深度假冒技术对脸部生物认证的威胁

关键要点

• Gartner 预测到 2026 年，30% 的企业将因深度假冒技术失去对面部生物认证解决方案的信心。
• 深度假冒技术的生成越来越真实，攻击者现在能够使用更复杂的数字注入攻击 bypass 物理摄像头。
• 深度假冒欺诈尝试在 2023 年激增 3000%，企业对生物识别认证的使用也在增加。
• 企业需加强防御措施，与能够应对最新深度假冒威胁的技术供应商合作。

深度假冒技术——即 AI 生成的人物外貌仿制品——根据 Gartner 分析师的预测，将在 2026 年之前使 30%
的公司对面部生物识别认证解决方案失去信心。随着 AI模仿技术日趋真实且生成变得更加简便，面部身份验证和认证系统将在加强防御措施方面面临严峻的挑战。这一预测由科技研究与咨询公司 Gartner 于 2024 年
2 月 1 日发布，正值迪拜的 Gartner 安全与风险管理峰会召开之前。

目前，大多数面部生物识别解决方案利用呈现攻击检测（PAD）来判断尝试使用其面孔进行认证的用户是否“活着”。呈现攻击是指攻击者将模拟的面具或视频放在摄像头或扫描仪前进行欺骗。PAD旨在区分实时人脸与这些仿造品。

然而，攻击者越来越倾向于使用更复杂的数字注入攻击，这种攻击手段使他们能够通过虚拟摄像头等工具直接将图像输入到系统的数据流中，从而绕过物理摄像头，正如
Mitek 系统公司所指出的那样。

攻击类型 | 2023 年增长率
—|—
注入攻击 | 200%
呈现攻击 | 仍然较为常见

根据 Gartner 的研究，注入攻击在 2023 年增长了 200%，尽管呈现攻击仍然更为普遍。Gartner 副总裁 Akif Khan表示：“当前的标准和测试流程未涵盖使用今天可创建的 AI 生成深度假冒的数字注入攻击的 PAD 机制的定义和评估。”

深度假冒欺诈威胁加速增长

多年来，利用深度假冒进行欺诈和绕过生物识别认证一直令人担忧，尤其是在金融领域。例如，在 2021年，中国的税务诈骗者能够在线购买高清面孔照片，制造出欺骗中国政府人脸识别技术的深度假冒，最终通过伪造的税务发票盗取了相当于 7500 万美元的资金。

最新数据显示，AI 生成深度假冒带来的安全威胁在不断增加，根据 Onfido 的研究，2023 年深度假冒欺诈尝试增长了
3000%。企业对生物识别认证方法的使用也在增加，GetApp 的一项调查发现，在 2022 年有 79% 的公司采用了这些方法，而 2019 年仅为
27%。

根据 Gartner的说法，使用面部识别进行认证和身份验证的公司应确保其解决方案能够跟上深度假冒生成工具的发展和普及。Khan总结道：“组织应该开始定义最低控制标准，与那些专门致力于减轻最新深度假冒威胁并结合图像检查的供应商合作。”