Συνεντεύξεις
Faryam Asif, Διευθυντής Τεχνολογίας στην Shufti – Σειρά Συνεντεύξεων

Faryam Asif, Chief Technology Officer at Shufti, είναι ένας τεχνολογικός εκτελεστικός με εξειδίκευση στην επαλήθευση ταυτότητας με τεχνητή νοημοσύνη, την πρόληψη απάτης και την ασφαλή ψηφιακή ενσωμάτωση. Από τη στιγμή που εντάχθηκε στην Shufti ως προγραμματιστής λογισμικού το 2018, έχει προοδεύσει σε πολλαπλούς ηγετικούς ρόλους πριν γίνει Διευθυντής Τεχνολογίας το 2025, επιβλέποντας τη στρατηγική τεχνολογίας της εταιρείας και την ανάπτυξη της παγκόσμιας πλατφόρμας επαλήθευσης ταυτότητας. Επίσης, υπηρετεί ως Διευθυντής Ανάπτυξης στην Programmers Force, φέρνοντας εκτενή εμπειρία στην μηχανική λογισμικού, την ανάπτυξη προϊόντων και την ηγεσία τεχνολογίας.
Shufti είναι μια παγκόσμια πλατφόρμα επαλήθευσης ταυτότητας και συμμόρφωσης που παρέχει λύσεις KYC, KYB, AML και πρόληψης απάτης με τεχνητή νοημοσύνη για χρηματοπιστωτικά ιδρύματα, fintech, πλατφόρμες κρυπτονομισμάτων, αγορές και άλλες ρυθμιζόμενες βιομηχανίες. Λειτουργώντας σε περισσότερες από 240 χώρες και περιοχές, η εταιρεία συνδυάζει βιομετρική επαλήθευση, έλεγχο εγγράφων, ανίχνευση ζωντάνιας και ανάλυση κινδύνου με τεχνητή νοημοσύνη για να βοηθήσει τις οργανώσεις να βελτιστοποιήσουν την ενσωμάτωση πελατών, να τηρήσουν τις κανονιστικές απαιτήσεις και να προστατευτούν από ολοένα και πιο εξελιγμένη ψηφιακή απάτη.
Συμμετείχατε στην Shufti το 2018 ως προγραμματιστής λογισμικού και από τότε βοηθήσατε στην κατασκευή και κλιμάκωση της υποδομής επαλήθευσης ταυτότητας της εταιρείας σε μια παγκόσμια πλατφόρμα. Πώς εξελίχθηκε η φύση της απάτης ταυτότητας κατά τη διάρκεια αυτής της περιόδου, και ποιες αλλαγές ήταν οι πιο εκπληκτικές από την προοπτική ηγεσίας τεχνολογίας;
Όταν εντάχθηκα στην Shufti το 2018 ως προγραμματιστής λογισμικού, οι περισσότερες προσπάθειες απάτης ήταν ακόμη σχετικά χειροκίνητες. Αντιμετωπίζαμε επεξεργασμένα έγγραφα, επιθέσεις παρουσίασης και αρκετά βασικές τεχνικές απομίμησης. Τα τελευταία επτά χρόνια, παρακολούθησα την εξέλιξη της απάτης από κάτι που απαιτούσε σημαντική προσπάθεια και εξειδίκευση σε κάτι που μπορεί να δημιουργηθεί κατόπιν ζήτησης χρησιμοποιώντας τεχνητή νοημοσύνη.
Αυτό που με έχει εκπλήξει περισσότερο δεν είναι μόνο το πόσο εξελιγμένη έγινε η απάτη, αλλά το πόσο προσιτή έχει γίνει. Η γενετική τεχνητή νοημοσύνη έχει ουσιαστικά δημοκρατικοποιήσει την απάτη. Δεξιότητες που παλαιότερα απαιτούσαν εξειδικευμένες ικανότητες είναι τώρα διαθέσιμες μέσω εργαλείων καταναλωτικού επιπέδου. Όπως επισημαίνουμε στο Deepfake Fraud Index μας, η απάτη συμπεριφέρεται όλο και περισσότερο σαν λογισμικό: μόλις μπορεί να αυτοματοποιηθεί, μπορεί να κλιμακωθεί γρήγορα.
