Recurso de replicação de voz pode ser uma ameaça potencial a esse tipo de biometria?
21 de julho de 2023
“Se for possível, optar pela verificação biométrica facial em vez da verificação biométrica por voz ou um código único (de texto) é a maneira mais segura e eficaz de protegê-lo de fraudadores que utilizam falsificações profundas para invadir contas”, disse Ajay Amlani, presidente, chefe das Américas da iProov, em entrevista ao US News
As perdas relacionadas a fraudes e golpes aumentaram 30% no último ano, de acordo com dados da Federal Trade Commission.
O FBI relata que as perdas com crimes cibernéticos totalizaram mais de US$ 10,2 bilhões apenas em 2022.
Na tentativa de compensar esses crimes, o setor de serviços financeiros está usando a biometria de reconhecimento de voz, tecnologia que permite que as empresas autentiquem um indivíduo por suas características vocais únicas.
Problemas, no entanto, estão surgindo. Com IA generativa, os fraudadores podem imitar clipes de voz e, em seguida, abrir de forma fraudulenta e obter acesso a contas financeiras.
A fraude de identidade gerada por IA está aumentando
A fraude deepfake está aumentando, os críticos estão levantando preocupações de que a tecnologia de replicação de voz possa ser usada para contornar a biometria de voz.
De acordo com uma pesquisa do fabricante de software forense e de verificação de identidade Regula, um terço das empresas já experimentou fraudes de deepfake de voz e vídeo.
Os resultados da pesquisa da Regula sugerem que 37% das organizações sofreram fraude de voz sintetizada e 29% foram vítimas de vídeos deepfake. A inteligência artificial facilita continuamente a criação de deepfakes realistas, representando um desafio significativo para empresas e indivíduos.
De acordo com a empresa, 80% das empresas percebem artefatos biométricos falsos, como voz ou vídeo deepfake, como ameaças reais, com 91% das empresas americanas considerando-os uma ameaça crescente.
Regula diz que as organizações devem implementar verificação completa de identidade e verificações biométricas, que ele cria, para combater esse problema. Essas verificações incluem verificação estendida de documentos a partir de um banco de dados de modelos em todo o mundo, verificação de vivacidade para garantir que nenhuma imagem reutilizável seja apresentada e validação cruzada das informações e atributos de um assunto.
Segundo a publicação do BiometricUpDate a preocupação deve aumentar, depois que a Meta anunciou sua ferramenta geradora de voz e se recusou a lançá-la ao público ao mesmo tempo, citando preocupações com fraude de voz.
As oportunidades para fraudar os sistemas de autenticação por voz também podem estar crescendo. O PayPal está pensando em autenticar usuários com biometria de voz, como visto em um registro de patente descoberto por Pymnts.
Como funciona o software de reconhecimento de voz
Empresas de tecnologia como a ID &D desenvolveram softwares que permitem aos usuários inserir suas vozes em um sistema, que as armazena em um banco de dados. As impressões de voz podem ser divididas em várias frequências e atributos comportamentais, tornando cada impressão única para aquele indivíduo.
As empresas de serviços financeiros usam essas impressões de voz para que as pessoas possam conduzir negócios de forma rápida e conveniente pelo telefone.
Os clientes podem acessar suas contas dando comandos verbais. Os usuários podem dizer: “Diga-me meu saldo” ou “Transfira $ 100 da minha conta corrente e deposite na minha conta poupança”, em vez de inserir senhas ou tokens.
O software pode até detectar tons irritados ou agravados. Nesse caso, o correntista do banco pode ser conectado a um representante de atendimento ao cliente ao vivo.
A biometria de voz da ID R&D, incorpora inteligência artificial para fornecer um motor robusto de reconhecimento de voz com funcionalidade e precisão inigualáveis. As características incluem independência linguística, detecção avançada da atividade vocal para um melhor processamento da fala, e diarização do orador para isolamento do fluxo de áudio de um orador específico.
Há duas maneiras de pôr em prática a biometria da voz.
