Attacchi di iniezione biometrica

Logo ProvaDiVita

Rilevamento di spoof per la gestione dell'identità AI in scala
La biometria ha fatto progressi in questo campo, tanto che la corrispondenza dei selfie e l'individuazione di semplici spoofing sono considerati in gran parte problemi risolti, eppure i tassi di frode continuano ad aumentare.

La nuova frontiera della protezione dell'identità, in cui gli attacchi a iniezione con deepfake e i falsi realizzati con l'intelligenza artificiale generativa sono contrapposti alle più sofisticate tecnologie di rilevamento dell'identità e di convalida dei documenti.

Un paio di grandi fornitori di tecnologia americani stanno testando i limiti di tolleranza del pubblico nei confronti della videosorveglianza nella vita quotidiana, mentre l'UE e la MOSIP Gli stakeholder considerano i dettagli più fini dell'implementazione di una popolazione su scala identità digitale sistemi.

Combattere i falsi

Attacchi di iniezione biometrica sono diventati la frontiera selvaggia della sicurezza delle identità, come ha spiegato Chris Allgrove di Ingenium Biometric Laboratories in un intervento di questa settimana all'EAB. Le tecnologie di rilevamento degli attacchi di iniezione e i test IAD basati su standard stanno ancora maturando, ma dovranno crescere rapidamente per far fronte alla minaccia di frode che i deepfake già rappresentano.

La proliferazione di deepfakes e contenuti fraudolenti sono una preoccupazione crescente mentre l'America si prepara alle elezioni di quest'anno. Anche le campagne iper-locali per ridurre l'affluenza alle urne potrebbero avere un impatto sui risultati, come racconta Ben Colman di Reality Defender. Aggiornamento biometrico dovremmo aspettatevi più deepfakes ad ogni elezione.

Jay Meier di FaceTec illustra l'importanza della biometria rilevamento della vitalità dell'infrastruttura del portafoglio digitale progetti attualmente in corso nel Aggiornamento biometrico podcast. Il governo, le aziende e le persone chiedono ai portafogli digitali di fare molto per loro e devono potersi fidare di chi li controlla.

Entrust sta lavorando per migliorare l'accuratezza della sua biometria facciale e saluta i progressi mostrati dai suoi ultimi risultati nel NIST FRTE. La nuova versione dell'algoritmo Onfido di Entrust ha mostrato miglioramento drastico in diversi scenari di corrispondenza uno-a-uno.

Un team dell'Idemia Public Security, che comprende un'importante esperta di autenticazione e crittografia come Teresa Wu, ha ottenuto un brevetto per un sigillo digitale visibile tecnologia. La grafica crittografica verrebbe stampata su un documento per consentirne l'autenticazione.

Il fornitore di servizi di verifica dell'identità IDfy, con sede in India, ha raccolto $52 milioni di euro per espandere le proprie attività, anche nei mercati internazionali. L'azienda ha in programma di rafforzare la sua piattaforma di onboarding digitale e di mitigazione del rischio TrustStack, e potrebbero essere previste anche delle acquisizioni.

DHS

Una richiesta di informazioni da parte del Dipartimento di Sicurezza Nazionale degli Stati Uniti e i documenti di accompagnamento mostrano l'entità dei piani per modernizzare, consolidare e scalare la propria corrispondenza biometrica infrastruttura. Il DHS cerca un'unica piattaforma software per gestire le richieste di CBP, ICE, TSA, USCIS, Secret Service e della sua sede centrale.

Sono arrivati i risultati dell'ultima fase del Remote Identity Validation Rally organizzato dal DHS S&T e dall'MdTF, e non sono belli. La seconda fase del RIVR riguarda convalida dei documenti d'identità, I sette fornitori scelti come stato dell'arte vanno da un successo qualificato a un fallimento abissale.

I documenti relativi all'integrazione del riconoscimento facciale di Clearview AI da parte dell'U.S. Customs and Border Protection lasciano al momento ignoto se il sistema di riconoscimento facciale di Clearview AI sia stato integrato o meno. analisi della privacy richiesta non è ancora stata completata. A seconda dei dettagli del lavoro di Clearview con il CBP, è necessaria un'analisi della soglia di privacy o una valutazione indipendente dei controlli di sicurezza e privacy dell'azienda per l'autorizzazione di sicurezza.

Dichiarazioni di sorveglianza

Il gruppo statunitense per la tutela della privacy EPIC ha chiesto alla FTC di indagare sugli “occhiali intelligenti” di Meta e sulla loro capacità nativa di riconoscimento facciale, che la società civile sperava di poter prendere di nascosto. Gli indossabili biometrici sono stati anche espulso dal tribunale e nominati come un costoso rischio di responsabilità.

Le ambizioni di Ring di creare una rete che combini la sorveglianza residenziale con la localizzazione delle targhe grazie a una partnership con Flock potrebbero essere state accantonate, ma il Search Party è appena iniziato. Le comunicazioni interne trapelate suggeriscono che l'azienda spera di utilizzare la funzione di opt-out per “azzerare il crimine nei quartieri”.”

Far funzionare l'identità digitale

L'ambizione e la tecnologia alla base dei Portafogli di Identità Digitale dell'UE sono solide, scrive Jon Ølnes, VP di Identità Digitale e Regolamentazione di Signicat, in un post per il sito di Signicat. Aggiornamento biometrico. Ma i portafogli EUDI falliranno, parzialmente o completamente, se quattro rischi distinti non vengono affrontati.

Le lezioni pratiche apprese durante implementazioni brownfield di MOSIP hanno iniziato ad arrivare, con la migrazione dell'Uganda completata e quella della Sierra Leone in corso. Il MOSIP Connect 2026 ha fornito un forum per condividere queste intuizioni, mentre la Nigeria avanza con la più grande implementazione di brownfield.

Taggato ,