Δύο εξελίξεις ξεχωρίζουν. Η πρώτη είναι οι επιθέσεις ένεσης, όπου οι επιτιθέμενοι παρακάμπτουν εντελώς την κάμερα και τροφοδοτούν συνθετικό περιεχόμενο απευθείας σε μια ροή επαλήθευσης. Η δεύτερη είναι η άνοδος των συνθετικών ταυτοτήτων, όπου προσωπικότητες που δημιουργούνται από AI παράγονται σε μεγάλη κλίμακα για να καταχραστούν τα συστήματα ενσωμάτωσης, να αποκτήσουν χρηματοοικονομικές υπηρεσίες ή να διευκολύνουν τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες. Η γραμμή μεταξύ γνήσιου και συνθετικού περιεχομένου έχει γίνει σημαντικά πιο δύσκολη να σχεδιαστεί, και αυτή η αλλαγή έχει θεμελιωδώς αλλάξει τον τρόπο με τον οποίο πρέπει να προσεγγίζεται η επαλήθευση ταυτότητας.
Το Deepfake Fraud Index της Shufti προβλέπει ότι τα deepfake εγγράφων θα αυξηθούν σχεδόν κατά 3.900% το 2026, καθιστώντας τα την ταχύτερα αναπτυσσόμενη κατηγορία απάτης με τεχνητή νοημοσύνη. Ποιοι παράγοντες οδηγούν αυτήν την εκρηκτική ανάπτυξη και γιατί οι απατεώνες στοχεύουν όλο και περισσότερο σε έγγραφα αντί για πρόσωπα ή ροές βίντεο;
Το Deepfake Fraud Index μας προβλέπει ότι τα deepfake εγγράφων θα αυξηθούν σχεδόν κατά 3.900% το 2026, καθιστώντας τα την ταχύτερα αναπτυσσόμενη κατηγορία απάτης με τεχνητή νοημοσύνη. Η ανάπτυξη καθοδηγείται από δύο δυνάμεις: την ταχεία πρόοδο της γενετικής τεχνητής νοημοσύνης και την αυξανόμενη προσβασιμότητα εργαλείων που επιτρέπουν σχεδόν σε οποιονδήποτε να δημιουργήσει πειστικά ψεύτικα έγγραφα.
Αυτό που παλαιότερα απαιτούσε εξειδικευμένες δεξιότητες επεξεργασίας μπορεί τώρα να επιτευχθεί μέσω εργαλείων με τεχνητή νοημοσύνη που είναι ικανά να παράγουν ρεαλιστικά διαβατήρια, άδειες οδήγησης, λογαριασμούς κοινής ωφέλειας, τραπεζικές δηλώσεις και άλλα έγγραφα ενσωμάτωσης. Ταυτόχρονα, πολλά παλιά συστήματα επαλήθευσης εξακολουθούν να βασίζονται έντονα στην OCR και στην αντιστοίχιση προτύπων. Μπορούν να διαβάσουν το κείμενο και να επικυρώσουν τη διάταξη, αλλά συχνά δυσκολεύονται να καθορίσουν αν το ίδιο το έγγραφο είναι αυθεντικό.
Οι απατεώνες στοχεύουν σε έγγραφα επειδή αποτελούν τη διαδρομή με τη λιγότερη αντίσταση. Η παράκαμψη ενός σύγχρονου συστήματος ζωντάνιας απαιτεί την υπέρβαση πολλαπλών επιπέδων ανίχνευσης, ενώ πολλές ροές εργασίας εγγράφων παραμένουν εξαρτημένες από σχετικά απλές τεχνικές επικύρωσης. Επιπλέον, ένα τροποποιημένο έγγραφο μπορεί συχνά να επαναχρησιμοποιηθεί σε πολλαπλά ιδρύματα και ροές ενσωμάτωσης, παρέχοντας πολύ υψηλότερη απόδοση επένδυσης για τους επιτιθέμενους.
Η ανάπτυξη που παρατηρούμε είναι τελικά μια αντανάκλαση της οικονομίας της απάτης. Οι επιτιθέμενοι στοχεύουν συνεχώς τον πιο αδύναμο έλεγχο σε μια διαδικασία επαλήθευσης, και για πολλούς οργανισμούς, τα έγγραφα παραμένουν ο πιο αδύναμος κρίκος.
