據(jù)調(diào)查顯示，2026年，30%的企業(yè)因人臉識(shí)別深度偽造攻擊造成身份認(rèn)證及驗(yàn)證系統(tǒng)失靈。這樣的結(jié)果得歸功于近年來(lái)人工智能技術(shù)的飛速發(fā)展。

Gartner副總裁Akif Khan指出，過(guò)去十年的技術(shù)變革使得深度偽造就像合成照片一樣成為可能，那些虛假人臉圖片可以欺騙甚至讓生物識(shí)別身份驗(yàn)證失效。嚴(yán)重的是，假如身份認(rèn)證和驗(yàn)證系統(tǒng)無(wú)法區(qū)分真假面部，那么它們的可信度會(huì)大打折扣。

使用人臉識(shí)別技術(shù)的現(xiàn)行身份認(rèn)證和驗(yàn)證過(guò)程依賴的是呈現(xiàn)攻擊檢測(cè)（PAD）來(lái)確認(rèn)用戶的真實(shí)性。然而，Gartner發(fā)現(xiàn)，數(shù)字注入攻擊正在利用AI生成的深度偽造，現(xiàn)有PAD操作規(guī)程未能有效應(yīng)對(duì)這類(lèi)攻擊冉增長(zhǎng)了200%。

要抵抗這類(lèi)攻擊，應(yīng)綜合運(yùn)用PAD、IAD以及圖像監(jiān)測(cè)技術(shù)，Khan建議，積極尋找能夠超出現(xiàn)有標(biāo)準(zhǔn)并能有效追蹤、歸類(lèi)新型攻擊的解決方案。此外，首席信息安全官和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者還需針對(duì)增加設(shè)備標(biāo)識(shí)、行為分析等風(fēng)險(xiǎn)識(shí)別信號(hào)，提升檢測(cè)出身份驗(yàn)證遭受攻擊的概率。

最后，身份和訪問(wèn)安全及風(fēng)險(xiǎn)管理人員必須采取實(shí)際行動(dòng)，比如挑選能夠識(shí)別真人和防盜竊賬戶的技術(shù)，以有效抵御AI生成深度偽造攻擊。