據(jù)調(diào)查顯示，2026年，30%的企業(yè)因人臉識(shí)別深度偽造攻擊造成身份認(rèn)證及驗(yàn)證系統(tǒng)失靈。這樣的結(jié)果得歸功于近年來人工智能技術(shù)的飛速發(fā)展。

Gartner副總裁Akif Khan指出，過去十年的技術(shù)變革使得深度偽造就像合成照片一樣成為可能，那些虛假人臉圖片可以欺騙甚至讓生物識(shí)別身份驗(yàn)證失效。嚴(yán)重的是，假如身份認(rèn)證和驗(yàn)證系統(tǒng)無法區(qū)分真假面部，那么它們的可信度會(huì)大打折扣。

使用人臉識(shí)別技術(shù)的現(xiàn)行身份認(rèn)證和驗(yàn)證過程依賴的是呈現(xiàn)攻擊檢測（PAD）來確認(rèn)用戶的真實(shí)性。然而，Gartner發(fā)現(xiàn)，數(shù)字注入攻擊正在利用AI生成的深度偽造，現(xiàn)有PAD操作規(guī)程未能有效應(yīng)對這類攻擊冉增長了200%。

要抵抗這類攻擊，應(yīng)綜合運(yùn)用PAD、IAD以及圖像監(jiān)測技術(shù)，Khan建議，積極尋找能夠超出現(xiàn)有標(biāo)準(zhǔn)并能有效追蹤、歸類新型攻擊的解決方案。此外，首席信息安全官和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者還需針對增加設(shè)備標(biāo)識(shí)、行為分析等風(fēng)險(xiǎn)識(shí)別信號(hào)，提升檢測出身份驗(yàn)證遭受攻擊的概率。

最后，身份和訪問安全及風(fēng)險(xiǎn)管理人員必須采取實(shí)際行動(dòng)，比如挑選能夠識(shí)別真人和防盜竊賬戶的技術(shù)，以有效抵御AI生成深度偽造攻擊。