生物认证技术多年来一直是一个重要的行业趋势,尤其是在2021年,由于市场上最新的人工智能创新。据IBM称,20%的违规行为是由凭证泄露引起的。更糟糕的是,识别和响应数据泄露平均需要287天。基于AI的安全性的使用正在增加,并且对于在任何行业中保持竞争力都是必要的。IBM报告称,到2021年,25%的企业已全面部署基于AI的安全性,另有40%的企业已部分部署。剩下的35%还没有开始这个过程,如果你的企业属于第三类,你可能会让你的客户面临数据泄露的巨大风险。到2021年,投资基于AI的安全性预计可为企业节省高达381万美元。能够使用人工智能识别和自动响应数据泄露对于保护公司及其客户的数据和隐私非常重要。人工智能生物识别身份验证提供了另一种防止数据泄露的措施,这对任何规模的企业都至关重要。不仅如此,IBM的研究表明,从长远来看,获得正确的AI安全平台将降低企业成本。了解并咨询安全领域的专家以开发适合您的业务的解决方案非常重要。2021年,我们将拥有比以往任何时候都更先进的生物特征认证、验证和识别技术,我们可以让行业系统在保持效率和可访问性的同时更加安全。让我们谈谈生物识别身份验证的工作原理,以及人工智能生物识别等最重要的新趋势。生物识别技术概述乍一看,生物识别技术似乎只是一种在保持安全性的同时更快地访问手机的方法,但它的功能远不止这种便利。生物识别安全的核心目标是通过使用我们身体不易复制的部分来提高安全性。虽然机器学习和量子计算可能能够猜出密码,但指纹、面孔和虹膜等生物识别信息并不那么容易确定或模拟。根据Statista的数据,到2027年,生物识别市场价值将达到554.2亿美元。全球身份验证市场的支出预计在2017年至2027年的10年期间增长超过130亿美元,从2017年的49.3亿美元增长到超过2027年将达到180亿美元。身份验证是身份验证的一个重要方面。信息安全,因为它确保只有具有合法权限的人才能访问信息,从而防止对受保护信息的有害或恶意入侵。生物识别技术的类型生物识别技术可分为三个领域:识别、验证和认证。当系统想要知道用户是谁时,将使用身份。验证是关于使用该生物识别信息来确定它是否与与用户关联的其他信息相匹配。最终,身份验证的目标是了解用户与他们声称的身份相符,并有权访问他们请求的服务和数据。例如,生物识别技术可用于根据面孔数据库确定用户的身份。执法人员的面部识别数据库已经使用该技术取得了巨大效果,并且可以比人类更准确地调查安全摄像机的证据镜头。验证有助于确保用户与数据库中存储的关于他们的信息相匹配。身份验证可能是三者中最关键的,它使授权用户能够访问敏感信息,同时限制未经授权的人员。下表显示了每种生物特征的各种特征。任何考虑采用生物识别安全方法的企业的底线是,仅依赖一种形式的生物识别技术(即单模态)并不总是明智的。相反,使用多种生物识别技术的多模式方法要安全得多。面部识别技术面部识别市场预计在2020年达到38亿美元。预计该市场在未来几年将增长,到2025年将达到85亿美元。使用面部识别的生物识别认证多年来一直是一项重要的安全功能,并被纳入数以百万计的iPhone和Android智能手机。到2021年,面部识别技术将变得比以往任何时候都更加复杂,因为增强现实和机器学习的进步侧重于帮助计算机识别面部。今年面部识别技术在身份识别和授权方面有所改进的原因之一是大流行带来的必需品。随着口罩等面罩的使用越来越多,面部识别变得越来越困难,因为能够匹配一个人身份的数据点越来越少。然而,许多面部识别解决方案现在可以解决口罩等障碍。这不仅方便了消费者,也有助于执法人员识别罪犯。通过将对象的面部与数据库进行匹配,即使对象戴着口罩也可以识别。面部识别现在作为一种生物认证技术也更加安全,因为3D相机比2D相机可以捕获更多关于人脸的信息。以前,计算机更容易被某人的脸部照片或什至只是相似脸部的照片所愚弄。