От паролей к биометрии: как ИИ меняет подходы к защите данных

О том, как современные технологии помогают определить, кто действительно стоит за устройством, и почему распознавание лица и анализ голоса — это не просто модный тренд, а необходимость, рассказал Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк».

Алексей, как вы оцениваете потенциал искусственного интеллекта в сфере аутентификации и информационной безопасности?

В принципе, технологии искусственного интеллекта способны серьезно помочь в проведении аутентификации и значительно повысить уровень безопасности. Они позволяют быстро и эффективно применять довольно тонкие методы дополнительного подтверждения личности, которые не только повышают уровень защиты, но и делают процесс более удобным для пользователя. На самом деле, уже сегодня ИИ активно используется в различных системах аутентификации, и мы наблюдаем постоянное развитие этих технологий, они становятся все более надежными и эффективными.

Можете привести пример таких технологий?

Безусловно. Одним из ярких примеров является создание цифрового профиля пользователя. В процессе взаимодействия с устройством система анализирует множество параметров, включая скорость набора текста, время реакции на определенные события, положение устройства в пространстве и другие уникальные метрики, характерные для конкретного человека. Если система обнаруживает отклонения от привычных показателей, доступ к устройству или выполнение определенных операций блокируется. Это позволяет минимизировать риски несанкционированного доступа.

Звучит впечатляюще! А что насчет технологий, связанных с анализом звуков?

Да, это тоже интересное направление. Например, анализ звукового окружения. Система проверяет, не меняется ли голос владельца устройства, чтобы удостовериться, что устройством пользуется тот человек, который является его владельцем. Если голосовые характеристики не совпадают, доступ блокируется. Это особенно полезно в случаях, когда злоумышленники пытаются имитировать голос или использовать запись.

Какие еще методы можно использовать для повышения безопасности?

Помимо биометрических данных, таких как голос или лицо, можно использовать дополнительные параметры, например, геопозицию устройства. Если вход в систему происходит из необычного местоположения или в нестандартное время, это может стать сигналом для дополнительной проверки. Также полезно анализировать поведение пользователя в сети, например, какие веб-страницы или URL-адреса он посещает. Это помогает выявлять подозрительную активность.

Наверное, нельзя не упомянуть распознавание лица? Это сейчас одна из самых популярных технологий, верно?

Совершенно верно. Распознавание лица — это одна из наиболее востребованных технологий в сфере аутентификации. Современные системы на основе ИИ не только сравнивают изображение лица с профилем владельца, но и дополнительно анализирует его «реальность». Учитываются такие параметры, как пропорции лица, расстояние между ключевыми точками, глубина рельефа и другие характеристики. Это позволяет избежать использования масок или фотографий для обмана системы.

Как вы считаете, какая роль у искусственного интеллекта в аутентификации наиболее эффективна?

На мой взгляд, наиболее эффективно использовать искусственный интеллект в качестве второго фактора аутентификации. Например, на начальном этапе вход может осуществляться с помощью пароля и такого второго фактора. По мере формирования цифрового профиля и при условии, что устройство остается неизменным, можно перейти исключительно к биометрической аутентификации. Наиболее удобным методом, безусловно, является авторизация по лицу, однако для массового внедрения этой технологии необходимо, чтобы все устройства были оснащены соответствующими камерами. Пожалуй, это вопрос времени, так как технологии стремительно развиваются.