零信任安全环境中的生物识别技术作用：未来趋势展望

Home AI News CN 零信任安全环境中的生物识别技术作用：未来趋势展望

生物识别数据威胁的上升

生物识别数据如自拍、伪造护照，以及因网络攻击而泄露的信息（包括指纹和DNA），在暗网上极具价值。这些难以追踪的资产使攻击者能够获取受害者的敏感信息，恶意行为者不断改进技术，以便进行更复杂的合成身份欺诈。

遗憾的是，目前保护生物识别数据的措施仍显不足。据Gartner的研究显示，“生物识别认证在其他基于凭证的方法中具有独特的优势，但新型攻击和隐私问题阻碍了其应用。”最近的研究强调了与AI生成的虚假身份攻击相关的忧虑，这威胁着生物识别认证的可靠性。

在2023年Zscaler Zenith Live大会上，首席执行官Jay Chaudhry透露，攻击者利用其声音的深度伪造技术对公司在印度的运营进行勒索。报告显示，仅在一年内，针对领先网络安全公司的深度伪造及生物识别相关的攻击尝试超过十起。美国国土安全部发布了一份指南，标题为“日益严重的深度伪造身份威胁”，强调了组织面临的风险。伴随着生物识别数据在暗网的广泛流通，2024年预计将迎来针对企业高管的生物识别攻击高峰。

针对高管的攻击

高级管理人员是生物识别和深度伪造攻击的主要目标，近三分之一曾遭遇网络钓鱼诈骗。Ivanti的2023年安全准备状态报告显示，这些高管被网络钓鱼攻击的风险是其他员工的四倍。针对高管的“鲸鱼钓鱼”攻击，已经成为数千家公司面临的重要威胁。

Ivanti首席产品官Srinivas Mukkamala表示：“随着2024年的到来，我们预计对安全、隐私和设备交互的严格标准将增加，推动各平台间的更大连接。”这种互联环境需要健壮的基础设施，以满足员工对无缝访问的期望。

增强生物识别以实现零信任未来

Badge旨在解决关键的认证挑战，力求将数字身份的信任锚从硬件转移到个人。联合创始人Tina P. Srivastava解释道：“在经历过数据泄露后，我们专注于利用密码学创造以用户为中心的解决方案。使用Badge，用户成为自己的代币。”

为应对急需改善的生物识别安全，Badge公司推出了专利认证技术，使传统的个人身份信息和生物识别凭证存储方式不再适用。他们与Okta的合作进一步增强了企业客户的身份和访问管理解决方案。

Srivastava强调，Badge的方法消除了对密码或知识型认证的需求，实现“注册一次，任何设备上都能认证”的体验。这项技术确保注册用户实际访问资源，允许跨设备共享身份而无需存储敏感信息。

Badge在强化零信任中的角色

Badge的技术在实施零信任架构中至关重要。通过不存储用户秘密或个人身份信息，Badge最小化了数据访问，降低潜在的泄露影响，支持最小权限访问的原则。此外，它通过允许用户使用生物识别认证而无需硬件令牌来增强多因素认证（MFA）。

Badge在加密的零知识基础上运行，不信任任何第三方存储敏感信息，并设计为具备抗量子攻击能力。这使Badge成为任何组织的零信任战略中的重要资产。正如前NIST高级顾问Jeremy Grant所指出的，“Badge为消费者和企业应用提供了引人注目的技术。”

研究显示企业中人工智能“革命”进展缓慢

Brave与Arc浏览器推出激动人心的新AI集成

Most people like

Taja AI

87.4K

AI驱动的Taja工具为YouTube创作者提供元数据优化支持，帮助提升参与度和观看次数。

人工智能元数据专家 AI 内容生成器

MyEssayWriter.ai

140.6K

一款创新的AI驱动工具，旨在帮助学生提升写作技能与学业表现。

AI 论文写作工具 AI 内容生成器

Tripo 3D

577.3K

立即通过一张单独的图片生成高质量的3D资产，开启您创作的新篇章。

三维建模 AI产品描述生成器

Epoch AI

89.3K

AI研究所：塑造人工智能的发展轨迹与治理框架在数字化时代，人工智能（AI）正日益成为推动社会进步的重要力量。AI研究所致力于引领这一领域的发展，通过深入研究和创新，塑造AI的未来轨迹与治理结构。我们的目标是确保人工智能的应用既安全又可持续，从而为社会带来积极的影响。

人工智能研究院研究工具

Find AI tools in YBX