أشار بحث أخير أجرته شركة جارتنر أن الهجمات الإلكترونية باستخدام التزييف العميق للبيانات البيومترية للوجه القائم على الذكاء الاصطناعي ستجعل 30% من الشركات ترى حلول التحقق والتعرف على الهوية وحدها بأنها غير موثوقة.

وقال عاكف خان، نائب الرئيس للتحليلات لدى جارتنر: "شهد العقد الماضي ظهور عدة نقاط تحول في مجالات الذكاء الاصطناعي أتاحت إمكانية توليد صور اصطناعية لوجوه بشرية حقيقة في ما بات يُعرف بالتزييف العميق. ويمكن استخدام هذه الصور من قبل الجهات التخريبية من أجل إضعاف إجراءات التحقق البيومتري أو جعلها غير فعالة، الأمر الذي قد يدفع المؤسسات إلى التشكيك في مصداقية حلول التحقق والتعرف على الهوية بسبب عدم قدرتها على تحديد ما إذا كان الوجه الذي تم التعرف عليه هو لشخص حقيقي أم مجرد صورة تم توليدها باستخدام التزييف العميق".

وتستند أساليب التحقق والتعرف على الهوية القائمة على البيانات البيومترية للوجه، إلى آليات كشف هجمات تقليد الهوية البيومترية (PAD) بهدف تقييم ما إذا كان المستخدم شخصاً حقيقياً أم لا. وأضاف خان: "إن معايير وإجراءات الاختبار الحالية لتحديد وتقييم آليات كشف هجمات تقليد الهوية البيومترية لا تشمل هجمات الحقن الرقمي لبيانات الوجه البيومترية التي توظف التزييف العميق القائم على الذكاء الاصطناعي والذي أصبح ممكناً في الوقت الحالي".

وأوضح البحث الذي أجرته جارتنر أنه على الرغم من كون هجمات تقليد الهوية البيومترية من أكثر التوجهات شيوعاً، إلا أن هجمات الحقن الرقمي لبيانات الوجه البيومترية شهدت زيادة بنسبة 200% خلال عام 2023، وسيتطلب منع مثل هذه الهجمات مزيجاً من قدرات كشف هجمات تقليد الهوية البيومترية، وكشف هجمات الحقن الرقمي لبيانات الوجه البيومترية وفحص الصور.

الجمع ما بين أدوات كشف هجمات الحقن الرقمي لبيانات الوجه البيومترية وفحص الصور للتخفيف من تهديدات التزييف العميق

بهدف مساعدة المؤسسات على حماية نفسها من هجمات التزييف العميق القائم على الذكاء الاصطناعي التي تذهب إلى ما هو أبعد من البيانات البيومترية للوجه، فإنه يجب على الرؤساء التنفيذيين لشؤون أمن المعلومات وقادة إدارة المخاطر اختيار مزودي الخدمات الذين يتمتعون بالقدرات اللازمة ولديهم الخطط المناسبة التي تتخطى المعايير الحالية المطبقة، ويقومون برصد الأنواع الجديدة من الهجمات وتصنيفها وقياسها كمياً.

وأوضح خان قائلاً: "يجب على المؤسسات البدء بتحديد خط أساس أدنى للضوابط المطلوبة عبر التعاون مع مزودي الخدمة الذين طوروا آليات تساعد في التخفيف من حدة أحدث التهديدات القائمة على التزييف العميق عبر استخدامهم لمزيج من أدوات كشف هجمات الحقن الرقمي لبيانات الوجه البيومترية وفحص الصور".

ويجب على الرؤساء التنفيذيين لشؤون أمن المعلومات وقادة إدارة المخاطر بعد تحديد الاستراتيجية وخط الأساس، إدراج مؤشرات إضافية خاصة بالمخاطر وأساليب التعرف تشمل التحقق من هوية الأجهزة وتحليل السلوك، وذلك بهدف زيادة فرص كشف الهجمات التي تتعرض لها إجراءات التحقق من الهوية في مؤسساتهم.

إلى جانب ذلك، يجب على قادة الأمن الإلكتروني وإدارة المخاطر المسؤولين عن الهوية وإدارة الوصول إلى الأنظمة، اتخاذ خطوات لتخفيف مخاطر هجمات التزييف العميق القائمة على الذكاء الاصطناعي من خلال اختيار التكنولوجيا القادرة على إثبات الطبيعة البشرية الحقيقية للمستخدم، وتطبيق معايير إضافية لمنع الاستيلاء على الحسابات.