iProov 已推出 Verified Meetings,這是一套生物辨識身分驗證系統,旨在在企業進行視訊會議時對參與者進行身分真偽驗證,因組織面臨來自 AI 生成深偽與合成身分的風險快速成長。該系統可直接整合至視訊會議平台,並以實體攝影機而非被操弄的影像串流、虛擬環境或 AI 生成媒體來驗證參與者是否為真實個人。視訊會議已演變為遠端招聘、入職、財務授權、供應商核准以及跨全球各組織的高層溝通之關鍵營運基礎設施。
同時,生成式 AI 的進步大幅降低了製作具說服力的合成身分與深偽視訊串流的成本與複雜度,攻擊者也愈來愈常將 AI 生成的臉部影像結合具備可將被操弄的串流直接注入會議系統能力的虛擬攝影機軟體。此次發布反映深偽技術已如何將視訊會議轉變為企業、金融機構與政府組織面臨的重大資安與詐欺風險,例如涉及工程公司 Arup 的 2,500 萬美元深偽詐欺事件,以及與北韓相關的駭客陣營成員透過合成遠端面試身分滲透組織的通報持續增加。
為何視訊通話成為重大安全風險
視訊會議已從便利工具演變為橫跨商業、金融、招聘、入職與客戶驗證流程的關鍵營運基礎設施。組織如今會例行使用視訊互動進行遠端招聘面試、帳號恢復程序、供應商核准、入職工作流程、財務授權,以及高層溝通。
與此同時,生成式 AI 的進步大幅降低了建立具說服力的合成身分與深偽視訊串流的成本與複雜度。攻擊者愈來愈常結合 AI 生成的臉部影像與虛擬攝影機軟體,能夠將被操弄的視訊串流直接注入會議系統。
這種轉變對組織造成重大挑戰,因為傳統對「視覺可信度」的假設不再能可靠區分真實參與者與針對性冒充的合成企圖。iProov 特別提及近期涉及工程公司 Arup 的 2,500 萬美元深偽詐欺事件,並且指出有關與北韓相關的駭客陣營成員透過合成遠端面試身分滲透組織的通報正在增加。
iProov 創辦人暨執行長 Andrew Bud 表示:「視訊已成為企業與消費者溝通的標準方式,從與同事與供應商開會到招聘、入職,以及核准財務交易。但組織仍普遍假設看到螢幕上的某個人,就代表對方是真實存在的。這個假設已不再成立。」
Verified Meetings 如何偵測深偽
iProov 的 Verified Meetings 系統以原生外掛形式直接整合到視訊會議平台。當主持人啟用時,該軟體會在兩個主要面向上分析即時視訊串流。
第一層聚焦於影像分析,目標是辨識深偽、合成媒體操弄,以及展示攻擊。第二層則透過嘗試確認視訊串流是否來自實體攝影機,而非虛擬或被注入的軟體環境,以驗證硬體完整性。
驗證流程會在背景中悄悄進行,不需要額外的使用者互動,也不會打斷視訊通話本身。主持人會在會議介面內直接收到簡單的紅、琥珀或綠色狀態指示,以支援即時決策。
iProov 表示,這種悄然進行的驗證模式能避免攻擊者在偵測嘗試時被提前警覺,同時維持對合法使用者的可及性。該系統也整合到公司的安全營運中心,在那裡生物辨識科學家、紅隊與威脅情報專家會持續監控不斷演變的攻擊手法,並更新偵測能力。
為何生物辨識驗證正在擴展到入職以外
此次發布凸顯數位身分基礎建設中的更大轉變:生物辨識驗證愈來愈不只延伸至入職與登入驗證,也進入即時通訊環境。過去,生物辨識系統主要聚焦在帳號建立、邊境安全、裝置驗證,以及身分證明文件驗證。
AI 生成的合成媒體愈發迫使組織必須將身分驗證更深入到自身的營運工作流程中。這種演進反映從靜態身分驗證轉向持續可信度驗證。
組織愈來愈需要能夠驗證的不只是「某人聲稱自己是誰」,也包含在數位互動全程中,該互動是否仍保持真實。iProov 特別將 Verified Meetings 著重在保護企業環境內的「加入前」工作團隊安全工作流程。
該公司更廣泛的 Workforce Solutions Suite 著重於涵蓋招聘、入職與工作團隊存取管理系統的身分驗證。資安、生物辨識身分系統與 AI 威脅偵測之間的重疊程度日益提高,也凸顯數位可信度基礎建設本身正逐步成為一個重要的企業科技類別。
Blair McDougall,英國經濟轉型部長,評論道:「像 iProov 這樣的創新企業,展現英國的巧思如何正在主動應對由 AI 驅動詐欺所帶來的全球挑戰。」
本次發布對企業安全的訊號
Verified Meetings 的推出反映企業資安與數位身分管理領域正在發生的更大結構性變化。生成式 AI 讓攻擊者愈容易透過逼真的合成媒體來擴大冒充、詐欺與社交工程攻擊,而這類媒體往往能完全繞過人類的視覺偵測。
因此,圍繞視訊在場、語音辨識與視覺熟悉度所建立的傳統可信度假設,正變得愈來愈不可靠。組織現在面臨壓力:不僅要驗證憑證與裝置,還要驗證即時通訊本身的真實性。
iProov 本次發布的更大意義,在於數位可信度基礎建設愈來愈成為一個嵌入營運工作流程中的主動、持續驗證層。