Η αναφορά εντοπίζει τις συνθετικές ταυτότητες ως τη μεγαλύτερη κατηγορία απάτης με τεχνητή νοημοσύνη, αντιπροσωπεύοντας πάνω από 40% της δραστηριότητας απάτης AI. Γιατί οι συνθετικές ταυτότητες έχουν γίνει τόσο αποτελεσματικό μέσο επίθεσης και τι τις καθιστά ιδιαίτερα επικίνδυνες για χρηματοπιστωτικά ιδρύματα και πλατφόρμες κρυπτονομισμάτων;
Οι συνθετικές ταυτότητες έχουν γίνει αποτελεσματικές επειδή εκμεταλλεύονται μια θεμελιώδη αδυναμία σε πολλά συστήματα επαλήθευσης: φαίνονται νόμιμες όταν τα μεμονωμένα δεδομένα αξιολογούνται ξεχωριστά.
Ιστορικά, οι συνθετικές ταυτότητες συχνά συνδύαζαν πραγματικές και κατασκευασμένες πληροφορίες. Αυτό που βλέπουμε όλο και περισσότερο τώρα είναι ταυτότητες που δημιουργούνται από AI, βασισμένες σε συνθετικά πρόσωπα και προσωπικότητες που δεν υπήρξαν ποτέ. Το Deepfake Fraud Index μας διαπίστωσε ότι οι συνθετικές ταυτότητες αντιπροσωπεύουν το 42,3% της δραστηριότητας απάτης με τεχνητή νοημοσύνη, καθιστώντας τις τη μεγαλύτερη κατηγορία απάτης ταυτότητας με AI σήμερα.
Για χρηματοπιστωτικά ιδρύματα, fintech και πλατφόρμες κρυπτονομισμάτων, ο κίνδυνος είναι σημαντικός επειδή η επιτυχής ενσωμάτωση παρέχει άμεση πρόσβαση σε χρηματική αξία. Μόλις μια συνθετική ταυτότητα εισέλθει στο οικοσύστημα, μπορεί να χρησιμοποιηθεί για το άνοιγμα λογαριασμών, πρόσβαση σε πιστώσεις, αξίωση κινήτρων, μεταφορά κεφαλαίων ή διευκόλυνση δραστηριοτήτων νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
Αυτό που κάνει τις συνθετικές ταυτότητες ιδιαίτερα επικίνδυνες είναι η επιμονή τους. Η παραδοσιακή απάτη συχνά εντοπίζεται γρήγορα επειδή περιλαμβάνει ένα πραγματικό θύμα. Οι συνθετικές ταυτότητες μπορούν να παραμείνουν ενεργές για μήνες ή ακόμη και χρόνια πριν εντοπιστούν. Μέχρι τη στιγμή που εντοπίζονται, μπορεί να έχουν ήδη προκληθεί σημαντικές χρηματικές απώλειες, και συχνά δεν υπάρχει πραγματικό άτομο πίσω από τον λογαριασμό για να διώξει κανείς.
Τα ανταλλακτήρια κρυπτονομισμάτων, οι πλατφόρμες ψηφιακών περιουσιακών στοιχείων και οι εταιρείες fintech συχνά βασίζονται έντονα στην απομακρυσμένη ενσωμάτωση. Ποιοι τομείς θεωρείτε ότι είναι αυτή τη στιγμή οι πιο εκτεθειμένοι στην απάτη ταυτότητας με τεχνητή νοημοσύνη, και πού οι οργανισμοί εξακολουθούν να υποτιμούν την απειλή;
Οι πιο εκτεθειμένοι τομείς είναι εκείνοι που συνδυάζουν πλήρως απομακρυσμένη ενσωμάτωση με άμεση πρόσβαση σε χρηματική αξία. Αυτό περιλαμβάνει ανταλλακτήρια κρυπτονομισμάτων, πλατφόρμες ψηφιακών περιουσιακών στοιχείων, ψηφιακές τράπεζες, fintech, διαδικτυακούς δανειστές, παρόχους αγοράς-πληρωμής-αργότερα και λειτουργούς iGaming.
Ο κοινός παράγοντας είναι ότι η επιτυχής ολοκλήρωση της ενσωμάτωσης παρέχει πρόσβαση σε χρήματα, πιστώσεις, πορτοφόλια, υποδομές πληρωμών ή μεταβιβάσιμα περιουσιακά στοιχεία. Αυτό δημιουργεί ισχυρό κίνητρο για τους επιτιθέμενους.