然而,机器学习可以帮助缩小错误范围以防止黑客利用基于面部识别的安全性,并且现在存在各种反欺骗方法。语音识别技术全球语音识别市场规模预计将从2020年的107亿美元增长到2026年的271.6亿美元。用于语言处理目的的语音识别生物识别技术极大地丰富了免提通信。然而,语音识别还有另一个目的:识别。可以训练像GoogleHome这样的智能家居设备生态系统,通过使用语音识别来区分不同的家庭成员。这有助于显示与该个人相关的信息,例如他们的日历和通知。语音识别在身份验证和验证方面还有其他应用。能够识别某人并根据他们的声音验证他们的访问权限可以节省大量时间,尽管我们现在已经达到了语音可能不如其他生物识别方法安全的地步。深度学习算法使使用称为语音合成的技术的计算机逼真地模仿声音成为可能。“深度伪造”声音已被用于成功的欺诈活动,其中包括2019年一家英国能源公司花费25万美元的欺诈活动。随着机器学习技术的进步,随着时间的推移,人声合成将变得更加逼真。语音识别生物识别技术更适合非安全应用,尤其是身份识别,除非技术得到改进以更好地区分合法语音和假语音。这在基于消费者的系统(例如智能家居)或企业解决方案(例如可以按姓名识别发言者的会议记录的自动转录)中可能很有用。虹膜扫描技术这种形式的生物识别技术经常出现在科幻小说中。它类似于面部识别,因为它是非接触式的,但只关注一个特定的面部特征,即眼睛。这样做的一个好处是需要考虑的复杂性较低。无需高级人脸识别系统;相反,系统只需要识别虹膜的特征。您也不必靠近眼睛即可扫描虹膜。卡内基梅隆大学的测试展示了可以扫描40英尺外虹膜的技术。这项技术的一个优点是,由于它使用红外传感器来分析虹膜,它甚至可以在低光照条件下进行眼睛扫描。执法部门使用这项技术来识别嫌疑人绝对是人们首先想到的事情之一。但是,对于消费者和企业应用程序,它也是一种有用的身份验证和验证方法。三星的GalaxyS9和Note9智能手机均采用虹膜扫描技术,表明这种生物识别方法可用于便携式设备。这不仅对消费者很有价值,对企业级设备安全也很有价值。与单个授权用户的生物识别数据相比,虹膜扫描仪几乎可以立即对用户进行身份验证。针对包含数十万主题的大型数据库识别或验证用户时,不到20秒即可完成验证。指纹认证技术指纹用于身份识别已有数千年的历史。它们在取证技术中特别有用,但最近它们也被用于消费者和企业安全解决方案。2003年,富士通F505i率先推出第一款带指纹传感器的手机。它后来随着AppleiPhone上的TouchID和Android手机上的各种扫描仪而普及。指纹认证技术的工作原理与任何其他生物识别方法一样。通过将个人手指的凹槽和凹槽与预先授权的图像或此类图像的数据库进行比较,可以识别、验证和/或验证它们。这可以非常快速地完成,而不会影响用户体验。然而,指纹扫描的一个缺点是它通常不是非接触式的。用户必须将手指按在传感器上才能注册。在某些情况下,出于健康考虑,这可能是不可取的,尤其是在SARS-CoV-2病毒在全球传播的情况下。然而,可以通过非接触方式扫描指纹或整只手。LGG8ThinQ智能手机使用飞行时间(ToF)传感器和红外摄像头来检测用户手中的血管,而无需用户将手按在表面上。指纹识别的另一个缺点是它可能不适用于残障人士。由于此限制,投资多种形式的生物识别身份验证以保持可访问性可能是明智的。人工智能如何改进生物认证系统在安全方面,提高生物认证系统的准确性和效率并不总是通过人类编程来完成。人工智能和机器学习可以帮助我们提高系统的安全性和效率。生物识别学可以分为两个领域,物理的和行为的。物理生物识别物理生物识别包括我们在本文中已经讨论过的所有内容。这些是一个人的客观特征,例如面部或指纹、DNA等。这些必须转化为AI系统可以分析并与数据库进行比较以进行身份??验证的数据。