Até 2026, 30% das empresas globais não devem mais considerar as atuais soluções de verificação e autenticação de identidade por biometria facial sem contraprova, como confiáveis. De acordo com relatório divulgado pelo Gartner nesta quinta-feira, 1, a desconfiança acontece pelo avanço de deepfakes gerados por inteligência artificial generativa.
Na visão da empresa, os fornecedores desse tipo de serviço devem colocar uma camada de proteção para comprovar uma identidade. O atual processo de checagem de identidade e autenticação de identidade com biometria é feito via detecção de ataque de apresentação (PAD) para confirmar liveness, ou seja, se a pessoa é ela mesma com ações como, mexa a cabeça, sorria ou pisque o olho).
Mas para o Gartner, o PAD não é suficiente atualmente, uma vez que os deepfakes da IA generativa conseguem driblar as atuais soluções do mercado com ataques de injeção digital, uma ação maliciosa que permite a um atacante acessar sistemas usando fotos e vídeos sintéticos.
A companhia lembra ainda que as atuais soluções de mercado não estão preparadas para ataques de injeção digital que cresceram 200% em 2023.
Dito isso, os vendors devem combinar o PAD com outras técnicas de proteção, como a detecção de ataques de injeção digital (IAD) e inspeção de imagens. Para o Gartner, as novas camadas seriam a base para diretores de segurança (CISOs) e líderes de gerenciamento de risco escolherem seus fornecedores.
Em um segundo momento, os executivos devem adicionar à checagem, identificação de dispositivos e análise comportamental, de maneira a reduzir os riscos de ataques em suas validações de identidades.
Crédito: imagem produzida por Mobile Time com IA generativa