Το σημείο όπου οι οργανισμοί συνεχίζουν να υποτιμούν την απειλή είναι η εξάρτησή τους από παλαιές υποθέσεις επαλήθευσης. Πολλοί εξακολουθούν να λειτουργούν με την πεποίθηση ότι αν ένα έγγραφο ταιριάζει με ένα γνωστό πρότυπο, πρέπει να είναι γνήσιο. Αυτή η υπόθεση γίνεται όλο και πιο επικίνδυνη σε μια εποχή όπου η τεχνητή νοημοσύνη μπορεί να δημιουργήσει εξαιρετικά πειστικά έγγραφα σε μεγάλη κλίμακα.
Πέρα από τους παραδοσιακούς τομείς υψηλού κινδύνου, πιστεύω επίσης ότι οι αγορές, οι πλατφόρμες της οικονομίας εργασίας και οι πάροχοι ενσωματωμένης χρηματοδότησης υποτιμούν την έκθεσή τους. Καθώς τα εργαλεία απάτης γίνονται πιο προσιτά, οποιαδήποτε πλατφόρμα που βασίζεται στην απομακρυσμένη δημιουργία εμπιστοσύνης γίνεται πιθανός στόχος.
Πολλές επιχειρήσεις συνεχίζουν να βασίζονται στην επαλήθευση με αυτοφωτογραφία ως κύριο μέτρο ασφαλείας. Η αναφορά σας υποστηρίζει ότι ένας μόνο έλεγχος αυτοφωτογραφίας δεν είναι πλέον επαρκής. Ποιες ευπάθειες υπάρχουν στις παραδοσιακές ροές ενσωμάτωσης και πώς θα πρέπει να φαίνεται η σύγχρονη επαλήθευση ταυτότητας το 2026;
Μια μόνο αυτοφωτογραφία δεν είναι πλέον επαρκής επειδή η τεχνητή νοημοσύνη μπορεί να δημιουργήσει ρεαλιστικά ανθρώπινα πρόσωπα κατόπιν ζήτησης. Εάν η ενσωμάτωση βασίζεται κυρίως σε έναν έλεγχο αυτοφωτογραφίας, οι οργανισμοί μπορεί να έχουν περιορισμένη ορατότητα στο αν αλληλεπιδρούν με ένα πραγματικό άτομο, μια απομίμηση ή μια εντελώς συνθετική ταυτότητα.
Οι παραδοσιακές ροές ενσωμάτωσης παραμένουν ευάλωτες σε επιθέσεις παρουσίασης, επαναλήψεις βίντεο, deepfakes, ανταλλαγές προσώπων, επιθέσεις ένεσης και συνθετικές ταυτότητες που συνδυάζουν πρόσωπα που δημιουργούνται από AI με τροποποιημένα έγγραφα. Οι επιτιθέμενοι δεν προσπαθούν πια να εξαπατήσουν έναν μόνο έλεγχο· σχεδιάζουν επιθέσεις ειδικά για να εκμεταλλευτούν αδυναμίες σε όλη τη διαδικασία ενσωμάτωσης.
Η σύγχρονη επαλήθευση ταυτότητας πρέπει να είναι πολυεπίπεδη. Αντί να βασίζονται σε ένα μόνο σήμα, οι οργανισμοί πρέπει να συνδυάζουν πιστοποιημένες τεχνολογίες anti-spoofing όπως η ανίχνευση ζωντάνιας iBeta Level 3, η σύγκριση προσώπων, η επαλήθευση εγγράφων, η ανίχνευση επιθέσεων ένεσης, η νοημοσύνη συσκευής, η ανάλυση συμπεριφοράς και η επαλήθευση εξουσιοδοτημένων βάσεων δεδομένων όπου είναι διαθέσιμη.
Ο στόχος δεν είναι απλώς να καθοριστεί αν κάποιος φαίνεται πραγματικός. Ο στόχος είναι να διαπιστωθεί αν η ίδια η ταυτότητα είναι γνήσια, αξιόπιστη και συνεχώς συνδεδεμένη με ένα πραγματικό άτομο μέσω πολλαπλών ανεξάρτητων σημάτων.
