人工智慧時代的身份認證
身份認證是在數字世界中用來對實體和所呈現的身份之間的法定關係進行充分確認的過程,簡單講就是身份鑒別。在現實世界裡有身份證、進門卡、工作證等實物認證方式,在數字世界裡表現出來的可能是證書、Token等,身份認證對於保護用戶資產和信息是至關重要的。
身份認證
總體來說,傳統的身份認證方法可以分為三種 :
基於信息秘密的身份認證,what you know ,你知道什麼;
基於信任物體的身份認證,what you have ,你有什麼;
基於生物特徵的身份認證,who you are ,你是誰。
為了達到更高的身份認證安全性,通常會將上面的方法挑選2種或以上混合使用,即所謂的雙因素或多因素認證。其中通常會使用一種生物特徵識別技術。
生物特徵主要涉及指紋,人臉,聲音,眼睛等技術,其中每類技術根據原理不同又可細分為不同的類型,如眼睛部分的特徵識別會分為:眼紋(眼白部分),虹膜(瞳孔),視網膜等。
Source: HYPR
理論上說,生物特徵認證是比較可靠的身份認證方式,因為它直接根據人的物理特徵來確定每一個人的數字身份,不同的人具有相同生物特徵的可能性可以忽略不計,因此幾乎不可能被仿冒。
目前生物特徵識別的準確性和穩定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導致無法正常識別,可能造成合法用戶無法登陸的情況。其次,由於研發投入較大和產量較小的原因,生物特徵認證系統的成本較高。
人工智慧時代的身份認證
隨著大數據和人工智慧技術的迅速發展,信息安全面臨著非常大的挑戰,黑客已經開始利用人工智慧技術加強進攻能力。為此使用人工智慧技術提高身份認證的能力已勢在必行。
以聲音識別為例,藉助於更強大的計算能力和成熟的新演算法,當前的聲紋技術可以從聲音中分析出使用者的情緒, 社會地位, 教養, 年齡, 種族, 體重, 身高和面部特徵, 以及周圍環境等信息。
在 2017年12月, 卡內基梅隆大學的研究人員通過人工智慧演算法生成了一個三維的演講者的臉部圖像。研究人員表示:"聲音就像DNA或者指紋一樣複雜"。
亞馬遜的echo智能音箱實際是一種個人數字助理設備,通過對用戶聲音進行語音識別、意圖理解,得出指令,進行身份確認,協助人們處理各種日常事務。
英格蘭創業公司Callsign正在研究的技術被稱為智能驅動認證或IDA,這是超越傳統「雙因素認證」的概念。
Source: Callsign
上圖以移動設備做為雙因素之一,多因素又融合了額外的安全層,如生物識別技術。而Callsign的IDA與雙因素或多因素認證相比,更為全面和複雜。 Callsign開發了深度學習演算法,可以評估數百個數據點,以確保使用設備的是本人。這種技術可以發出用戶無感知的「挑戰」,以確定用戶身份。
假設一名犯罪分子偷走用戶的筆記本電腦,並準備從用戶的賬戶中轉移500美元(更大的數額可能會觸發預警)。由於密碼存儲在瀏覽器中,罪犯可以輕鬆登錄。
接下來,作為轉賬的一部分,罪犯必須輸入目的地銀行名稱。演算法會注意到,銀行名稱的輸入方式與用戶通常的行為不符。 因此,演算法然後使滑鼠游標消失, 犯罪分子會晃動滑鼠使游標顯現出來。該演算法判斷現在用戶更加可疑,因為擺動方式不符合用戶的通常習慣。
演算法然後顯示一個日期選擇框讓用戶選擇傳輸的日期。它知道用戶通常如何選擇,而犯罪分子使用它的方式完全不同。 該演算法實際上相信現在不是用戶本人。最後一步,演算法會提示輸入全名,而每個人輸入姓名的方式都不同,演算法最終將其踢出並鎖定帳戶。
在上例中,只要簡單的屏幕就可以驗證用戶。考慮到的其它變數包括執行登錄嘗試的位置,一天中的時間,互聯網提供商和瀏覽器,甚至智能手機中的加速度計會顯示用戶持有手機的方式。一旦情況變得可疑,演算法就可以請求驗證像指紋這樣的強認證數據,「對相機微笑」,語音簽名,或者甚至只是舊密碼。
目前這項技術已經應用到一些銀行中,服務於全球成千上萬的客戶。Callsign宣稱他們的技術能夠比生物技術提供更高的準確性,錯誤拒絕率低於0.00005%,錯誤接受率低於0.00002%。除了Callsign公司外,還有一家以色列公司也提供類似的產品和解決方案,主要客戶包括多數的以色列銀行。
Source: Transmit Security
結束語
未來的身份認證系統會具備以下幾個特徵:
以風控為主導的多因素、多維度的認證,生物特徵將會被廣泛應用,認證強度隨著場景和環境變化。
對多因素進行人工智慧行為分析,對用戶行為進行建模和畫像。
用戶無需使用專用設備且認證過程方便快捷或無感知,後台系統處理複雜的認證過程。
第三方身份認證服務平台的出現,使用戶認證的方法和應用分離。認證平台可以為不同的系統和用戶提供服務,便於用戶操作,保護用戶隱私。
我國已將新一代人工智慧發展提高到了國家戰略層面,更好的使用人工智慧技術將會讓人類的生活變得更安全和美好。
參考文獻
[1] JENNIFER ALSEVER, Forget Face ID. The Future of Secure Authentication Is Your Voice,January 6, 2018 http://fortune.com/2018/01/06/artificial-intelligence-voice-profiling/
[2] Biometric Authentication Provides Body of Evidence, March 7, 2017 https://www.nanalyze.com/2017/03/biometric-authentication-body-evidence/
[3] Phil Goldstein, 5 Trends to Watch in Banking Technology in 2018,JAN 20 2018,
https://biztechmagazine.com/article/2017/12/5-trends-watch-banking-technology-2018
[4] NoPassword AI-driven Contextual and Adaptive Authentication
https://www2.nopassword.com/contextual-adaptive-authentication/
[5] Callsign – Artificial Intelligence for Authentication
https://www.nanalyze.com/2017/07/callsign-ai-authentication/
[7]顧彥,人工智慧改變信息安全的未來 從身份認證開始
http://www.chinasei.com.cn/ad/ad9/201710/t20171010_20096.html
作者:霍雲 北京數字認證股份有限公司
編輯:何潔
