jù)用戶的行為和畫像進行分析和判斷，例如用戶的登錄歷史、設(shè)備信息、IP 地址、地理位置、活動模式等等，從而確定當前用戶的身份和風險級別，并選擇與之相匹配的 MFA 策略。在時間維度上，持續(xù)自適應(yīng)多因素認證在用戶整個使用旅程中持續(xù)不斷的對其進行信任評估，以決定是否需要增加額外的認證流程。這樣做的好處就是企業(yè)的安全得到實時監(jiān)控，而用戶只會在進行風險操作時被提示需要進行額外的認證。

多項安全認證，為數(shù)據(jù)安全保駕護航
?

Authing 具備國家密碼管理局商用密碼檢測中心頒發(fā)的《商用密碼產(chǎn)品認證證書》，支持使用國密 SM1、SM2、SM3、SM4 等加密方式，保護企業(yè)數(shù)據(jù)資產(chǎn)安全。并且 Authing “基于云原生架構(gòu)的統(tǒng)一身份認證管理”解決方案入選金融信創(chuàng)實驗室優(yōu)秀解決方案。Authing 統(tǒng)一身份與權(quán)限管理平臺是一套基于云原生架構(gòu)的高安全、高可用、開發(fā)性強且自主可控的企業(yè)級全場景身份與權(quán)限治理解決方案，能夠靈活應(yīng)用于各行業(yè) IT 管理、權(quán)限管理、 IT 審計、安全風控、AD 替換等多種場景，不僅支持飛騰、鯤鵬、C86、兆芯、麒麟等多種芯片，還支持主流國產(chǎn)操作系統(tǒng)和瀏覽器客戶端使用，支持 X86、ARM 等架構(gòu)。文章來源地址http://www.zghlxwxcb.cn/news/detail-826995.html

到了這里，關(guān)于AI 欺詐事件頻出，如何重塑身份認證的安全性？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！