30%企业对AI驱动的深度伪造攻击质疑身份认证和验证方案有效性

　　据调查显示，2026年，30%的企业因人脸识别深度伪造攻击造成身份认证及验证系统失灵。这样的结果得归功于近年来人工智能技术的飞速发展。

　　Gartner副总裁Akif Khan指出，过去十年的技术变革使得深度伪造就像合成照片一样成为可能，那些虚假人脸图片可以欺骗甚至让生物识别身份验证失效。严重的是，假如身份认证和验证系统无法区分真假面部，那么它们的可信度会大打折扣。

　　使用人脸识别技术的现行身份认证和验证过程依赖的是呈现攻击检测（PAD）来确认用户的真实性。然而，Gartner发现，数字注入攻击正在利用AI生成的深度伪造，现有PAD操作规程未能有效应对这类攻击冉增长了200%。

　　要抵抗这类攻击，应综合运用PAD、IAD以及图像监测技术，Khan建议，积极寻找能够超出现有标准并能有效追踪、归类新型攻击的解决方案。此外，首席信息安全官和风险管理领导者还需针对增加设备标识、行为分析等风险识别信号，提升检测出身份验证遭受攻击的概率。

　　最后，身份和访问安全及风险管理人员必须采取实际行动，比如挑选能够识别真人和防盗窃账户的技术，以有效抵御AI生成深度伪造攻击。