Authme人臉辨識技術破解Deepfake攻擊 助產業落實身分驗證工作
- 鄭宇渟/台北
-
儘管AI技術持續進化,成為企業強化競爭力的工具,但也讓Deepfake等惡意攻擊技術快速成熟,對於身分驗證和資安造成極大威脅。根據研究報告指出,2023年Deepfake偽冒事件比2022年增加10倍,對各產業帶來前所未有資安挑戰。如香港某知名跨國公司的財務人員,在視訊會議中遭到詐欺者運用Deepfake技術進行詐騙,最終匯出2,500 萬美元。
Authme行銷總監林郁庭說,目前Deepfake攻擊手法可分成兩種,首先是螢幕翻拍攻擊,即攻擊者在視訊鏡頭前架設手機、電腦螢幕,播放Deepfake偽造後的影像或影片,使另一端接收者難以分辨真假。其次是影像置換攻擊,攻擊者會透過侵入網路中間層方式,攔截並置換通訊中的影像,讓接收端看到的影像並非本人。目前市面上愈來愈多業者投入反制Deepfake攻擊手法研發工作,而Authme人臉辨識技術可即時辨識 Deepfake生成的影像,協助不同領域企業針對此攻擊進行防禦。
AI活體檢測技術 準確率達到 99.7%
擁有白帽駭客背景的Authme其中兩位創辦人,曾攜手創辦加密貨幣交易所,也因此發現傳統身分驗證過程中的各種痛點,於是決定在2019年創辦Authme,致力於解決企業提供數位身分驗證服務的難題。該公司創辦初期,即參與許多數位身分相關政策討論,也曾與前數位部部長唐鳳合作,共同修補政府平台的漏洞。憑藉一股熱忱和領先業界的技術,Authme在過去三年間獲得政府單位的認可及金融機構的信任。
林郁庭指出,Authme人臉辨識技術涵蓋AI人臉比對、活體檢測技術,只需用一張簡單的自拍就能完成身分確認,有效防止帳戶盜竊等身分偽冒的威脅,大幅提升帳號安全性。其中AI人臉比對技術通過NIST FRVT 1:1國際認證,在VISA-BORDER情境中更達到99.7%辨識率。至於被動活體檢測技術已通過ISO 30107認證,利用AI分析肌膚紋理、臉部深度、血液流動等生物特徵,準確率達到99.7%,可有效辨識真、假人臉,杜絕螢幕翻拍的Deepfake攻擊。
Authme創立之初將目標鎖定難度最高、對身分驗證工作非常重視的金融產業,最終以獨步市場技術已獲得眾多金融業者採用。在龐大金融產業成功案例的加持下,該公司也順利進軍加密貨幣交易所、汽機車出租公司等產業。
為提升客戶服務品質,Authme利用Amazon Web Services(AWS)的彈性雲端運算服務Amazon Elastic Compute Cloud(Amazon EC2)提升AI人臉辨識技術效能。同時,除採用以雲端為基礎的硬體安全模組服務AWS Cloud Hardware Security Module(AWS CloudHSM)進行資料加密外,也進一步運用AWS 的身分和存取管理服務AWS Identity and Access Management(IAM)來保護整個運作環境,可為每位用戶分配最小化權限,確保只有經授權的用戶和服務能夠存取特定的資源,降低了潛在的風險。此外,也透過安全標準化API日誌記錄服務AWS CloudTrail確保系統內所有活動都能被即時追蹤,並迅速檢測異常情況,有效降低風險。
引進生成式AI技術 進軍亞洲市場
由於Authme創辦人都是來自高雄,加上過往營運重心都放在北台灣,在得知亞灣新創園高雄AWS聯合創新中心後,即決定要加入此計畫,期盼藉此強化與南台灣企業的連結、拓展商機。其次,由於Authme也積極耕耘日本、印尼等亞洲市場,所以也希望有機會上架於AWS Marketplace,AWS Marketplace像一個線上商城,客戶透過它可以輕鬆地查找、測試、購買、部署和管理各種構建解決方案及營運其業務所需的協力廠商軟體和服務。
林郁庭表示,在AI人臉辨識解決方案之外,Authme也有AI OCR證件辨識方案,支持多國語言文字,包含標點符號、常用數學符號等,可在1秒內快速判讀。我們擁有30,000以上中文字集訓練,實現高達99%辨識正確率。目前我們正嘗試將生成式AI技術融入OCR 證件辨識方案,藉此提升辨識多國語言文字的正確率,強化公司在國際市場的競爭力。
值得一提,在遠距辦公成為主流下,全球各地持續發生身分遭竊等資安事件。2024年Authme也首度推出涵蓋SSO單一登入、MFA多因素驗證的零信任解決方案,為企業提供安全高效的身分識別方案,讓員工可安全且流暢地使用關鍵企業資源,專注於更重要的核心事務。
