Appdome 在移动门口阻止 AI 深度伪造
快速阅读: 《美通社 (新闻稿)》消息,红木城,2025年2月18日—移动安全公司应用宝宣布推出30款新型动态防御插件,强化对Android和iOS应用中的深度伪造检测,保护脸部识别和生物识别认证安全。这些插件无需编码或SDK即可使用,可有效防止人工智能生成的深度伪造攻击,保障用户账户和数据安全。
红木城,加利福尼亚州,2025年2月18日/PRNewswire/–移动业务保护领域的领导者应用宝(Appdome)今日宣布,其正在通过30款新的动态防御插件扩展其账户接管保护套件,以加强Android和iOS应用中的深度伪造检测。这些新插件旨在确保苹果脸部识别(Apple Face ID)、谷歌脸部识别以及第三方脸部和语音识别服务的完整性,抵御由人工智能生成及其他深度伪造攻击。与所有应用宝防御措施一样,这30款新的深度伪造检测动态防御插件可通过应用宝平台选择使用,无需集成代码、手动编码、实施SDK或部署服务器。
移动经济依赖于脸部识别、苹果脸部识别(Face ID)及其他生物识别认证方法的完整性,因为它们被越来越多地用于减少摩擦点。Intellyx的首席技术官兼首席分析师埃里克·纽康默表示:“然而,攻击者不断找到绕过生物识别认证的新方法。应用宝正直面人工智能生成的深度伪造攻击挑战,并为移动业务提供精细的检测和控制防御措施,阻止这些攻击在移动应用内部发生,防止攻击数据传递到其他系统。这是一种快速高效打击账户接管和设备欺诈的好方法。”
移动经济信任苹果脸部识别和脸部识别进行身份验证、了解客户(KYC)合规性,并对抗设备上的欺诈(ODF)。移动品牌依靠脸部识别,包括活体检测,来简化身份验证,同时建立并维护与用户的信任。品牌告诉用户,脸部识别将确保只有授权账户持有人可以访问他们的应用、账户和服务。然而,在过去九个月里,针对脸部识别和生物识别认证各方面攻击的数量和复杂性激增,这主要由人工智能生成的深度伪造、虚拟摄像头、图像替换、缓冲区攻击、声音克隆等方法驱动。深度伪造攻击能够生成高度逼真的对抗性复制或篡改,可以欺骗脸部和语音验证系统。有时攻击者使用虚拟摄像头向脸部识别过程中注入预先录制或实时视频流。其他时候,图像缓冲区攻击实时操纵脸部数据处理以绕过活体检测。深度伪造攻击的速度发展、易用性和普遍性使其成为2025年品牌和企业反欺诈和反账户接管的主要目标之一。
“从移动应用开发者到企业再到苹果脸部识别和脸部识别供应商,所有人都在努力应对检测人工智能生成的深度伪造和苹果脸部识别绕过技术的技术挑战。”应用宝首席执行官汤姆·托瓦尔说,“虽然没有人能阻止深度伪造的创建,但我们成功阻止了它们在移动应用中的使用,并且我们正在将我们的创新成果提供给移动应用开发者和脸部识别供应商。”
尽管苹果脸部识别和移动应用的脸部识别服务越来越成熟,但苹果脸部识别绕过技术,即操纵生物识别认证过程、使用虚拟摄像头和使用人工智能生成的合成图像或流来模仿合法用户的方法,已经开始超越生物识别认证方法。此外,恶意行为者正在开发工具和技术,利用设备硬件、脸部识别软件和脸部识别API中的漏洞来破坏生物识别认证的完整性。这些挑战突显了围绕生物识别认证工作流程增强安全措施的必要性,以保护苹果脸部识别和脸部识别免受深度伪造攻击。
应用宝的深度伪造检测插件位于操作系统原生或第三方苹果脸部识别、脸部识别和语音识别方法之上,包括脸部验证SDK。这种方法确保任何脸部识别过程都免受深度伪造攻击,并为认证工作流程提供增强的完整性和安全性,无论提供商是谁。
应用宝的深度伪造检测保护的具体攻击向量包括:
– 苹果脸部识别绕过:检测尝试绕过移动设备上的原生Android和iOS生物识别、脸部识别认证系统的企图,包括苹果脸部识别和生物识别API调用、硬件抽象层等。