Η τεχνολογία Deepfake εξελίσσεται γρήγορα παράλληλα με τα μοντέλα γενετικής τεχνητής νοημοσύνης. Τα συστήματα ανίχνευσης απάτης συμβαδίζουν, ή εισερχόμαστε σε μια περίοδο όπου οι επιτιθέμενοι έχουν προσωρινό πλεονέκτημα έναντι των αμυντών;
Αυτή είναι πραγματικά μια κούρσα όπλων, και θα ήμουν προσεκτικός με όποιον ισχυρίζεται ότι η μάχη έχει ήδη κερδηθεί.
Οι επιτιθέμενοι σίγουρα ωφελούνται από τον γρήγορο ρυθμό καινοτομίας της τεχνητής νοημοσύνης και τη αυξανόμενη διαθεσιμότητα των γενετικών εργαλείων. Οι οργανισμοί που βασίζονται σε παλαιές τεχνολογίες επαλήθευσης βρίσκονται ήδη σε μειονέκτημα. Σε αυτά τα περιβάλλοντα, οι επιτιθέμενοι συχνά έχουν το πάνω χέρι.
Ταυτόχρονα, τα σύγχρονα συστήματα ανίχνευσης εξελίσσονται γρήγορα. Σε όλο τον κλάδο, οι προηγμένες δικανικές προσεγγίσεις γίνονται όλο και πιο αποτελεσματικές στην ταυτοποίηση περιεχομένου που δημιουργείται από AI, αναλύοντας τα τεχνουργήματα δημιουργίας, τα σήματα ακεραιότητας καταγραφής, τα πρότυπα συμπίεσης, τις βιομετρικές ασυνέπειες και την κρυπτογραφική προέλευση.
Η πραγματικότητα είναι ότι καμία πλευρά δεν έχει μόνιμο πλεονέκτημα. Η επιτυχία εξαρτάται από την προσαρμοστικότητα. Η πρόληψη απάτης δεν μπορεί πλέον να βασίζεται σε στατικούς ελέγχους· απαιτεί συνεχώς εξελισσόμενα μοντέλα ανίχνευσης ικανούς να ανταποκρίνονται σε νέες τεχνικές επίθεσης καθώς εμφανίζονται.
Η αναφορά επισημαίνει τρεις κύριες μεθόδους επίθεσης: επιθέσεις παρουσίασης, επιθέσεις ένεσης και δημιουργία συνθετικών ταυτοτήτων. Ποιο από αυτά τα διανύσματα επίθεσης σας ανησυχεί περισσότερο και γιατί;
Αν έπρεπε να επιλέξω ένα, θα ήταν η δημιουργία συνθετικών ταυτοτήτων.
Οι επιθέσεις παρουσίασης και οι επιθέσεις ένεσης είναι σοβαρές απειλές, αλλά οι συνθετικές ταυτότητες δημιουργούν ένα πιο βαθύ και πιο επίμονο πρόβλημα επειδή στοχεύουν στο ίδιο το στρώμα ταυτότητας. Ο στόχος δεν είναι απλώς να παρακαμφθεί μια συνεδρία επαλήθευσης· είναι να δημιουργηθεί μια δόλινη ταυτότητα ικανή να λειτουργεί εντός του χρηματοοικονομικού οικοσυστήματος για παρατεταμένη χρονική περίοδο.
Μonce μια συνθετική ταυτότητα ενσωματωθεί επιτυχώς, μπορεί να χρησιμοποιηθεί για την απόκτηση πίστωσης, τη δημιουργία λογαριασμών μούλ, τη μεταφορά παράνομων κεφαλαίων, την εκμετάλλευση κινήτρων και τη διευκόλυνση ευρύτερης χρηματοοικονομικής εγκληματικότητας. Σε πολλές περιπτώσεις, αυτές οι ταυτότητες παραμένουν αδιευκρίνιστες για μεγάλες χρονικές περιόδους επειδή δεν υπάρχει πραγματικό θύμα που να αναφέρει την απάτη.
Αυτό που με ανησυχεί περισσότερο είναι η κλιμακωσιμότητα. Σε συνδυασμό με τη γενετική τεχνητή νοημοσύνη και τα αυτοματοποιημένα συστήματα ενσωμάτωσης, οι συνθετικές ταυτότητες μπορούν να δημιουργηθούν και να διατεθούν σε μεγάλους αριθμούς, δημιουργώντας συστημικούς κινδύνους για χρηματοπιστωτικά ιδρύματα, fintech και πλατφόρμες κρυπτονομισμάτων.
