共计 1136 个字符,预计需要花费 3 分钟才能阅读完成。
近日,MITRE ATLAS 知识库发布了一份重要的案例研究,这份报告基于 iProov 公司内部红队的深入研究成果,揭示了远程身份验证系统(通常称为“了解你的客户”,KYC)中存在的一个高风险漏洞。这一发现对于提升人工智能系统的整体安全性具有里程碑式的意义。
该案例已被正式收录至 MITRE ATLAS 这一全球性资源库。该知识库专门致力于记录与人工智能系统相关的各类威胁及防御措施,是行业安全研究的重要参考。
- 
- 
身份验证系统面临新挑战
研究详细阐述了攻击者如何利用市面上现成的工具,成功绕过那些依赖面部识别技术的移动端 KYC 安全检查。实验结果显示,通过消费级软件生成的面部替换视频流,可以被巧妙地注入到移动应用程序中。这一手段使得虚假身份能够顺利通过旨在验证“真人存在”的关键安全步骤,暴露了现有生物识别技术的潜在弱点。
MITRE 实验室副总裁道格·罗宾斯对此评论道:“来自行业、学术界和政府的贡献——无论是红队测试的发现,还是真实的威胁洞察——对于提升 MITRE ATLAS 知识库的准确性和完整性都至关重要。当组织公开分享数据和专业知识时,他们实际上是在共同增强人工智能系统的安全性和韧性,这最终将提升整个国家的安全水平。”
生成式 AI 加剧安全风险
iProov 公司指出,这项研究反映出针对身份验证系统的攻击正在显著增加。这一趋势主要得益于生成式人工智能技术的飞速进步,以及低成本攻击工具的日益普及。
iProov 首席科学官安德鲁·纽厄尔强调:“过去 12 个月里,与身份验证相关的攻击手段急剧增加,这主要归因于生成式 AI 的快速发展和廉价工具的广泛可用。发布这份最新的 MITRE ATLAS 案例研究,正是我们识别和记录这类新兴攻击方法的重要环节。技术演进的速度只会越来越快,所有组织都必须立即审视自身抵御这些新策略的能力。”
攻击手法与防御建议
该研究特别聚焦于银行、金融服务公司以及加密货币平台广泛采用的移动 KYC 系统。这类系统通常依赖于“主动活体检测”技术,通过分析用户的面部动作和细微的视觉特征,来确认摄像头前是否为真实的活体用户。然而,案例表明,如今先进的深度伪造视频已经能够足够逼真地模仿这些生物特征,从而成功突破此类检测防线。
在演示中,iProov 的红队展示了如何结合使用面部替换软件、视频流工具以及一款适用于普通非越狱设备的 Android 虚拟摄像头应用来发起攻击。通过用伪造的视频流替换掉手机摄像头的真实画面,该团队成功以虚假身份完成了整个身份验证流程。
除了揭示漏洞,该案例研究也呼吁行业加强相关的测试标准。文中特别提到,欧洲标准 CEN 18099 已经为活体检测系统设定了更为严格的、针对注入攻击的测试要求。这被认为是提升远程身份验证安全性至关重要的一步,为未来制定更健全的防护体系提供了方向。
