随着信息技术的发展,网络安全领域的攻防大战不断演进,安全企业与黑客之间的对抗也不断急剧升级,这场矛与盾的较量,似乎也是一场无法决出胜负的较量。在黑产依旧猖獗的环境下,生物特征被盗用、被仿冒等痛点仍旧无法避免,而这些安全威胁一日不消除,人们就一日不能放下这种担忧。
近年来,全球最火热的话题无疑是人工智能,它的蓬勃发展正深入地改变着各行各业,也改变着人类看待问题、解决问题的态度和方式。对身份认证也不例外,通过大数据分析和人工智能技术,相信我们更有能力来了解一个用户身份的可信度、属性、信誉等,从而构建一个更加智能和安全的身份认证网络。
还记得在去年的“315晚会”上,一段由主持人现场演示的人脸识别安全性漏洞触目惊心:一张静态照片,只要通过一定的图像处理和动态合成技术,就能够顺利通过人脸识别验证,登录个人账户。试想,如果攻击者用这一方式登录的是你本人的账户,结果又会怎样?你的账户余额是不是就会被洗劫一空?
事实上,人们很早就将人脸识别、指纹识别等人工智能技术广泛应用在了国防、公安、金融等多个领域。但是,人的生物特征是一种非常私人化的身体数据,属于隐私范畴。因此,生物特征的先天不可改变性也使得我们对其外泄后果更加担忧,这一点在利用生物特征作为密码功能时体现得尤其明显。
生物识别作为人工智能领域一项先进的技术创新,为身份认证领域带来了全新的技术思路和用户体验,但同时,由于不同厂商的技术实力参差不齐,无疑给基于生物识别的身份认证埋下了重重的安全隐患。我们不得不思考,人工智能技术作为新时代的关键性技术在身份认证领域还能有除生物识别以外的其他作为吗?
新型身份认证技术需要安全性和易用性的平衡。在这里,主要跟大家探讨的是一种基于大数据和人工智能技术的智能身份认证方式,通过收集用户、设备等行为数据,分析获得用户和设备的行为特征,并判断当前认证是否满足已有特征,如不满足则叠加多种认证方式,因此也被称为自适应或基于风险的认证。
智能身份管理的核心是风险的判定,依赖于用户行为(如时间、IP)和设备行为(如设备号、失败次数),通过安全策略控制认证方式,黑客可能窃取账号、密码之后也无法完成认证。同时,对于绝大多数正常用户可以简化认证流程。此外,借助大数据分析和机器学习,能够让我们更迅速更准确地掌握一个账号或设备关联的各个维度的信息,从而得出该账号或设备的信誉和价值,帮助我们构建基于身份的价值互联网。
当前,行之有效的多因子身份认证一般综合运用了数字签名、设备指纹、时空码、人脸识别等多项身份认证技术,终端用户手持移动设备(如手机)即可完成安全便捷的身份认证。智能多因子身份认证技术可以满足移动互联网时代对身份认证提出的准确性、安全性、便捷性的要求,契合了移动互联网时代各项移动业务对安全、准确、灵活的用户身份认证的需求。
人工智能时代的到来,不仅仅将是科技盛宴,更是信息安全对网络威胁的一次攻坚战。未来,人工智能可能成为网络安全行业的颠覆者,因此,金融科技企业对待人工智能需要更加的开放和包容。
来源 | 汪德嘉《身份危机》
(文中图片均来自于网络)
声明:本文来自金融科技安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。