中央社
Authme執行長專訪1(中央社記者蘇思云台北18日電)只要跟銀行打交道,一定都有填寫一長串資料經驗。在網路申請銀行帳戶時,必須上傳證件照、輸入個人資料,但有時候也因為照片沒拍好,還得重新來過。如何在數位世界證明「你就是本人」,是問題也是商機。
由一群白帽駭客創立的新創公司Authme,瞄準數位身分驗證商機,以人工智慧技術為基礎,提供一站式方案,甚至能透過人臉皮膚紋理、血液流動狀況偵測,破解近期的深度偽造技術(deepfake)。
Authme共同創辦人暨執行長李紀廣2017年曾創業投入加密貨幣交易所,從中看到數位身分驗證的商機,Authme成立3年來至今,已服務純網銀LINE Bank、共享交通載具WeMo Scooter等品牌。
李紀廣觀察,當時許多加密貨幣交易所都是國外平台,使用者註冊時,平台會要求上傳手持身分證件的自拍照片,作為認識客戶(KYC)的查核流程之一。
李紀廣說明,註冊流程上,交易所會給用戶一組代號,概念像「一次性動態密碼」(OTP)。用戶註冊時必須繳交自拍照片,照片中至少要清楚對焦3個物件,包括用戶本人、手持身分證件與一張寫上交易所帳號以及當天日期等資訊的A4紙。
也就是說,用戶拍照時必須確保這些物件清楚呈現,不然可能影響後續查核流程,使用者平均要等3天才會收到審核通過的通知,李紀廣說,「這可能已經是幾十人到幾百人一直在做審核工作,才能那麼快處理完」,如果上傳資料有疑義,使用者也可能3天後收到再補件通知。
從交易所創業與同業經驗中,李紀廣看到身分驗證的2大痛點,一是流程不夠方便,民眾用到一半就打退堂鼓,企業也可能流失潛在客戶;二是企業透過人工查核,不僅耗費成本,隨著科技演進,人眼也未必能準確偵測出身分偽冒案件。
2019年團隊成立Authme,以人工智慧深度學習為基礎,結合專利NFC晶片驗證、證件查驗、人臉辨識與活體檢測等技術,提供一站式的數位身分驗證服務,也能偵測人臉影像是否經過深度偽造(deepfake)。
李紀廣舉例,Authme技術整合到金融業的網銀APP,主要有兩階段把關。第一道關卡,包含偵測使用者證件以及證件跟本人是否為同一人等,隨著深偽等詐欺事件快速增加,Authme也透過生物辨識來檢驗。
例如,人的額頭皮膚較薄,偵測人臉時也會觀察皮膚紋理、血液流動狀況等,並用模型檢測是否為真人,避免深偽等詐欺行為。第二關則是要做後續二度偵測,避免影像傳輸到後端過程中被竄改內容。
根據美國VMware統計,逾6成受訪的資安人員表示曾經歷涉及深偽的安全事件。李紀廣直言,技術本身是中立的,深偽技術可以用在電影製作,但另一方面也可能被用在新興詐欺事件,現行雖然可以透過人臉邊緣與髮絲接合程度或生物辨識等方式做判斷,但未來勢必面臨深偽技術愈加逼真的挑戰。
儘管科技演進瞬息萬變,但白帽駭客出身的李紀廣,講到技術眼神又亮了起來,Authme目前團隊規模約30人,約2/3為技術研發人員,每週團隊也會一起討論最新發表的頂尖期刊論文,研究如果有可取之處,也會適時導入內部進行測試,確保技術走在最前端。
至於是否擔心國際大廠也加入競爭,李紀廣直言,國際廠商確實在人臉辨識上擁有大量資料,但Authme著眼於人臉詐欺檢測,兩類資料屬於不同面向,加上Authme擅長亞洲人臉辨識,已經打造出自身的護城河,「目前跟國外廠商相比,還沒有輸過」。(編輯:林淑媛)1111218
新聞來源:中央社
讀者迴響