عادي

«جارتنر»: التزييف العميق يعيد تعريف حلول التحقّق من الهوية

6 فبراير 2024
09:39 صباحا
قراءة دقيقتين
«جارتنر»: 30% من المؤسسات ستعتبر حلول التحقّق من الهوية غير كافية بحلول 2026
دبي: «الخليج»

أشار بحث أخير أجرته شركة «جارتنر» أن الهجمات الإلكترونية باستخدام التزييف العميق للبيانات البيومترية للوجه القائم على الذكاء الاصطناعي، ستجعل 30% من الشركات ترى حلول التحقق، والتعرف على الهوية وحدها بأنها غير موثوقة.

وقال عاكف خان، نائب الرئيس التحليلات لدى جارتنر: «شهد العقد الماضي ظهور عدة نقاط تحول في مجالات الذكاء الاصطناعي، أتاحت إمكانية توليد صور اصطناعية لوجوه بشرية حقيقة في ما بات يعرف بالتزييف العميق، ويمكن استخدام هذه الصور من قبل الجهات التخريبية من أجل إضعاف إجراءات التحقق البيومتري أو جعلها غير فعالة، الأمر الذي قد يدفع المؤسسات إلى التشكيك في مصداقية حلول التحقق، والتعرف على الهوية بسبب عدم قدرتها على تحديد ما إذا كان الوجه، الذي تم التعرف عليه هو لشخص حقيقي أم مجرد صورة تم توليدها باستخدام التزييف العميق».

  • البيانات البيومترية للوجه

وتستند أساليب التحقق والتعرف على الهوية القائمة على البيانات البيومترية للوجه، إلى آليات كشف هجمات تقليد الهوية البيومترية (PAD)، بهدف تقييم ما إذا كان المستخدم شخصاً حقيقياً أم لا، وأضاف خان، «إن معايير وإجراءات الاختبار الحالية لتحديد وتقييم آليات كشف هجمات تقليد الهوية البيومترية، لا تشمل هجمات الحقن الرقمي لبيانات الوجه البيومترية، التي توظف التزييف العميق القائم على الذكاء الاصطناعي، والذي أصبح ممكناً في الوقت الحالي».

  • هجمات الحقن الرقمي

وأوضح البحث الذي أجرته جارتنر، أنه على الرغم من كون هجمات تقليد الهوية البيومترية من أكثر التوجهات شيوعاً، إلا أن هجمات الحقن الرقمي لبيانات الوجه البيومترية شهدت زيادة بنسبة 200% خلال عام 2023، وسيتطلب منع مثل هذه الهجمات مزيجاً من قدرات كشف هجمات تقليد الهوية البيومترية، وكشف هجمات الحقن الرقمي لبيانات الوجه البيومترية وفحص الصور.

وبهدف مساعدة المؤسسات على حماية نفسها من هجمات التزييف العميق القائم على الذكاء الاصطناعي التي تذهب إلى ما هو أبعد من البيانات البيومترية للوجه، فإنه يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات، وقادة إدارة المخاطر اختيار مزودي الخدمات الذين يتمتعون بالقدرات اللازمة، ولديهم الخطط المناسبة التي تتخطى المعايير الحالية المطبقة، ويقومون برصد الأنواع الجديدة من الهجمات وتصنيفها وقياسها كمياً.

وأوضح خان قائلاً: «يجب على المؤسسات البدء بتحديد خط أساس أدنى للضوابط المطلوبة، عبر التعاون مع مزودي الخدمة الذين طوروا آليات تساعد في التخفيف من حدة أحدث التهديدات القائمة على التزييف العميق، عبر استخدامهم لمزيج من أدوات كشف هجمات الحقن الرقمي لبيانات الوجه البيومترية وفحص الصور».

  • مؤشرات إضافية

ويجب على الرؤساء التنفيذيين لشؤون أمن المعلومات، وقادة إدارة المخاطر بعد تحديد الاستراتيجية وخط الأساس، إدراج مؤشرات إضافية خاصة بالمخاطر وأساليب التعرف تشمل التحقق من هوية الأجهزة وتحليل السلوك، وذلك بهدف زيادة فرص كشف الهجمات التي تتعرض لها إجراءات التحقق من الهوية في مؤسساتهم.

إلى جانب ذلك، يجب على قادة الأمن الإلكتروني، وإدارة المخاطر المسؤولين عن الهوية، وإدارة الوصول إلى الأنظمة، اتخاذ خطوات لتخفيف مخاطر هجمات التزييف العميق القائمة على الذكاء الاصطناعي، من خلال اختيار التكنولوجيا القادرة على إثبات الطبيعة البشرية الحقيقية للمستخدم، وتطبيق معايير إضافية لمنع الاستيلاء على الحسابات.

اطبع المقال

اقرأ المزيد

رُبع الشركات اليابانية تطبق الذكاء الاصطناعي.. و40% لا خطط لديها

75 % واثقون بالذكاء الاصطناعي لتبسيط الأعمال

«سيريوس» تستحوذ على «كوريدج» للذكاء الاصطناعي

77 % من الموظفين واثقون بعمل الذكاء الاصطناعي

التقييمات
قم بإنشاء حسابك لتتمكن من تقييم المقالات
http://tinyurl.com/8p2bbru6

عناوين متفرقة

لاستلام اشعارات وعروض من صحيفة "الخليج"

قد يعجبك ايضا