iProov đã ra mắt Verified Meetings, một hệ thống xác minh danh tính sinh trắc học được thiết kế để xác thực người tham gia trong các cuộc gọi video doanh nghiệp khi các tổ chức đang đối mặt với rủi ro ngày càng tăng từ deepfake do AI tạo ra và danh tính tổng hợp. Hệ thống tích hợp trực tiếp vào các nền tảng hội nghị video và xác minh liệu người tham gia có phải là cá nhân thật hay không bằng camera vật lý, thay vì các luồng video đã bị thao túng, môi trường ảo hoặc nội dung do AI tạo ra. Hội nghị video đã phát triển thành hạ tầng vận hành quan trọng cho tuyển dụng từ xa, đào tạo ban đầu, ủy quyền tài chính, phê duyệt nhà cung cấp và trao đổi với lãnh đạo trong các tổ chức trên toàn thế giới. Đồng thời, những tiến bộ trong AI sinh tạo đã làm giảm đáng kể chi phí và độ phức tạp để tạo ra các danh tính tổng hợp và luồng video deepfake thuyết phục, trong đó kẻ tấn công ngày càng kết hợp hình ảnh khuôn mặt do AI tạo với phần mềm camera ảo có khả năng chèn các luồng đã bị thao túng trực tiếp vào hệ thống hội nghị. Việc ra mắt phản ánh cách công nghệ deepfake hiện đang biến hội nghị video thành rủi ro an ninh mạng và gian lận lớn đối với doanh nghiệp, tổ chức tài chính và cơ quan chính phủ, được minh họa bởi sự cố gian lận deepfake trị giá 25 triệu USD liên quan đến công ty kỹ thuật Arup và các báo cáo ngày càng tăng về các phần tử liên quan đến Triều Tiên xâm nhập tổ chức thông qua danh tính phỏng vấn từ xa tổng hợp.

Vì sao cuộc gọi video trở thành rủi ro bảo mật lớn

Hội nghị video đã chuyển từ công cụ tiện lợi thành hạ tầng vận hành quan trọng trên nhiều mảng như kinh doanh, tài chính, tuyển dụng, đào tạo ban đầu và quy trình xác minh khách hàng. Các tổ chức hiện thường xuyên sử dụng tương tác video cho phỏng vấn tuyển dụng từ xa, quy trình khôi phục tài khoản, phê duyệt nhà cung cấp, quy trình đào tạo ban đầu, ủy quyền tài chính và trao đổi với lãnh đạo.

Cùng lúc, các tiến bộ trong AI sinh tạo đã làm giảm đáng kể chi phí và độ phức tạp để tạo ra danh tính tổng hợp và luồng video deepfake thuyết phục. Kẻ tấn công ngày càng kết hợp hình ảnh khuôn mặt do AI tạo với phần mềm camera ảo có khả năng chèn luồng video bị thao túng trực tiếp vào hệ thống hội nghị.

Sự thay đổi này tạo ra một thách thức lớn cho các tổ chức vì các giả định tin cậy thị giác truyền thống hiện không còn phân biệt đáng tin cậy giữa người tham gia thật và các nỗ lực giả mạo tổng hợp. iProov đặc biệt đề cập đến vụ gian lận deepfake gần đây trị giá 25 triệu USD liên quan đến công ty kỹ thuật Arup, cùng với các báo cáo ngày càng tăng về các phần tử liên quan đến Triều Tiên xâm nhập tổ chức thông qua danh tính phỏng vấn từ xa tổng hợp.

Andrew Bud, nhà sáng lập và Giám đốc điều hành (CEO) của iProov, cho biết: “Video đã trở thành cách tiêu chuẩn để giao tiếp cho cả doanh nghiệp và người tiêu dùng, từ việc gặp gỡ đồng nghiệp và nhà cung cấp cho đến tuyển dụng, đào tạo ban đầu và phê duyệt giao dịch tài chính. Nhưng các tổ chức vẫn phần lớn cho rằng việc nhìn thấy một người trên màn hình đồng nghĩa với việc họ là người thật. Giả định đó không còn đúng.”

Verified Meetings phát hiện deepfake như thế nào

Hệ thống Verified Meetings của iProov vận hành như một plugin gốc được tích hợp trực tiếp vào các nền tảng hội nghị video. Khi người chủ trì kích hoạt, phần mềm sẽ phân tích các luồng video trực tiếp theo hai khía cạnh chính.

Lớp đầu tiên tập trung vào phân tích hình ảnh nhằm nhận diện deepfake, thao túng nội dung tổng hợp và các kiểu tấn công trình diễn. Lớp thứ hai xác minh tính toàn vẹn của phần cứng bằng cách cố gắng xác nhận rằng luồng video đến từ camera vật lý chứ không phải môi trường phần mềm ảo hoặc bị tiêm vào.