Καθώς τα ψηφιακά περιουσιακά στοιχεία γίνονται πιο κυρίαρχα και η ρυθμιστική επιτήρηση αυξάνεται παγκοσμίως, πώς βλέπετε την απάτη ταυτότητας με τεχνητή νοημοσύνη να επηρεάζει τις απαιτήσεις συμμόρφωσης Know Your Customer (KYC) και Anti-Money Laundering (AML);
Η απάτη με τεχνητή νοημοσύνη επιταχύνει τη μετάβαση από την επαλήθευση μιας φοράς προς τη συνεχή αξιολόγηση εμπιστοσύνης.
Ιστορικά, το KYC θεωρούνταν συχνά ως άσκηση ενσωμάτωσης. Αυτή η προσέγγιση γίνεται λιγότερο αποτελεσματική όταν συνθετικές ταυτότητες, deepfakes και έγγραφα που δημιουργούνται από AI μπορούν ενδεχομένως να περάσουν τους αρχικούς ελέγχους επαλήθευσης. Οι οργανισμοί χρειάζονται όλο και περισσότερο να παρακολουθούν την εμπιστοσύνη καθ’ όλη τη διάρκεια ζωής του πελάτη.
Στην πράξη, αυτό σημαίνει μεγαλύτερη έμφαση στην ανάλυση συμπεριφοράς, την παρακολούθηση συναλλαγών, τη νοημοσύνη συσκευής, τη συνεχή έλεγχο κυρώσεων και PEP, και τη συσχέτιση κινδύνου μεταξύ λογαριασμών. Τα προγράμματα συμμόρφωσης θα πρέπει να αξιολογούν συνεχώς αν ένας λογαριασμός παραμένει αξιόπιστος μετά την ενσωμάτωση.
Πιστεύω επίσης ότι οι ρυθμιστές θα αναμένουν όλο και περισσότερο οι οργανισμοί να αποδείξουν όχι μόνο ότι μια ταυτότητα επαληθεύτηκε, αλλά και πώς επαληθεύτηκε. Η δυνατότητα ελέγχου των ελέγχων ταυτότητας, συμπεριλαμβανομένων των αποδείξεων ότι οι κίνδυνοι απάτης που δημιουργούνται από AI λήφθηκαν ενεργά υπόψη και μετριάστηκαν, θα γίνει όλο και πιο σημαντικό μέρος των πλαισίων συμμόρφωσης KYC και AML.
Οι ρυθμιστές παγκοσμίως αρχίζουν να αντιμετωπίζουν τους κινδύνους που σχετίζονται με το περιεχόμενο που δημιουργείται από AI και την ψηφιακή απάτη ταυτότητας. Ποιες αλλαγές στη νομοθεσία αναμένετε να έχουν τη μεγαλύτερη επίδραση στα χρηματοπιστωτικά ιδρύματα, τις fintech και τις εταιρείες κρυπτονομισμάτων τα επόμενα λίγα χρόνια;
Οι ρυθμιστές αρχίζουν να προχωρούν πέρα από την αντιμετώπιση της απάτης που δημιουργείται από AI ως γενικό ζήτημα κυβερνοασφάλειας και την αντιμετωπίζουν άμεσα. Ένα σημαντικό παράδειγμα είναι ο EU AI Act, ο οποίος εισάγει υποχρεώσεις διαφάνειας σχετικά με το περιεχόμενο που δημιουργείται και παραποιείται από AI. Αναμένω παρόμοια πλαίσια να εμφανιστούν παγκοσμίως καθώς οι ρυθμιστές αναγνωρίζουν ότι τα deepfakes και οι συνθετικές ταυτότητες δημιουργούν κινδύνους που υπερβαίνουν τη διαχείριση παραδοσιακής απάτης.
Προσδοκά επίσης αυστηρότερες απαιτήσεις σχετικά με την βιομετρική ασφάλεια, την ανίχνευση επιθέσεων παρουσίασης και τους ελέγχους anti-spoofing. Πρότυπα όπως το iBeta και τα πλαίσια αξιολόγησης σχετιζόμενα με το NIST είναι πιθανό να διαδραματίσουν μεγαλύτερο ρόλο στην απόδειξη συμμόρφωσης και της αποτελεσματικότητας της διαχείρισης κινδύνου.
