物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

霍云:人工智能時代的身份認證

作者:本站收錄
來源:中國保密協(xié)會科學技術分會
日期:2018-07-19 11:38:36
摘要:身份認證是在數(shù)字世界中用來對實體和所呈現(xiàn)的身份之間的法定關系進行充分確認的過程,簡單講就是身份鑒別。在現(xiàn)實世界里有身份證、進門卡、工作證等實物認證方式,在數(shù)字世界里表現(xiàn)出來的可能是證書、Token等,身份認證對于保護用戶資產和信息是至關重要的。

  身份認證是在數(shù)字世界中用來對實體和所呈現(xiàn)的身份之間的法定關系進行充分確認的過程,簡單講就是身份鑒別。在現(xiàn)實世界里有身份證、進門卡、工作證等實物認證方式,在數(shù)字世界里表現(xiàn)出來的可能是證書、Token等,身份認證對于保護用戶資產和信息是至關重要的。

霍云:人工智能時代的身份認證

  總體來說,傳統(tǒng)的身份認證方法可以分為三種:

  基于信息秘密的身份認證,what you know,你知道什么;

  基于信任物體的身份認證,what you have,你有什么;

  基于生物特征的身份認證,who you are,你是誰。

  為了達到更高的身份認證安全性,通常會將上面的方法挑選2種或以上混合使用,即所謂的雙因素或多因素認證。其中通常會使用一種生物特征識別技術。

  生物特征主要涉及指紋,人臉,聲音,眼睛等技術,其中每類技術根據(jù)原理不同又可細分為不同的類型,如眼睛部分的特征識別會分為:眼紋(眼白部分),虹膜(瞳孔),視網(wǎng)膜等。

霍云:人工智能時代的身份認證

  Source:HYPR

  理論上說,生物特征認證是比較可靠的身份認證方式,因為它直接根據(jù)人的物理特征來確定每一個人的數(shù)字身份,不同的人具有相同生物特征的可能性可以忽略不計,因此幾乎不可能被仿冒。

  目前生物特征識別的準確性和穩(wěn)定性還有待提高,特別是如果用戶身體受到傷病或污漬的影響,往往導致無法正常識別,可能造成合法用戶無法登陸的情況。其次,由于研發(fā)投入較大和產量較小的原因,生物特征認證系統(tǒng)的成本較高。

  人工智能時代的身份認證

  隨著大數(shù)據(jù)和人工智能技術的迅速發(fā)展,信息安全面臨著非常大的挑戰(zhàn),黑客已經開始利用人工智能技術加強進攻能力。為此使用人工智能技術提高身份認證的能力已勢在必行。

  以聲音識別為例,借助于更強大的計算能力和成熟的新算法,當前的聲紋技術可以從聲音中分析出使用者的情緒,社會地位,教養(yǎng),年齡,種族,體重,身高和面部特征,以及周圍環(huán)境等信息。

  在2017年12月,卡內基梅隆大學的研究人員通過人工智能算法生成了一個三維的演講者的臉部圖像。研究人員表示:"聲音就像DNA或者指紋一樣復雜"。

  亞馬遜的echo智能音箱實際是一種個人數(shù)字助理設備,通過對用戶聲音進行語音識別、意圖理解,得出指令,進行身份確認,協(xié)助人們處理各種日常事務。

  英格蘭創(chuàng)業(yè)公司Callsign正在研究的技術被稱為智能驅動認證或IDA,這是超越傳統(tǒng)“雙因素認證”的概念。

霍云:人工智能時代的身份認證

  Source:Callsign

  上圖以移動設備做為雙因素之一,多因素又融合了額外的安全層,如生物識別技術。而Callsign的IDA與雙因素或多因素認證相比,更為全面和復雜。Callsign開發(fā)了深度學習算法,可以評估數(shù)百個數(shù)據(jù)點,以確保使用設備的是本人。這種技術可以發(fā)出用戶無感知的“挑戰(zhàn)”,以確定用戶身份。

  假設一名犯罪分子偷走用戶的筆記本電腦,并準備從用戶的賬戶中轉移500美元(更大的數(shù)額可能會觸發(fā)預警)。由于密碼存儲在瀏覽器中,罪犯可以輕松登錄。

  接下來,作為轉賬的一部分,罪犯必須輸入目的地銀行名稱。算法會注意到,銀行名稱的輸入方式與用戶通常的行為不符。因此,算法然后使鼠標光標消失,犯罪分子會晃動鼠標使光標顯現(xiàn)出來。該算法判斷現(xiàn)在用戶更加可疑,因為擺動方式不符合用戶的通常習慣。

霍云:人工智能時代的身份認證

  算法然后顯示一個日期選擇框讓用戶選擇傳輸?shù)娜掌?。它知道用戶通常如何選擇,而犯罪分子使用它的方式完全不同。該算法實際上相信現(xiàn)在不是用戶本人。最后一步,算法會提示輸入全名,而每個人輸入姓名的方式都不同,算法最終將其踢出并鎖定帳戶。

  在上例中,只要簡單的屏幕就可以驗證用戶。考慮到的其它變量包括執(zhí)行登錄嘗試的位置,一天中的時間,互聯(lián)網(wǎng)提供商和瀏覽器,甚至智能手機中的加速度計會顯示用戶持有手機的方式。一旦情況變得可疑,算法就可以請求驗證像指紋這樣的強認證數(shù)據(jù),“對相機微笑”,語音簽名,或者甚至只是舊密碼。

  目前這項技術已經應用到一些銀行中,服務于全球成千上萬的客戶。Callsign宣稱他們的技術能夠比生物技術提供更高的準確性,錯誤拒絕率低于0.00005%,錯誤接受率低于0.00002%。除了Callsign公司外,還有一家以色列公司也提供類似的產品和解決方案,主要客戶包括多數(shù)的以色列銀行。

霍云:人工智能時代的身份認證

  Source:Transmit Security

  結束語

  未來的身份認證系統(tǒng)會具備以下幾個特征:

  以風控為主導的多因素、多維度的認證,生物特征將會被廣泛應用,認證強度隨著場景和環(huán)境變化。

  對多因素進行人工智能行為分析,對用戶行為進行建模和畫像。

  用戶無需使用專用設備且認證過程方便快捷或無感知,后臺系統(tǒng)處理復雜的認證過程。

  第三方身份認證服務平臺的出現(xiàn),使用戶認證的方法和應用分離。認證平臺可以為不同的系統(tǒng)和用戶提供服務,便于用戶操作,保護用戶隱私。

  我國已將新一代人工智能發(fā)展提高到了國家戰(zhàn)略層面,更好的使用人工智能技術將會讓人類的生活變得更安全和美好。

人物訪談