第十四屆金融業科技高峰會春季場 會後報導
面對持續增加的數位金融服務風險,Authme 從詐欺預防角度出發,運用 AI 反制 Deepfake 威脅,以生物辨識、PKI 架構驗證方式,抵禦網路釣魚威脅,助企業應用安全身分驗證服務,達到強化韌性與彈性的目的。
文/林裕洋
零信任是現今資安防護趨勢。在遠距會議成為市場潮流下,2023 年Deepfake 偽冒事件發生率比 2022 年高出 10 倍,愈來愈多詐欺者在多人視訊會議中,大舉使用 Deepfake 深偽技術要求財務人員進行匯款。其中,最知名案例莫過於香港爆發跨國公司的 CFO,財務人員在視訊會議中向被詐欺者騙取 2,500 萬美元,也凸顯出引進新一代防詐欺方案的重要性。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Authme 數位身分執行長暨共同創辦人李紀廣指出,近來興起運用生成式 AI 自動化生成影像、聲音或文本,畫面上的噪點與瑕疵相較於 Deepfake 較少,且能滿足用戶的客製化需求,成為資安防護上的巨大挑戰。目前 ISO 30107 規範已專為抵禦各類偽冒攻擊的標準,透過該標準驗證的 Authme人臉偽冒抵禦技術,可透過 AI 分析人臉生物特徵,包含人臉深度、臉部肌膚紋理、微血管流動等不同方式,判定鏡頭前是否為真人,以抵禦 2D 照片、3D 面具、Deepfake 等偽冒攻擊。
OTP 網路釣魚興起 嚴重威脅金融服務
在前述 Deepfake 之外,現今消費者使用數位金融服務的另個潛在風險,即是 OTP 網路釣魚攻擊。根據資安公司研究報告指出,2023 上半年行動資安威脅中網路釣魚居冠,來自手機的惡意連結數量超過 130 萬筆,相較於 2022 年同期增加近 60% 。印度儲備銀行(RBI)也指出,2024 年第 1 季印度 OTP 相關的欺詐和惡意攔截達到 12,069 筆案例,比去年同期增長 420% 。有鑑於 OTP 釣魚事件頻傳,各國政府都紛紛制定相關法規,如 2023 年7月 Singapore 新加坡金融管理局(MAS)已將開始要求該國銀行,逐步淘汰 SMS OTP 作為交易驗證因子。而 Authme 則也能提供相關解決方案。
李紀廣說,我們依據 NIST SP 800-207 零信任架構為基礎,幫助企業確保每一次身分登入及存取,皆受到安全且便利的身分驗證,同時確保企業符合 ISO 27001 稽核標準。我們以詐欺預防為核心,運用 AI 反制 Deepfake 威脅,以生物辨識、 PKI 架構驗證方式,抵禦網路釣魚威脅。 Authme 提供 SaaS 、混合雲、地端等多種部署方式,讓企業能應用安全身分驗證服務,達到強化韌性與彈性的目的。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
