CTI論壇(ctiforum.com)(編譯/老秦):語音生物識別是網絡安全研究的一個新興領域,它帶來了與人臉識別或指紋分析同等嚴格的保護和便利。2019年至2027年間,語音生物識別技術預計將以驚人的速度增長,復合年增長率為23.6%,在預測期結束時達到近50億美元。但是語音生物識別是100%安全的嗎?或者,有沒有可能通過人體模擬或深度偽裝來欺騙語音生物識別?
答案并不那么簡單。
研究人員在語音生物識別中發現了潛在的漏洞
正如我們在2017年發現的,在Windows推出Hello人臉識別功能后不久,生物特征識別并不總是完全有效的。一組德國安全研究人員能夠戲弄認證系統只需使用一張修改過的用戶照片!因此,設想語音生物識別技術也會有類似的弱點是有道理的,至少在其早期,直到它成為主流足夠長的時間來消除每一個缺陷并加強生態系統本省。
你的這個假設是對的。芬蘭東部大學的研究發現,語音生物識別技術容易受到欺騙,而且可以被愚弄,但不像人們想象的那樣,需要通過深奧的偽裝。通過像語音轉換、語音合成等技術手段產生的人工復制品是易于識別的。人工智能算法強大到足以將人工生成的一串音頻與真實的人類聲音區分開來。
但挑戰來自于人類的模仿者,即來自世界各地的熟練專業人士,具有多年重現他人聲音特征和言語行為模式經驗的娛樂或其他行業人士。作為這類模仿的聲音,其有人類的本身言語起源,就很難區分出來。
這項研究特別發現了模仿者模仿孩子聲音時更加容易成功。
如何應對語音生物識別欺詐的風險
雖然從技術上講,可以欺騙語音生物識別技術,但它仍然是當今最安全的身份驗證系統之一,尤其是與OTPs或基于知識的身份驗證等其他身份驗證機制一起使用時。
這可以通過以下方式進一步加強:
- 不斷進行身份驗證,而不僅僅是在會話開始時--語音生物識別技術被用來每隔一兩分鐘驗證一次來電者的身份,這使得模仿者每時每刻都進行精確的模仿變得艱難。
- 檢查活躍跡象--系統檢查生物特征部位的實際存在情況--如在分析指紋時評估壓力,或在驗證聲音時檢查人類停頓、環境聲音等。
這兩項措施使語音生物識別更加安全,因為它們使得模擬認證體驗的各個方面更加困難。蘋果公司甚至正在洽談開發一種基于超聲波的語音生物識別技術,該技術利用超聲波傳感器通過語音驗證活躍度和身份。
為了避免上當受騙,公司還應該記住收集、存儲和使用語音數據的隱私風險,以及培訓語音人工智能算法時的潛在偏見。
聲明:版權所有 非合作媒體謝絕轉載
原文網址:
https://www.cxtoday.com/contact-centre/answering-the-billion-dollar-question-can-you-fool-voice-biometrics/
