Authme人脸识别技术破解Deepfake攻击 助产业落实身份验证工作
- 郑宇渟/台北
-
尽管AI技术持续进化,成为企业强化竞争力的工具,但也让Deepfake等恶意攻击技术快速成熟,对于身份验证和网安造成极大威胁。根据研究报告指出,2023年Deepfake伪冒事件比2022年增加10倍,对各产业带来前所未有网安挑战。如香港某知名跨国公司的财务人员,在视讯会议中遭到诈欺者运用Deepfake技术进行诈骗,最终汇出2,500 万美元。
Authme行销总监林郁庭说,目前Deepfake攻击手法可分成两种,首先是屏幕翻拍攻击,即攻击者在视讯镜头前架设手机、电脑屏幕,播放Deepfake伪造后的影像或影片,使另一端接收者难以分辨真假。其次是影像置换攻击,攻击者会透过侵入网络中间层方式,拦截并置换通讯中的影像,让接收端看到的影像并非本人。目前市面上愈来愈多业者投入反制Deepfake攻击手法研发工作,而Authme人脸识别技术可实时识别 Deepfake生成的影像,协助不同领域企业针对此攻击进行防御。
AI活体检测技术 准确率达到 99.7%
拥有白帽黑客背景的Authme其中两位创始人,曾携手创办加密货币交易所,也因此发现传统身份验证过程中的各种痛点,于是决定在2019年创办Authme,致力于解决企业提供数码身份验证服务的难题。该公司创办初期,即参与许多数码身份相关政策讨论,也曾与前数码部部长唐凤合作,共同修补政府平台的漏洞。凭藉一股热忱和领先业界的技术,Authme在过去三年间获得政府单位的认可及金融机构的信任。
林郁庭指出,Authme人脸识别技术涵盖AI人脸比对、活体检测技术,只需用一张简单的自拍就能完成身份确认,有效防止帐户盗窃等身份伪冒的威胁,大幅提升帐号安全性。其中AI人脸比对技术通过NIST FRVT 1:1国际认证,在VISA-BORDER情境中更达到99.7%识别率。至于被动活体检测技术已通过ISO 30107认证,利用AI分析肌肤纹理、脸部深度、血液流动等生物特徵,准确率达到99.7%,可有效识别真、假人脸,杜绝屏幕翻拍的Deepfake攻击。
Authme创立之初将目标锁定难度最高、对身份验证工作非常重视的金融产业,最终以独步市场技术已获得众多金融业者采用。在庞大金融产业成功案例的加持下,该公司也顺利进军加密货币交易所、汽摩托车出租公司等产业。
为提升客户服务品质,Authme利用Amazon Web Services(AWS)的弹性云端运算服务Amazon Elastic Compute Cloud(Amazon EC2)提升AI人脸识别技术效能。同时,除采用以云端为基础的硬件安全模块服务AWS Cloud Hardware Security Module(AWS CloudHSM)进行数据加密外,也进一步运用AWS 的身份和存取管理服务AWS Identity and Access Management(IAM)来保护整个运作环境,可为每位用户分配最小化权限,确保只有经授权的用户和服务能够存取特定的资源,降低了潜在的风险。此外,也透过安全标准化API日志记录服务AWS CloudTrail确保系统内所有活动都能被实时追踪,并迅速检测异常情况,有效降低风险。
引进生成式AI技术 进军亚洲市场
由于Authme创始人都是来自高雄,加上过往营运重心都放在北台湾,在得知亚湾新创园高雄AWS联合创新中心后,即决定要加入此计划,期盼借此强化与南台湾企业的连结、拓展商机。其次,由于Authme也积极耕耘日本、印尼等亚洲市场,所以也希望有机会上架于AWS Marketplace,AWS Marketplace像一个在线商城,客户透过它可以轻松地查找、测试、购买、部署和管理各种构建解决方案及营运其业务所需的协力厂商软件和服务。
林郁庭表示,在AI人脸识别解决方案之外,Authme也有AI OCR证件识别方案,支持多国语言文字,包含标点符号、常用数学符号等,可在1秒内快速判读。我们拥有30,000以上中文字集训练,实现高达99%识别正确率。目前我们正尝试将生成式AI技术融入OCR 证件识别方案,借此提升识别多国语言文字的正确率,强化公司在国际市场的竞争力。
值得一提,在线上办公成为主流下,全球各地持续发生身份遭窃等网安事件。2024年Authme也首度推出涵盖SSO单一登入、MFA多因素验证的零信任解决方案,为企业提供安全高效的身份识别方案,让员工可安全且流畅地使用关键企业资源,专注于更重要的核心事务。
