iProov 已推出 Verified Meetings,这是一种生物特征身份验证系统,旨在在企业视频通话中对参与者进行身份核验,因为组织面临来自 AI 生成深度伪造和合成身份的风险快速增长。该系统可直接集成到视频会议平台中,并通过物理摄像头而非被操纵的视频流、虚拟环境或 AI 生成媒体来验证参与者是否为真实个体。视频会议已发展为远程招聘、入职培训、金融授权、供应商批准以及覆盖全球各组织的高管沟通等关键运营基础设施。与此同时,生成式 AI 的进步大幅降低了创建令人信服的合成身份和深度伪造视频流的成本与复杂度,攻击者也越来越多地将由 AI 生成的面部影像与具备向会议系统直接注入被操纵画面的虚拟摄像头软件相结合。此次发布反映出深度伪造技术如今如何将视频会议转变为企业、金融机构和政府组织面临的重大网络安全与欺诈风险,其例子包括涉及工程公司 Arup 的一宗 2500 万美元深度伪造欺诈事件,以及越来越多关于与朝鲜有关的人员通过合成远程面试身份渗透组织的报告。
为什么视频通话成为主要安全风险
视频会议已从便利工具演变为覆盖业务、金融、招聘、入职以及客户验证流程的关键运营基础设施。组织现在常常使用视频互动来进行远程招聘面试、账户恢复流程、供应商批准、入职工作流、金融授权以及高管沟通。
与此同时,生成式 AI 的进步大幅降低了创建令人信服的合成身份和深度伪造视频流的成本与复杂度。攻击者越来越多地将由 AI 生成的面部影像与具备向会议系统直接注入被操纵视频画面的虚拟摄像头软件相结合。
这种转变对组织造成了重大挑战,因为传统的视觉信任假设不再可靠地区分真实参与者与合成冒充企图。iProov 特别提及了近期涉及工程公司 Arup 的 2500 万美元深度伪造欺诈事件,同时伴随关于与朝鲜相关人员通过合成远程面试身份渗透组织的报告不断增多。
iProov 创始人兼首席执行官 Andrew Bud 表示:“视频已经成为企业和消费者沟通的标准方式,从与同事和供应商开会到招聘、入职以及批准金融交易。但组织仍在很大程度上假设,屏幕上的某个人就意味着他是真实存在的。这个假设不再成立。”
Verified Meetings 如何检测深度伪造
iProov 的 Verified Meetings 系统作为原生插件,直接集成到视频会议平台中。当主持人启用该软件时,它会从两个主要维度对实时视频流进行分析。
第一层聚焦于影像分析,旨在识别深度伪造、合成媒体操纵以及呈现攻击。第二层通过尝试确认视频流是否源自物理摄像头来验证硬件完整性,而非虚拟或被注入的软件环境。
验证过程在后台静默进行,不需要额外的用户交互,也不会打断视频通话本身。主持人会在会议界面内直接收到一个简单的红、琥珀或绿状态指示器,以支持实时决策。
iProov 表示,这种静默验证模式可以防止攻击者在检测尝试过程中被提前告知,同时仍保持对合法用户的可访问性。该系统还集成到公司的安全运营中心,在那里生物特征科学家、红队和威胁情报专家会持续监测不断演进的攻击方式,并更新检测能力。
为什么生物特征验证正在超越入职环节扩展
此次发布凸显了数字身份基础设施中正在发生的更大范围变化,即生物特征验证越来越多地从入职和登录身份认证延伸到实时通信环境。历史上,生物特征系统主要关注账户创建、边境安全、设备认证以及身份证件验证。
由 AI 生成的合成媒体日益迫使组织将身份验证进一步延伸到自身的业务运营工作流中。这种演进体现了从静态身份验证走向持续信任校验的更广泛 转型。
组织越来越需要能够验证的不仅是某人声称的身份是否真实,还包括在整个数字互动过程中互动本身是否仍然真实可靠。iProov 则将 Verified Meetings 定位于在企业环境内部保护“会前”员工安全工作流。
公司的 Workforce Solutions Suite(员工解决方案套件)则聚焦于在招聘、入职和员工访问管理系统中进行身份验证。网络安全、生物特征身份系统与 AI 威胁检测之间的日益交叉,凸显出数字信任基础设施本身正成为一个重要的企业技术类别。
英国经济 转型 部部长 Blair McDougall 表示:“像 iProov 这样的创新型企业展示了英国的智慧如何正在积极应对全球由 AI 驱动的欺诈这一挑战。”
此次发布对企业安全释放了什么信号
Verified Meetings 的推出反映了企业网络安全与数字身份管理领域正在发生的更广泛结构性变化。生成式 AI 越来越使攻击者能够借助逼真的合成媒体来规模化实施冒充、欺诈和社交工程攻击,而这些手段往往完全绕过人类视觉检测。
因此,围绕视频在场、语音识别与视觉熟悉度所建立的传统信任假设也变得越来越不可靠。组织现在承受压力,不仅要验证凭证与设备,还要验证实时通信本身的真实性。
iProov 此次发布的更广泛意义在于:数字信任基础设施正日益成为嵌入到运营工作流中的主动、持续验证层。