– 深度伪造应用:检测可用于欺骗Android和iOS应用使用的脸部识别服务的深度伪造和脸部替换应用。
– 深度伪造视频检测:检测合成身份攻击、视频注入、帧和图像缓冲区攻击、直接内存访问(DMA)攻击,监控脸部嵌入等。
– 应用宝活体检测:应用初级或次级活体检查,确保脸部识别过程中使用的是真实人脸,应用AI模型验证3D深度、皮肤纹理、光线、眼睛反射性、活体图像强度等。
– 声音克隆:检测在使用受保护应用时的合成声音欺骗和声音克隆应用,适用于依赖“我的声音就是我的密码”认证流程的应用。
品牌和企业可以期待每个应用宝防御措施都能检测到深度伪造攻击及其变种。应用宝动态防御插件使用实时行为分析来检测众多苹果脸部识别绕过和基于人工智能的深度伪造及声音克隆工具所使用的攻击行为和方法。作为一个学习系统,它会不断进化以确保持续防御深度伪造及相关威胁。
“令人惊讶的是,人工智能生成的深度伪造在移动经济中迅速削弱了脸部识别、苹果脸部识别及其他生物识别认证方法。”应用宝首席产品官克里斯·罗克尔说,“应用宝是市场上唯一一种将哨兵和防御措施嵌入移动应用执行框架的解决方案,以防止深度伪造交付模式以及应用程序中深度伪造的使用。”
与所有应用宝移动应用防御措施一样,新的深度伪造检测插件结合了选择驱动的纵深防御力量和无代码、无SDK交付方式,以及创新的设备端检测、防御和情报选项,以满足任何实现目标。所有Android和iOS深度伪造检测插件均可通过应用宝的威胁事件(Threat-Events™)智能和控制框架以及威胁范围(ThreatScope™)移动XDR服务获得。威胁事件允许移动品牌和脸部识别SDK及API提供商收集每次攻击的数据,并在发生深度伪造攻击时使用这些数据来控制应用或用户体验。移动品牌和脸部识别SDK及API提供商可以使用威胁事件来收集更深入的威胁情报,并在威胁存在时利用他们品牌的影响力创建独特的流程和用户消息。移动品牌可以通过应用宝的威胁范围(ThreatScope™)跟踪和监测深度伪造攻击,无论是部署反深度伪造功能之前还是之后。
了解更多关于应用宝深度伪造检测的信息。
关于应用宝:
应用宝的使命是保护世界上每一个移动业务和用户免受诈骗、欺诈、机器人和黑客的侵害。移动业务、移动应用、移动平台、操作系统和威胁不断变化。应用宝的专利AI-Native XTM平台设计用于通过自动化移动应用和业务防御的各个方面来即时适应这些变化——从设计到构建、认证、监控、响应、支持和解决。应用宝使用AI来提供一个不断增长的动态防御插件列表,这些插件用于按需解决400多种移动应用安全、反欺诈、机器人防御、反恶意软件、地理合规性、社会工程学、深度伪造和其他攻击向量。使用应用宝构建的移动应用在构建时就被认证为安全的,消除了编码、SDK、服务器证明、工作和复杂性的需求。应用宝还在其威胁范围(ThreatScope™)移动XDR中使用AI,实时计算企业的移动风险指数™并排名和预判攻击。在应用宝的威胁解决中心(Threat Resolution Center™),应用宝使用生成式AI为客户提供支持团队一个快速简便的方式来提供最终用户威胁解决和补救。应用宝的所有应用内和机器人防御都可以与应用宝的威胁事件(Threat-Events™)情报框架一起使用。该框架收集威胁和攻击元数据,并在威胁存在时用于通知应用、应用SDK和后端网络组件,或者在Android和iOS应用中创建定制威胁响应。作为平台,应用宝还充当连续合规中心,跟踪所有构建、更改、团队、用户、防御配置、事件等,以便快速轻松地审核移动防御生命周期。应用宝拥有几项专利,包括美国专利9,934,017 B2、10,310,870 B2、10,606,582 B2、11,243,748 B2和11,294,663 B2。更多专利正在申请中。
来源:应用宝
(以上内容均由Ai生成)