A primeira é a Verificação de Voz Independente do Texto. Esta abordagem não depende que a pessoa fale uma determinada frase. A outra é a Verificação de Voz Dependente do Texto na qual o usuário se cadastra usando uma frase específica, mas, ao contrário de uma senha, esta frase não é secreta. O IDVoice permite ambas as opções dependendo do seu caso de uso e, em alguns cenários, podem ser utilizadas em conjunto.
ID R&D foi classificada em #1 no Speaker Verification Challenge (SdSV) que testa especificamente o desempenho no canal de microfone. Também demonstraram um forte desempenho no canal telefônico no NIST Speaker Recognition Evaluation.
A ciência por trás do reconhecimento de voz IDVoice
O IDVoice da ID R&D combina tecnologia proprietária independente de texto e linguagem baseada em redes neurais profundas (DNN). A arquitetura foi concebida para suportar múltiplas saídas para múltiplos casos de uso:
- Palavras-chave ultracurtas a partir de 0,1 segundos de duração
- Comandos/solicitações curtas de 3 a 5 segundos de duração
- Pedidos complexos, incluindo frases pré-definidas e de fala livre
- Conversas telefônicas
A implementação proprietária das camadas DNN e compressão permite que a ID R&D atinja uma solução de tamanho reduzido, bem como uma latência inferior a 150 ms mesmo em dispositivos móveis. A latência é ainda mais reduzida abaixo dos 40 ms quando se utiliza uma Unidade de Processamento Neural (UNP).
Sistemas de verificação de identidade digital
Entre a natureza probabilística dos sistemas de verificação de identidade digital e o aumento constante na sofisticação dos ataques, são necessários testes extensos e contínuos para garantir que os sistemas ofereçam a segurança e a usabilidade desejadas.
As principais estruturas como NIST SP 800-63, regulamentos eIDAS e verificação de identidade FIDO são listadas e descritas, e o contexto é fornecido para o estágio de desenvolvimento que os esforços de padronização alcançaram.
A empresa australiana BixeLab realiza testes abrangentes onde as tecnologias biométricas são usadas para verificar identidades está trabalhando atualmente com a MOSIP – (Modular Open Source Identity Platform) no desenvolvimento de uma estrutura de certificação global para dispositivos biométricos.
O MOSIP é uma plataforma de identidade modular e de código aberto que ajuda organizações de usuários, como governos, a implementar uma identificação digital fundamental de maneira econômica, adotando as melhores práticas de escalabilidade, segurança e privacidade, aproveitando o poder do código aberto.
Os governos estão explorando o desenvolvimento de sistemas de identificação básicos multifuncionais, nos quais os indivíduos recebem um identificador exclusivo do governo que podem usar para afirmação e verificação de identidade. O ID fundamental pode então ser usado para acessar uma ampla variedade de serviços governamentais e privados.
Em resposta a esses desafios, o Instituto Internacional de Tecnologia da Informação, Bangalore (IIIT-B), uma universidade de tecnologia de renome mundial, está ancorando o projeto MOSIP como um bem público global. Este esforço está sendo financiado pela Fundação Bill & Melinda Gates, Sir Ratan Tata Trust e Omidyar Network.
ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la
Fornecedor de segurança alerta para riscos do uso de voz por deepfake
Microsoft descreve como gerencia os riscos em seu próprio software de reconhecimento facial e de voz
Acompanhe como o reconhecimento facial e impressões digitais, de íris e voz estão sendo utilizados para garantir a identificação digital precisa para mitigar fraudes e proporcionar aos usuários conforto, mobilidade e confiança. Crypto ID, o maior canal brasileiro sobre identificação digital. Leia outros artigos aqui!
Learn how facial recognition and iris, voice and fingerprints are being used to ensure accurate digital identification to mitigate fraud and provide users with comfort, mobility and trust. Read other articles here! Crypto ID, the largest Brazilian channel on digital identification. Read other articles here!
Descubra cómo se utilizan el reconocimiento facial y el iris y las huellas dactilares del voz para garantizar una identificación digital precisa para mitigar el fraude y brindar a los usuarios comodidad, movilidad y confianza. Crypto ID, el mayor canal brasileño de identificación digital. ¡Lea otros artículos aquí!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
