Vertrouwen opbouwen in AI met ID-verificatie

Generatieve AI heeft de aandacht getrokken van bedrijven over de hele wereld. In feite, ​​60% van de organisaties met gemelde AI-adoptie gebruiken nu generatieve AI. De leiders van vandaag racen om te bepalen hoe ze AI-hulpmiddelen kunnen integreren in hun technische stacks om concurrerend en relevant te blijven – en AI-ontwikkelaars creëren meer hulpmiddelen dan ooit tevoren. Maar, met snelle adoptie en de aard van de technologie, worden veel beveiligings- en ethische zorgen niet volledig overwogen terwijl bedrijven haasten om de nieuwste en beste technologie te integreren. Als gevolg daarvan neemt het vertrouwen af.

Een recente enquête vond dat slechts 48% van de Amerikanen denkt dat AI veilig en beveiligd is, terwijl 78% zegt dat ze erg of enigszins bezorgd zijn dat AI kan worden gebruikt voor kwaadaardige intenties. Terwijl AI is gevonden om dagelijkse workflows te verbeteren, zijn consumenten bezorgd over slechte actoren en hun vermogen om AI te manipuleren. Deepfake-mogelijkheden, bijvoorbeeld, worden een grotere bedreiging naarmate de toegankelijkheid van de technologie tot de massa’s toeneemt.

Het hebben van een AI-hulpmiddel is niet langer genoeg. Om AI zijn ware, gunstige potentieel te laten bereiken, moeten bedrijven AI integreren in oplossingen die verantwoordelijke en levensvatbare gebruik van de technologie demonstreren om hoger vertrouwen bij consumenten te brengen, vooral in cybersecurity waar vertrouwen sleutel is.

AI-cyberbeveiligingsuitdagingen

Generatieve AI-technologie evolueert met een razend tempo en ontwikkelaars begrijpen nu pas het belang van het brengen van deze technologie naar het bedrijfsleven, zoals te zien is aan de recente lancering van ChatGPT Enterprise.

De huidige AI-technologie is in staat om dingen te bereiken die minder dan een decennium geleden alleen in de sfeer van sciencefiction werden besproken. Hoe het werkt is indrukwekkend, maar de relatief snelle expansie waarin het allemaal gebeurt is nog indrukwekkender. Dat is wat AI-technologie zo schaalbaar en toegankelijk maakt voor bedrijven, individuen en, natuurlijk, fraudeurs. Terwijl de mogelijkheden van AI-technologie innovatie hebben aangevoerd, heeft het wijdverbreide gebruik ook geleid tot de ontwikkeling van gevaarlijke technologie zoals deepfakes-as-a-service. De term “deepfake” is afgeleid van de technologie die deze specifieke stijl van gemanipuleerde inhoud (of “fake”) creëert, die het gebruik van deep learning-technieken vereist.

Fraudeurs zullen altijd het geld volgen dat hen de grootste ROI biedt – dus elk bedrijf met een hoog potentieel rendement zal hun doelwit zijn. Dit betekent fintech, bedrijven die facturen betalen, overheidsdiensten en retailers van hoogwaardige goederen zullen altijd bovenaan hun lijst staan.

We zijn in een situatie waarin vertrouwen op het spel staat, en consumenten zijn steeds minder vertrouwend, waardoor amateur-fraudeurs meer kansen hebben dan ooit om aan te vallen. Met de nieuwgevonden toegankelijkheid van AI-hulpmiddelen en de steeds lagere kosten, is het gemakkelijker voor slechte actoren van elke vaardigheidsniveau om afbeeldingen en identiteiten van anderen te manipuleren. Deepfake-mogelijkheden worden meer toegankelijk voor de massa’s via deepfake-apps en -websites en het creëren van geavanceerde deepfakes vereist heel weinig tijd en een relatief laag niveau van vaardigheden.

