发布时间:2020-07-23 11:33 作者:未知
腾佑AI人工智能持续为大家分享基于生物识别技术的人脸识别的国际资讯:Acceptto安全专家敦促使用ML分析生物特征和行为以击败专业攻击者
Acceptto安全专家敦促使用ML分析生物特征和行为以击败专业攻击者
网络犯罪已成为雇用专业犯罪分子的有利可图的业务,根据Acceptto Principle安全架构师Fausto Oliveira的说法,利用机器学习和行为生物识别技术等先进技术是保持领先地位的方法。
Oliveira关注黑暗网络上工具的可用性,这些工具通常会使黑客认证系统的投资回报率很高。攻击者在过去的一次违规事件中花费了一百美元来收集数据,使用少量的自动化方法来重放这些凭据,从而使他们能够从目标中窃取数据或接管目标。个人身份信息可能被盗,安装勒索软件或进行其他犯罪活动,潜在收益达数百万美元。
根据可观察到的活动,奥利维拉说,少数网上黑帮似乎是采取执法行动的对象。甚至诸如国际刑警组织和联邦调查局这样的执法机构遭到打击的犯罪集团也继续运作。
Oliveira说,然后有内部攻击,通常不会报告或披露,恶意员工在被捕获后签署保密协议。
“从安全的角度来看,这令我感到担忧,因为如果没有法律后果,是什么阻止该人重新出现在该行业的某处并实施完全相同的犯罪?”他问。
Acceptto从以下假设开始:没有任何一个不可突破的因素,甚至尚未被突破。它的技术结合了数百种信号,这些信号被公司的机器学习算法吸收,以生成用户模型。这些信号可以包括物理和行为生物特征以及工作站,电话或浏览器收集的其他生物特征,以及开源和专有情报信号。Acceptto还根据一天中的行为模式采用独特的时间因素。
Oliveira表示,市场上还有其他公司汇集了许多因素来识别个人以防止欺诈,但除了时间因素之外,还有很多其他因素。
“我们的观点是,有几种方法可以处理用户建模,并且我们采用了以可靠格式使用尽可能多的模型来执行所谓的专家混合,实质上就是混合机器学习模型,以创建用户的平衡图片。”Oliveira解释说。“在我们的竞争对手中,有一些使用静态规则的技术,几乎不能归类为机器学习,有一些技术使用的是单一机器学习算法,然后我们采取了混合所有专家的方法,我们发现可靠。”
最终目标是摆脱密码。Oliveira认为这个目标已经实现。
他断言:“当今有足够的解决方案来解决无密码问题。”“这不是缺少解决方案的问题,也不是使它们具有成本效益的问题–与密码相比,它们具有极高的成本效益。本质上,这是执行指导。公司被密码观念所困扰。”
这意味着生产力下降,客户流失和风险暴露,Oliveira认为密码是没有必要的,而用户的抵制是保持密码不变的唯一因素之一。
激励客户或员工的方法是“向他们展示经验”,而Oliveira举例说明了一个大型客户,仅通过激励他们尝试就可以将四分之三的员工转换为无密码身份验证。
由于行业的努力,积极性和减少误报的努力,生物识别传感器变得越来越有效。但是,正是许多连续因素的结合,不仅使无密码身份验证成为可能,而且还使系统免遭生物特征传感器的侵害,而生物特征传感器本质上是被动的,受到损害。
Oliveira指出:“不知道已经突破了障碍,将破坏整个认证的目的。”
抵御身份验证是必要的,它可以抵御行为举止与公司类似的攻击者,有些攻击者的行为实际上类似于SaaS运营商,或者以与技术行业相同的方式使用ML。
Oliveira甚至警告说:“如果企业不赶上潮流,并开始使用机器学习来保护自己的边界,那么它们将被破坏。”
这意味着采用新技术来提高其企业安全能力,而攻击者可以轻松地从云提供商那里购买廉价的计算能力,而且缺乏国际协作,他们无法利用这种协作来发起复杂的攻击。
“我们需要拥有将机器学习,主题专家和行为建模相结合的系统,以便我们能够检测到这些威胁因素,”Oliveira建议。“传统的二进制控件已成为过去。”
但是,现有的投资已经提供了进行更改所需的许多数据。Oliveira认为,可以更好地利用组织对网络安全的投资,采取基于机器学习和主题规则的行动,这些规则基于将生物识别,行为分析以及其他已经来自安全系统的信息融合在一起的技术。
Oliveira说:“所有这些设备都在生成信号,但很少有那些信号组合在一起以进行身份验证。”“您拥有自己的SIEM,IGA,它们都在生成大量信息。我们具有吸收所有这些信息并将其合并以创建行为并在整个会话中进行跟踪的能力,您对服务的访问权限以及系统登录名可以帮助组织随时了解您的安全状况。,还可以让您跟踪是否存在危害指标。一旦有妥协迹象,您就可以采取行动。”
更多的人脸识别相关国际资讯,腾佑AI人工智能持续分享中,若您有百度AI人工智能其他相关的产品需求,咨询在线客服即可获取更多详情和优惠!