人工智能和机器学习被证明最有用的案例之一是面部识别。人工智能广泛应用于增强现实解决方案,可以通过分析面部特征并将其与数据库进行匹配,帮助计算机更轻松地进行面部识别。行为生物识别人工智能带来的最有趣的趋势之一是行为生物识别。这使用了代理如何与世界交互的独特行为特征,用户甚至可能没有意识到自己的事情。这是防止deepfake欺诈企图的最有效防线之一。一些更流行的行为生物识别测量方法是:鼠标活动击键触摸屏打印尺寸、面积和压力移动设备移动马德里自治大学的生物识别和数据模式分析实验室开发了BeCAPTCHA,这是一种公认??的机器人检测系统。完全有可能在用户不知情的情况下使用行为生物识别技术,而无需使用CAPTCHA挑战对用户的人性进行多年的恼人测试。未来几年,用户可能不再需要在浏览互联网时点击人行横道和红绿灯的图片来证明自己“不是机器人”。重要的是,行为生物识别技术可以帮助确保整个会话的安全。例如,如果用户对自己进行身份验证然后离开房间,这可能会造成严重的安全风险,因为无意中允许未经授权的用户访问他们的计算机。然而,行为生物识别技术可以检测第二个用户的不一致行为并动态限制他们的访问。多模式生物识别认证解决方案的工作原理每种形式的生物识别认证都有其独特的优点和缺点。它们都不是普遍有效的。为了提高生物识别认证技术的准确性和有效性,使用多模式生物识别解决方案进行安全分层非常重要。我们可以在下图中看到这一点:移动应用程序上的神经网络可能难以开发和实施。使用TensorFlowLite可以将神经网络集成到应用程序中,但存在各种限制。使用TensorFlow库训练神经网络模型会很有帮助。您需要预先仔细设计应用程序的体系结构以将这些要求考虑在内。如果本地应用程序不可用,则可以将此过程卸载到云端以像RestAPI一样处理数据。但是,这会创建额外的网络资源并需要Internet连接。有一个NvidiaDocker可以简化系统的部署,而AWS等服务提供商则提供不间断的通信通道、神经网络的计算能力以及用于扩展系统的便捷接口。测试#1:面部识别用户使用相机为存储在设备上的照片创建印记。此生物识别签名使用OpenCV库进行转换和规范化。使用照片识别人脸并突出显示OpenCV检测到的所有64个地标。生物特征验证标志包括从鼻梁到眼睛的距离和其他面部特征。这些裁剪后的地标和人脸图像被送入深度神经网络,该网络使用TensorFlow库进行训练。神经网络处理完成后,形成eDNA特征向量。特征向量收集特定人的生物特征。向量的长度通常为2048位,但实际向量长度取决于DNN架构。在验证过程中,eDNA被释放并与先前形成的锚记录进行比较。逆向工程是不可能的,因为向量是不可访问的。生物识别系统将定期更新此锚点记录以匹配个人不断变化的外观。测试#2:语音验证用户通过麦克风提供语音样本,然后由Librosa库进行处理。该库读取音频,对其进行转换和转换,并将生物识别信息传递给神经网络(DNN)。形成了一个eDNA特征向量(2048位),它考虑了生物特征,例如音色、语调、速度、音高和神经网络被训练响应的其他特征。案例研究:基于人工智能的生物认证解决方案通过结合基于微服务的架构、WebRTC和机器学习驱动的生物认证,我们为一家美国公司开发了单点登录(SSO)生物认证解决方案。利用语音和面部识别技术,我们开发了一种企业身份验证即服务(EVaaS)解决方案,该解决方案使用了前面讨论的技术和趋势。该产品证明生物识别认证系统可以高度定制且易于使用,从幕后支持非常简单的用户界面。此外,该示例能够通过API与现有系统集成。生物认证解决方案开发保护系统并非易事。当受保护的健康信息或机构数据等敏感信息在线时,采取必要措施防止数据泄露极为重要。未能围绕此信息保持高级别的安全性可能会导致欺诈,从而使企业损失数千万甚至数亿美元。
