En el panorama digital, donde las identidades están entretejidas en cada aspecto de nuestras interacciones en línea, el surgimiento de deepfakes impulsados por IA se ha convertido en una fuerza disruptiva que desafía la esencia misma de la verificación de identidad. Al navegar por este terreno en constante evolución, los CIO y los líderes de TI deben analizar la intrincada interacción entre las tecnologías emergentes y su profundo impacto en la integridad de gestión de identidad procesos.
La verificación de identidad en línea hoy consta de dos pasos clave. En primer lugar, se le pide a un usuario que tome una fotografía de su documento de identidad emitido por el gobierno, cuya autenticidad se inspecciona. Y en segundo lugar, se pide al usuario que se tome un selfie, que se compara biométricamente con la fotografía del documento de identidad. Tradicionalmente solo se utilizaba en casos de uso regulados de conocimiento de su cliente (KYC), como la apertura de cuentas bancarias en línea, pero hoy en día la verificación de identidad se utiliza en una variedad de contextos, desde interacciones con servicios gubernamentales hasta la preservación de la integridad de las plataformas del mercado en línea, la incorporación de empleados, y mejorar la seguridad durante los procesos de restablecimiento de contraseña.
La subversión del proceso de verificación de identidad mediante la presentación fraudulenta de la identidad, por ejemplo mediante el uso de un deepfake de un individuo para anular el paso del selfie, introduce así un riesgo considerable para una organización.
1. Mecanismos para subvertir los ataques deepfake
A medida que los atacantes aprovechan el incesante progreso de GenAI para crear deepfakes cada vez más convincentes, los CIO y los líderes de TI deben adoptar una postura proactiva, reforzando sus defensas con un enfoque multifacético. La clave para esto es garantizar que su proveedor de verificación de identidad implemente una detección de vida sólida.
Esta capacidad se implementa durante el segundo paso cuando se toma la selfie, para verificar si en realidad se está tomando a una persona viva que está realmente presente durante la interacción. Esta detección de vida puede ser activa, en la que un usuario responde a un mensaje como girar la cabeza, o puede ser pasiva, en la que características sutiles como micromovimientos o perspectiva de profundidad se evalúan sin que el usuario tenga que moverse.
La integración de técnicas de detección de vida activa y pasiva, junto con señales adicionales indicativas de un ataque, ofrece un marco de defensa integral contra los ataques deepfake en evolución. Estas señales adicionales que pueden indicar un ataque se pueden revelar mediante perfiles de dispositivo, análisis de comportamiento analítica e inteligencia de ubicación. Los proveedores de verificación de identidad pueden desarrollar algunas de estas capacidades de forma nativa o utilizar socios para brindarlas, pero deben empaquetarse como una solución única para que usted las implemente.
2. Aprovechar GenAI para mejorar la verificación de identidad
La versatilidad de GenAI presenta oportunidades interesantes para la defensa contra ataques deepfake. Al aprovechar la capacidad de GenAI para desarrollar conjuntos de datos sintéticos, los líderes de productos pueden realizar ingeniería inversa en variantes de ataque y ajustar sus algoritmos para mejorar las tasas de detección. Más allá de la seguridad cibernética En aplicaciones, GenAI también puede abordar cuestiones de sesgo demográfico en los procesos de biometría facial.
Los métodos tradicionales para obtener diversos conjuntos de datos de entrenamiento plantean desafíos en términos de costo y esfuerzo, lo que a menudo resulta en algoritmos de aprendizaje automático sesgados. Sin embargo, la creación de imágenes deepfake utilizando GenAI ofrece una solución al generar grandes conjuntos de datos de rostros sintéticos con niveles artificialmente elevados de datos de entrenamiento para grupos demográficos subrepresentados. Esto no sólo reduce las barreras para obtener diversos datos sino que también ayuda a minimizar el sesgo en los procesos biométricos. Cuestione a sus proveedores de verificación de identidad si están innovando y utilizando GenAI con fines positivos, no solo tratándolo como una amenaza.
Seleccione proveedores que hayan adoptado este nuevo mundo y hayan tomado medidas proactivas, como la introducción de programas de recompensas para desafiar a los piratas informáticos a derrotar los procesos de detección de vida. Al incentivar a las personas a identificar e informar posibles vulnerabilidades, los proveedores y, por tanto, las organizaciones pueden reforzar sus capacidades defensivas contra ataques deepfake.
Mientras trazamos el rumbo hacia un futuro digital seguro, colaboración Surge como la piedra angular de nuestra defensa colectiva contra adversarios deepfake. Al fomentar asociaciones dinámicas y cultivar una cultura de vigilancia, los CIO y los líderes de TI pueden forjar un ecosistema resiliente que resista el ataque implacable del engaño impulsado por la IA. Armado con conocimiento, innovación y un firme compromiso con la autenticidad, busque embarcarse en un viaje hacia un futuro donde las identidades sigan siendo inviolables frente a la agitación tecnológica.
¡Enlace!
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