Quá trình xác minh diễn ra âm thầm ở chế độ nền mà không cần tương tác người dùng bổ sung hoặc làm gián đoạn chính cuộc gọi video. Người chủ trì nhận được một chỉ báo trạng thái Đỏ, Vàng hoặc Xanh đơn giản trực tiếp trong giao diện cuộc họp để hỗ trợ ra quyết định theo thời gian thực.

iProov cho biết mô hình xác minh âm thầm giúp ngăn kẻ tấn công bị cảnh báo trong quá trình dò tìm, đồng thời vẫn duy trì khả năng tiếp cận cho người dùng hợp pháp. Hệ thống cũng tích hợp với Trung tâm Hoạt động An ninh (Security Operations Center) của công ty, nơi các nhà khoa học sinh trắc học, đội đỏ (red team) và chuyên gia tình báo mối đe dọa liên tục giám sát các phương thức tấn công đang phát triển và cập nhật năng lực phát hiện.

Vì sao xác minh sinh trắc học đang mở rộng ra ngoài đào tạo ban đầu

Việc ra mắt nhấn mạnh những thay đổi rộng hơn đang diễn ra trong hạ tầng danh tính số, theo đó xác minh sinh trắc học ngày càng mở rộng từ khâu đào tạo ban đầu và xác thực đăng nhập sang các môi trường giao tiếp trực tiếp. Trước đây, các hệ thống sinh trắc học chủ yếu tập trung vào tạo tài khoản, an ninh biên giới, xác thực thiết bị và xác minh giấy tờ danh tính.

Nội dung tổng hợp do AI tạo ngày càng buộc các tổ chức phải mở rộng việc xác minh danh tính sâu hơn vào chính các quy trình vận hành của họ. Sự phát triển đó phản ánh quá trình chuyển đổi rộng hơn từ xác minh danh tính tĩnh sang thẩm định niềm tin liên tục.

Các tổ chức ngày càng yêu cầu những hệ thống có khả năng xác minh không chỉ “ai” người đó tự nhận là, mà còn liệu các tương tác có tiếp tục chân thực trong suốt quá trình giao tiếp số hay không. iProov định vị Verified Meetings theo hướng bảo vệ các quy trình an ninh lực lượng lao động “trước khi tham gia” trong môi trường doanh nghiệp.

Bộ giải pháp Workforce Solutions Suite của công ty tập trung vào xác minh danh tính trên các hệ thống quản lý tuyển dụng, đào tạo ban đầu và truy cập lực lượng lao động. Khi mức độ chồng lấn ngày càng tăng giữa an ninh mạng, hệ thống nhận dạng sinh trắc học và phát hiện mối đe dọa do AI cho thấy chính hạ tầng niềm tin số đang trở thành một nhóm công nghệ doanh nghiệp lớn.

Blair McDougall, Bộ trưởng phụ trách Chuyển đổi Kinh tế của Vương quốc Anh, nhận xét: “Các doanh nghiệp đổi mới như iProov cho thấy sự sáng tạo của người Anh đang chủ động giải quyết thách thức toàn cầu về gian lận do AI thúc đẩy.”

Việc ra mắt báo hiệu gì cho an ninh doanh nghiệp

Việc ra mắt Verified Meetings phản ánh những thay đổi mang tính cấu trúc rộng hơn đang diễn ra trong an ninh mạng doanh nghiệp và quản lý danh tính số. AI sinh tạo ngày càng cho phép kẻ tấn công mở rộng quy mô các cuộc tấn công mạo danh, gian lận và lừa gạt xã hội bằng các nội dung tổng hợp hiện thực, mà thường bỏ qua hoàn toàn khả năng phát hiện trực quan của con người.

Vì vậy, các giả định tin cậy truyền thống dựa trên việc “có mặt trên video”, nhận diện giọng nói và sự quen thuộc về mặt hình ảnh ngày càng kém đáng tin cậy. Các tổ chức hiện phải chịu áp lực để xác thực không chỉ thông tin đăng nhập và thiết bị, mà cả tính xác thực của chính các giao tiếp trực tiếp.

Ý nghĩa rộng hơn của việc ra mắt Verified Meetings của iProov nằm ở chỗ: hạ tầng niềm tin số ngày càng trở thành một lớp xác minh chủ động, liên tục, được tích hợp trực tiếp vào các quy trình vận hành.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Tin tức liên quan

4giờ trước

Công cụ Xác thực Media Brevis Vera hiện đã có sẵn hoàn toàn cho công chúng

4giờ trước

Brevis ra mắt công cụ xác thực nguồn gốc hình ảnh Brevis Vera vào ngày 20 tháng 5, tích hợp bằng chứng không kiến thức (zero-knowledge proofs)

6giờ trước

VEST Mở Đăng Ký Toàn Cầu vào Ngày 20 Tháng 5, Được Hậu Thuẫn bởi Anubis Labs và CoinChief