Spoofing چگونه احراز هویت دیجیتال را به چالش می‌کشد؟

جعل هویت دیجیتال تا همین چند سال پیش معمولاً با سرقت اطلاعات، مدارک جعلی، دسترسی غیرمجاز به حساب‌های کاربری یا مهندسی اجتماعی انجام می‌شد؛ اما امروز تهدید جدیدی در حال تغییر قواعد بازی است: Spoofing.

به گزارش روابط عمومی جیبیت، پیشرفت هوش مصنوعی باعث شده تولید تصویر، ویدئو و حتی صدای جعلی بیش از هر زمان دیگری در دسترس باشد. مهاجمان اکنون می‌توانند تنها با چند تصویر یا چند ثانیه نمونه صوتی، نسخه‌ای مصنوعی از یک فرد ایجاد کنند؛ به‌طوری‌که تشخیص آن از نمونه واقعی گاهی حتی برای انسان هم دشوار است.

دیپ‌فیک؛ تهدیدی که احراز هویت دیجیتال را تغییر داد

براساس گزارش «The Battle Against AI-Driven Identity Fraud» از شرکت Signicat، تعداد تلاش‌های تقلب مبتنی بر دیپ‌فیک طی سه سال گذشته بیش از ۲۱۳۷ درصد افزایش یافته است؛ بر این اساس، سه سال پیش، حملات دیپ‌فیک فقط ۰.۱ درصد از تقلب‌های شناسایی‌شده را تشکیل می‌دادند، اما امروزه این رقم به حدود ۶.۵ درصد (حدود یک مورد از هر ۱۵ مورد تقلب) رسیده است. رشد سریع این حمله‌ها نشان می‌دهد مقابله با جعل هویت مبتنی بر هوش مصنوعی به یکی از اولویت‌های اصلی راهکارهای احراز هویت دیجیتال تبدیل شده است.

این تحول چالش تازه‌ای را پیش روی کسب‌وکارهایی قرار داده است که خدمات خود را به‌صورت آنلاین ارائه می‌کنند. بانک‌ها، شرکت‌های پرداخت، فین‌تک‌ها، بیمه‌ها، صرافی‌ها و پلتفرم‌های تجارت الکترونیک دیگر فقط با مسئله تطبیق هویت روبه‌رو نیستند؛ آن‌ها باید مطمئن شوند فردی که پشت دوربین قرار گرفته، واقعاً همان شخصی است که ادعا می‌کند.

دیپ‌فیک‌ها چگونه سامانه‌های احراز هویت را فریب می‌دهند؟

حمله‌های موسوم به Spoofing یا جعل هویت دیجیتال تلاش می‌کنند با استفاده از تصاویر، ویدئوها یا نمونه‌های صوتی جعلی و تکنیک‌هایی مانند دیپ‌فیک، سامانه‌های احراز هویت را فریب دهند.

برای کسب‌وکارهایی که فرایندهایی مانند افتتاح حساب، ثبت‌نام کاربران یا ارائه خدمات مالی را به‌صورت غیرحضوری انجام می‌دهند، موفقیت چنین حمله‌هایی می‌تواند به ایجاد حساب‌های جعلی، سوءاستفاده مالی و افزایش ریسک‌های انطباقی بینجامد.

با توجه به همین تحولات، احراز هویت دیجیتال دیگر فقط به «تطبیق چهره» اتکا نمی‌کند. سامانه باید بتواند تشخیص دهد آیا یک انسان واقعی پشت دوربین قرار دارد یا با یک تصویر، ویدئو یا محتوای تولیدشده توسط هوش مصنوعی مواجه است.

در چنین وضعیتی، احراز هویت دیجیتال باید معماری چندلایه داشته باشد و یکی از مهم‌ترین لایه‌ها نیز فناوری تشخیص زنده‌بودن تصویر چهره (Liveness Detection) است. سرویس احراز هویت دیجیتال جیبیت همین رویکرد را دنبال می‌کند.

جیبیت چگونه بدون پیچیده‌ترکردن تجربه کاربری با جعل هویت مقابله می‌کند؟

سرویس احراز هویت بایومتریک جیبیت برای مقابله با سناریوهای متداول Spoofing، به تطبیق تصویر کاربر با تصویر مدرک هویتی بسنده نمی‌کند. 

در راهکار احراز هویت دیجیتال جیبیت، علاوه بر بررسی شباهت چهره و تطبیق اطلاعات هویتی کاربر با داده‌های رسمی، نشانه‌های مرتبط با واقعی‌بودن تصویر نیز ارزیابی می‌شوند؛ به‌این ترتیب، جیبیت احتمال موفقیت سناریوهای Spoofing، مانند استفاده از عکس چاپ‌شده، تصویر نمایش‌داده‌شده روی نمایشگر، ویدئوهای بازپخش‌شده یا برخی روش‌های متداول جعل هویت مبتنی بر هوش مصنوعی، را کاهش می‌دهد.

سرویس احراز هویت جیبیت در چند مرحله اعتبار هویت کاربر را بررسی می‌کند:

• تطبیق اطلاعات هویتی و تصویر چهره کاربر با داده‌های مرجع و رسمی
• تحلیل چندفریمی تصویر برای شناسایی الگوهای مشکوک
• تحلیل نشانه‌های زنده‌بودن تصویر با بهره‌گیری از مدل‌های هوش مصنوعی و Passive Liveness Detection

تشخیص زنده‌بودن تصویر چگونه عمل می‌کند؟

سرویس احراز هویت دیجیتال جیبیت با تحلیل داده‌های تصویری در چندین فریم، تلاش می‌کند الگوهایی را شناسایی کند که می‌توانند نشان‌دهنده استفاده از عکس، تصویر نمایش‌داده‌شده روی صفحه‌نمایش یا برخی سناریوهای متداول جعل هویت باشند.

جیبیت همچنین از فناوری Passive Liveness Detection بهره می‌برد. این فناوری بدون نیاز به انجام‌شدن حرکت‌های اضافی یا مراحل پیچیده ازسوی کاربر، نشانه‌های زنده‌بودن تصویر را بررسی می‌کند. این رویکرد به کسب‌وکارها کمک می‌کند میان امنیت و تجربه کاربری توازن برقرار کنند؛ موضوعی که در فرایندهای ثبت‌نام، افتتاح حساب و ارائه خدمات غیرحضوری اهمیت ویژه‌ای دارد.

ترکیب پردازش تصویر، تحلیل چندفریمی و تشخیص زنده‌بودن تصویر چهره به جیبیت امکان می‌دهد سطح اطمینان فرایندهای احراز هویت دیجیتال را افزایش دهد. نتیجه این رویکرد برای کسب‌وکارها، کاهش ریسک جعل هویت در فرایندهایی مانند ثبت‌نام و افتتاح حساب، حفظ تجربه کاربری روان و افزایش اعتماد به فرایندهای دیجیتال است.