AI Map Next Star 介紹》預防身分詐欺,Authme 提升數位身分與個資安全

隨著App、共享經濟的發展,加上疫情影響,在看不到真人的情況下,不僅確認遠端連線對象的身分成了企業的一大難題,數位服務下的個資保護與隱私安全也日漸受到重視。而近幾年利用Deepfake技術的身份偽冒詐欺事件頻傳,更是當前在數位身分驗證上必須正視的挑戰。

2019年創立的Authme正是為了解決這個問題。創辦團隊成員出身自白帽駭客,長期涉獵資安、科技議題,期望透過科技打造便利、有效率且安全的身分驗證解決方案,讓人人都能平等享受數位生活和體驗。他們自有開發 eKYC(Electronic Know Your Customer)解決方案,結合證件查驗技術、Mobile NFC 晶片證件讀取、人臉辨識與活體識別技術等辨識引擎,能在3分鐘內完成⾝分驗證流程,並透過人臉皮膚紋理、血液流動狀況偵測,幫助企業有效抵禦身分詐欺與Deepfake 等偽冒攻擊。

從使用者體驗出發 持續優化產品技術

Authme執行長李紀廣表示,針對Deepfake的深偽影像,Authme結合了活體偵測技術,由 AI引擎辨識出經變造過後的人臉影像。他解釋,透過視訊或是自拍影像所偽造的Deepfake偽冒攻擊,過程中可能分成兩種狀況,一個是從視訊傳輸到伺服器過程被攔截並竄改成假影像,另一個則是視訊鏡頭前已經是經過偽造的影像,兩者的處理方式不同。前者是當伺服器收到影像時,需要運用Deepfake detection的模型進行偵測;後者則須利用活體檢測技術,針對鏡頭前的影像進行檢測。當中有許多細節需要討論,包括鏡頭影像都有學問,例如是否包含紅外線技術或是單純的RGB影像,接著透過人臉的血液流動、皮膚紋理、影像的反射率或是其他特徵檢測是否為真人。

除了人臉辨識,證件查驗也是十分常見的身分驗證方法,防偽冒之餘,如何比對證件上年代已久的照片與本人是否相符,是必須解決的問題。李紀廣解釋,人臉成長過程中的骨骼輪廓變化,在青春期之後的骨骼就會比較穩定,差異只在身高或體型。透過OCR辨識技術自動提取證件資訊,並與人臉進行比對,即使是三十年前國中時的照片也可以辨識出來。除了年紀差異,還有許多現實環境需要考量,如證件受損或拍照時的反光現象也是現實中常見的現象,都必須透過技術加以克服。

為了提升即時性,優化使用體驗,降低使用者進行開戶、投保或是其他身分驗證時的不耐情緒,李紀廣提到,團隊也透過Edge AI的技術,將模型輕量化部署至多個平台上,讓使用者可以在多種業務環境下使用。

越趨嚴格的監管趨勢是企業必須面對的風險

「創業是選擇一個未來不會變的東西,再加上可以優化的地方,」李紀廣認為,從國際趨勢來看,數位的腳步不會往回走,運用科技則能幫我們解決如資訊安全等特定的問題。未來,駭客攻擊將會越加頻繁、系統也會越來越複雜,而資料儲存、個資保護的議題將會越來越受重視,各國的法律限制將越趨嚴苛,企業所要面臨的風險也會越來越多。

李紀廣強調,身分驗證需要整合許多技術,包括網路傳輸中的影像、文字加密,以及App本身的安全性。由於資安背景的關係,他們也特別注重產品的合規性,並且通過ISO29155,ISO27701等國際認證。

積極參與國際組織標準訂定 持續提升研發能量

李紀廣對Authme所提供的產品技術充滿自信,團隊成員約三分之二為技術研發人員,持續專注於身分驗證技術的提升與使用者體驗。除了定期討論最新發表的頂尖期刊論文,並適時將最新研究成果導入內部測試,包括聯邦式學習、Edge AI等技術都是團隊重點關注的領域,持續投入前沿知識的研究,以保護隱私安全,避免身分詐欺事件的發生。

除此之外,Authme也積極參與各個國際組織標準討論,也是FIDO(Fast IDentity Online)產業聯盟的工作小組成員,「這是一個吃力不討好的工作,」李紀廣說,除了開會時間都是在半夜之外,由於參與代表包括各國政府、企業,凝聚共識的過程更是一條漫漫長路,往往需要耗費一年多的時間才能有初步的草案。因此,少有民間企業會願意投入相關心力在這件事上,但他認為,台灣產業需要更多參與國際對話的機會。

2022年下半年「台灣 AI 生態系地圖」(Taiwan’s AI Ecosystem Map Second Half 2022),由AppWorks 推薦Authme入選「2022下半年台灣 AI 生態系地圖未來之星 Next Star」

(註:FIDO聯盟是由PayPal與聯想集團等產業巨擘於2012年共同發起的非營利產業聯盟,透過身分識別標準的制定,以解決密碼安全性不足所引發的資安問題。)