Ταυτόχρονα, οι κανονισμοί απορρήτου όπως το GDPR και το CCPA θα συνεχίσουν να ωθούν τον κλάδο προς την ελαχιστοποίηση δεδομένων και τα μοντέλα επαλήθευσης ταυτότητας που διαφυλάσσουν το απόρρητο. Αυτό μπορεί να επιταχύνει την υιοθέτηση ψηφιακών πορτοφολιών ταυτότητας, επαναχρησιμοποιήσιμων διαπιστευτηρίων και μοντέλων επαλήθευσης βάσει χαρακτηριστικών που επιτρέπουν στους οργανισμούς να επαληθεύουν συγκεκριμένες αξιώσεις χωρίς τη συλλογή περιττών προσωπικών δεδομένων.
Το αποτέλεσμα θα είναι ένα πιο ώριμο ρυθμιστικό περιβάλλον όπου η ασφάλεια, το απόρρητο και η εμπιστοσύνη πρέπει να αντιμετωπίζονται ταυτόχρονα.
Κοιτάζοντας τρία έως πέντε χρόνια μπροστά, πιστεύετε ότι ο κλάδος επαλήθευσης ταυτότητας θα νικήσει τελικά την κούρσα όπλων ενάντια στην απάτη γενετικής AI, ή θα απαιτηθεί ένα εντελώς νέο μοντέλο ψηφιακής εμπιστοσύνης πέρα από τις παραδοσιακές ελέγχους ταυτότητας;
Δεν πιστεύω ότι ο κλάδος θα νικήσει την απάτη γενετικής AI χρησιμοποιώντας μόνο την παραδοσιακή επαλήθευση βάσει εγγράφων. Η τεχνολογία θα συνεχίσει να βελτιώνεται και οι επιτιθέμενοι θα συνεχίσουν να προσαρμόζονται. Η εξάρτηση αποκλειστικά από ελέγχους εγγράφων και επαλήθευση με αυτοφωτογραφία είναι απίθανο να παραμείνει επαρκής.
Αυτό που πιστεύω είναι ότι η ψηφιακή εμπιστοσύνη εξελίσσεται προς ένα ευρύτερο και πιο ανθεκτικό μοντέλο. Το παραδοσιακό KYC θα παραμείνει σημαντικό, αλλά θα υποστηρίζεται όλο και περισσότερο από αξιόπιστες ψηφιακές ταυτότητες, βιομετρία, νοημοσύνη συσκευής, ανάλυση συμπεριφοράς, κρυπτογραφικά διαπιστευτήρια και συνεχή παρακολούθηση κινδύνου.
Βλέπουμε ήδη στοιχεία αυτής της μελλοντικής κατάστασης μέσω κυβερνητικών προγραμμάτων ψηφιακής ταυτότητας, επαναχρησιμοποιήσιμων διαπιστευτηρίων και αξιόπιστων οικοσυστημάτων ψηφιακής ταυτότητας. Αντί να επαληθεύουν επανειλημμένα το ίδιο άτομο με έγγραφα χαρτιού, οι οργανισμοί θα βασίζονται όλο και περισσότερο σε αξιόπιστα δίκτυα ταυτότητας που παρέχουν ισχυρότερη διαβεβαίωση με λιγότερο τριβό.
Το μέλλον της ψηφιακής εμπιστοσύνης θα βασίζεται σε πολλαπλά στρώματα διαβεβαίωσης που λειτουργούν μαζί. Η γενετική AI δεν εξαλείφει την ψηφιακή εμπιστοσύνη· την αναγκάζει τον κλάδο να δημιουργήσει μια πιο ισχυρή και ανθεκτική έκδοση. Οι οργανισμοί που θα πετύχουν θα είναι αυτοί που θα αξιολογούν συνεχώς την εμπιστοσύνη καθ’ όλη τη διάρκεια ζωής του πελάτη, αντί να βασίζονται σε ένα μόνο γεγονός επαλήθευσης.
Σας ευχαριστούμε για τη σπουδαία συνέντευξη, οι αναγνώστες που θέλουν να μάθουν περισσότερα θα πρέπει να επισκεφθούν το Shufti.