Met het gebruik van AI hebben we ook een toename van account-overnames gezien. AI-gegenereerde deepfakes maken het gemakkelijk voor iedereen om impersonaties of synthetische identiteiten te creëren, of het nu gaat om beroemdheden of zelfs uw baas. ​​

AI en Large Language Model (LLM) generatieve taaltoepassingen kunnen worden gebruikt om meer geavanceerde en ontwijkende fraude te creëren die moeilijk te detecteren en te verwijderen is. LLM’s specifiek hebben een wijdverbreid gebruik van phishing-aanvallen gecreëerd die uw moedertaal perfect kunnen spreken. Deze creëren ook een risico van “romance-fraude” op grote schaal, wanneer iemand een connectie maakt met iemand via een datingwebsite of -app, maar de persoon met wie ze communiceren een scammer is die een valse profiel gebruikt. Dit leidt ertoe dat veel sociale platforms overwegen om “bewijs van menselijkheid”-controles te implementeren om op grote schaal levensvatbaar te blijven.

Echter, de huidige beveiligingsoplossingen die momenteel worden gebruikt, die metadata-analyse gebruiken, kunnen slechte actoren niet stoppen. Deepfake-detectie is gebaseerd op classificatoren die verschillen zoeken tussen echt en vals. Echter, deze detectie is niet langer krachtig genoeg, aangezien deze geavanceerde bedreigingen meer gegevenspunten vereisen om te detecteren.

AI en identiteitsverificatie: samenwerken

Ontwikkelaars van AI moeten zich richten op het gebruik van de technologie om verbeterde beveiligingsmaatregelen te bieden voor bewezen cybersecurity-maatregelen. Niet alleen zal dit een meer betrouwbaar gebruik geval voor AI bieden, maar het kan ook een meer verantwoord gebruik bieden – het stimuleren van betere cybersecurity-praktijken terwijl de mogelijkheden van bestaande oplossingen worden verbeterd.

Een belangrijk gebruik van deze technologie is binnen identiteitsverificatie. Het AI-bedreigingslandschap evolueert constant en teams moeten worden uitgerust met technologie die snel en gemakkelijk kan aanpassen en nieuwe technieken kan implementeren.

Enkele kansen bij het gebruik van AI met identiteitsverificatietechnologie zijn:

• Belangrijke apparaatkenmerken onderzoeken
• Counter-AI gebruiken om manipulatie te identificeren: Om niet te worden opgelicht en belangrijke gegevens te beschermen, kan counter-AI de manipulatie van inkomende afbeeldingen identificeren.
• Het “ontbreken van gegevens” behandelen als een risicofactor in bepaalde omstandigheden
• Actief zoeken naar patronen over meerdere sessies en klanten

Deze gelaagde verdedigingen, die worden geboden door zowel AI als identiteitsverificatietechnologie, onderzoeken de persoon, hun beweerde identiteitsdocument, netwerk en apparaat, waardoor het risico van manipulatie als gevolg van deepfakes wordt geminimaliseerd en alleen vertrouwde, echte personen toegang krijgen tot uw diensten.

AI en identiteitsverificatie moeten blijven samenwerken. Hoe robuuster en completer de trainingsgegevens, hoe beter het model wordt en aangezien AI alleen zo goed is als de gegevens die het wordt gevoerd, hoe meer gegevenspunten we hebben, hoe nauwkeuriger identiteitsverificatie en AI kunnen zijn.

Toekomst van AI en ID-verificatie

Het is moeilijk om iets online te vertrouwen tenzij het wordt bewezen door een betrouwbare bron. Vandaag ligt de kern van online vertrouwen in bewezen identiteit. Toegankelijkheid tot LLM’s en deepfake-hulpmiddelen vormt een toenemend online fraude-risico. Georganiseerde misdaadgroepen zijn goed gefinancierd en nu kunnen ze de nieuwste technologie op een grotere schaal gebruiken.

Bedrijven moeten hun verdedigingslandschap verbreden en mogen niet bang zijn om te investeren in technologie, zelfs als het een beetje wrijving toevoegt. Er kan niet langer slechts één verdedigingspunt zijn – ze moeten naar alle gegevenspunten kijken die zijn gekoppeld aan de persoon die toegang probeert te krijgen tot de systemen, goederen of diensten en deze moeten blijven verifiëren gedurende hun reis.

Deepfakes zullen blijven evolueren en meer geavanceerd worden, bedrijfsleiders moeten voortdurend gegevens uit oplossingsimplementaties bekijken om nieuwe fraudepatronen te identificeren en werken aan het ontwikkelen van hun cybersecurity-strategieën voortdurend naast de bedreigingen.