
Yan - stock.adobe.com
Wie sich Deepfakes mit Technologie erkennen lassen
Der Einsatz von KI und Deepfakes kann biometrische Verfahren gefährden. Technologie hilft dabei echte Menschen von Deepfakes und Spoofing-Angriffen zu unterscheiden. Ein Überblick.
Viele Sicherheitsexperten sind der Meinung, dass biometrische Verifizierung – beispielsweise die Erfassung der Gesichter von Benutzern über die Kameras ihrer Geräte zur Identitätsprüfung – entscheidend ist, um eine starke Cybersicherheit auf benutzerfreundliche Weise zu erreichen.
Betrüger können jedoch mittlerweile generative KI-Technologie einsetzen, um sich als Nutzer auszugeben und Zugriff auf deren private Konten zu erlangen, wodurch die Funktionsfähigkeit biometrischer Systeme gefährdet ist. Zum Schutz vor solchen Angriffen benötigen Sicherheitsfachleute Tools und Techniken, um echte Menschen von Deepfake-Doppelgängern und anderen Spoofing-Versuchen zu unterscheiden.
Eine der wichtigsten Techniken zum Erkennen von Deepfakes ist die sogenannte Lebendigkeitserkennung (Liveness Detection): Dabei wird mithilfe eines Algorithmus überprüft, ob eine lebende Person in Echtzeit biometrische Daten generiert. Die Lebendigkeitserkennung verhindert nicht nur die Verwendung von KI-generierten Deepfakes für die biometrische Authentifizierung, sondern kann auch erkennen, ob ein Angreifer zuvor aufgezeichnete biometrische Daten verwendet. Die Liveness Detection ergänzt Authentifizierungsmechanismen, die weiterhin dafür zuständig sind, festzustellen, ob die biometrischen Daten einer bestimmten Person entsprechen, indem sie sicherstellt, dass die identifizierte Person sich gerade authentifiziert.
Nachfolgend betrachten wir die Lebendigkeitserkennung, auch als Lebenderkennung bezeichnet, die zum Schutz vor Betrug beiträgt.
Die verschiedenen Arten der Lebendigkeitserkennung
Es gibt zwei grundlegende Ansätze für Lebendigkeitsprüfungen: aktive und passive.
- Aktive Lebendigkeitserkennung. Dabei wird der Benutzer aufgefordert, eine oder mehrere unerwartete Aktionen auszuführen, beispielsweise bestimmte Gesichtsausdrücke oder Gesten zu machen oder bestimmte Wörter zu sagen, auch als Herausforderung für den Benutzer bezeichnet, und diese Aktivität wird erfasst und auf Anzeichen einer KI-Generierung analysiert.
Aktive Techniken zur Lebendigkeitserkennung sind am wirksamsten, um die Reproduktion biometrischer Daten zu vereiteln. Durch sorgfältige digitale Analysen können sie auch sehr effektiv bei der Erkennung der Verwendung von KI sein.
Die aktive Lebendigkeitserkennung kann jedoch zu Fehlalarmen führen, wodurch legitimen Benutzern der Dienst effektiv verweigert wird. Außerdem bedeutet die aktive Lebendigkeitserkennung in der Regel, dass der Verifizierungs- und Authentifizierungsprozess mehr Zeit und Aufwand für die Benutzer erfordert. - Passive Lebendigkeitserkennung. Dabei werden biometrische Daten – beispielsweise aus einem Fingerabdruck oder einem Bild aus einem Selfie mit Gesichtserkennung – auf Anzeichen einer KI-Generierung analysiert, ohne dass der Benutzer zusätzliche Maßnahmen ergreifen muss.
Die Analyse des regulären Verhaltens des Benutzers ermöglicht eine schnellere und einfachere Authentifizierung. Passive Lebendigkeitserkennung ist jedoch in der Regel weniger genau als aktive Lebendigkeitserkennung und lässt sich leichter durch Wiederholungen täuschen.
Wie die Lebendigkeitserkennung Deepfakes aufdeckt
Technologien zur Lebendigkeitserkennung verwenden eine Kombination verschiedener Verfahren, um Deepfakes, vorab aufgezeichnete Daten und andere verdächtige Aktivitäten zu erkennen. Dazu gehören in der Regel die folgenden:
- Tiefenerkennung. Hierbei wird die Tiefe in Foto- oder Videodaten analysiert, um die Dreidimensionalität zu bestätigen und Unstimmigkeiten zu erkennen, die auf einen Spoofing-Angriff hindeuten. Ein 2D-Authentifizierungsversuch deutet auf die Verwendung eines Deepfakes oder eines flachen Bildes hin.
- Analyse menschlicher Bewegungen. Dabei wird in der Regel eine Person während einer Video-Selfie-Sitzung überwacht, um natürliche Bewegungen zu überprüfen. Ein Tool zur Erkennung der Lebendigkeit eines Gesichts könnte beispielsweise nach typischen Blinzelmustern suchen. Die Überwachung menschlicher Bewegungen kann auch Hand- und Armbewegungen umfassen.
- Überprüfung der Hautstruktur. Deepfakes weisen häufig eine Hautstruktur mit unnatürlichen Mustern oder einer flachen Oberfläche auf, die von Technologien zur Lebendigkeitserkennung als verdächtig eingestuft werden können. Diese Technik kann auch die Verwendung von 3D-Masken erkennen.
Die Zukunft der Technologie zur Lebendigkeitserkennung
Heute findet die Lebendigkeitserkennung vor allem im Rahmen von Know-Your-Customer-Maßnahmen zur Reduzierung von Finanzbetrug Beachtung. Es ist jedoch denkbar, dass sie in Zukunft auch in Unternehmensanwendungen breitere Anwendung finden wird, beispielsweise zur Bekämpfung von Deepfake-basierten Insider-Bedrohungen und Phishing-Kampagnen.
Die zunehmende Komplexität von KI-Technologien macht es immer schwieriger, Deepfakes zu erkennen. Gleichzeitig nutzen die Technologien zur Lebendigkeitserkennung selbst KI, um ihre Fähigkeiten zu verbessern. Da beide Seiten KI zu ihrem Vorteil nutzen, bleibt abzuwarten, ob die Lebendigkeitserkennung mit der Deepfake-Erstellung Schritt halten kann.