В 2026 году агент ИИ официально вошел в основные бизнес-процессы предприятий.как мы можем убедиться, что человек, который дает инструкции, действительно тот, ктоСегодня, когда количество поддельных мошенничества увеличилось на 3000%, традиционная система аутентификации личности сталкивается с беспрецедентными проблемами.
I. Кризис безопасности личности в эпоху ИИ
1Глубокая подделка: "Ядерное оружие" мошенничества с личностью
Согласно последнему докладу о угрозах проверки личности 2024 года, опубликованному iProov,Мошенничество на основе искусственного интеллекта выросло на 3000% в годовом исчислении, инъекционные атаки, направленные на мобильные веб-приложения, увеличились на 783%, а мошенничество, связанное с обменом лицами с помощью программного обеспечения виртуальной камеры, возросло на 2665%.
Это не сцена из научно-фантастического фильма.Финансовый сотрудник многонациональной корпорации в Гонконге провел подробное деловое обсуждение с "руководителями компании" во время видеоконференции, а затем перечислили 200 миллионов гонконгских долларов в соответствии с их инструкциями.Только потом они обнаружили, что все "руководители" в видео были поддельными изображениями, сгенерированными технологией глубокого подделки ИИ..
Отчет Китайской интернет-финансовой ассоциации 2025 года показывает, что прямые экономические потери, вызванные исключительно инцидентами с мошенничеством с личностью, связанными с глубокими подделками, превысили 1,8 миллиарда юаней,и общие ежегодные потери, вызванные мошенничеством на черном рынке, выросли до 114.9 млрд юаней.
2. распознавание лиц: от "главного ключа" до "хрупкого бумажного щита"
В свое время распознавание лиц считалось "окончательным решением" в области биометрического распознавания, однако в условиях генерирующего ИИ этот "главный ключ" теряет свою магию.В новом отрезвляющем прогнозе аналитиков Gartner говорится, что к 2026 году, способность технологии deepfake генерировать реалистичные человеческие изображения может привести к тому, что 30% предприятий потеряют доверие к биометрическим решениям для проверки личности лица.Это означает, что системы распознавания лиц, когда-то считавшиеся "высокотехнологичными решениями безопасности", могут стать практически бесполезными в эпоху ИИ.
Традиционные методы обнаружения жизнеспособности для распознавания лиц, такие как мигание глаз и дрожь головы, оказались хрупкими перед лицом динамической подделки ИИ.Атакующие используют глубокие фальшивые видео лиц для введения поддельных изображений непосредственно в потоки данных системы через виртуальные камерыiProov отследил более 120 инструментов, доступных для обмена лицом в режиме реального времени, включая много бесплатных и открытых решений.
3Новые вызовы в эпоху агентов ИИ
2026 год известен как "первый год экономики, основанной на ИИ". Gartner прогнозирует, что к 2026 году более 60% новых корпоративных приложений будут включать возможности ИИ,И ИИ агент проникает во все аспекты операций предприятия: финансовое одобрение, подписание контракта, доступ к данным, работа системы и многое другое.
Поскольку агент ИИ может выполнять секретные операции от имени людей, важность проверки личности возросла до беспрецедентного уровня.Как только злоумышленник успешно выдает себя за авторизованного лица, агент ИИ будет верно выполнять все "законные" инструкции, включая операции с высоким риском, такие как переводы средств, удаление данных и изменение разрешений.
Традиционная модель "проверять один раз, доверять всегда" устарела.высоконадежный механизм подтверждения личности и именно здесь технология распознавания радужной оболочки находит свое правое место.
II. Панорамное сравнение биометрических технологий распознавания
Прежде чем искать решения, мы должны понять характерные различия существующих технологий биометрического распознавания.Основная ценность биометрического распознавания заключается в незаменимости, доказывающей "ты есть ты" с помощью уникальных физиологических особенностей.
| Панорамное сравнение биометрических технологий распознавания |
| Тип технологии |
Количество характеристик |
Уровень ошибок |
Способность противостоять подделке |
Личная жизнь |
| Признание радужной оболочки |
Более 200 |
1/10,000,000 |
Очень высокий |
Активный сбор |
| распознавание лиц |
68-128 |
1/10,000 |
Относительно низкий |
Пассивный сбор возможен |
| Распознавание отпечатков пальцев |
40-100 |
1/50,000 |
Средний |
Сбор контактов |
| Признание голосовых отпечатков |
20-40 |
1/1,000 |
Низкий |
Легко запоминается |
Как ясно показано в таблице, распознавание радужной оболочки лидирует в пакете в трех основных измерениях: богатство функций, точность распознавания и способность противодействовать подделке.распознавание радужной оболочки требует активного сотрудничества пользователей для сбора данных, в основном избегая рисков для конфиденциальности, вызванных "пассивным сбором" распознавания лиц.
III. Признание радужной оболочки: почему это оптимальное решение для эры ИИ
1Врожденные "гены против фальсификации"
Ирис - это кольцевая область между зрачкой и склерой человеческого глаза, содержащая множество текстурированных структур: пятна, нитки, короны, полосы, склеры и многое другое.Эти черты формируются во время развития плода, остаются неизменными на протяжении всей жизни, и нет двух одинаковых радуг в мире.
Технология распознавания радужной оболочки может зафиксировать 266 особенностей, в несколько раз больше, чем распознавание лиц.Такая плотность информации позволяет показателю ложной приемлемости (FALS) распознавания радужной оболочки глаза достигать 1 на 10 миллионов, значительно превосходя другие технологии биометрического распознавания.
Что еще более важно, как часть внутренних органов человека, радужная оболочка защищена такими структурами, как веки и роговица, что делает почти невозможным копировать или подделывать без ведома пользователя.Текущие испытания в научных кругах и промышленности показали, что ни один метод, включая видеозапись, не, фотографии, искусственные глаза или печатные контактные линзы могут нарушить алгоритмы распознавания радужной оболочки.
2"Характеристики иммунитета" для эры ИИ
Основная причина, по которой технология глубокой подделки может нарушить распознавание лиц, заключается в том, что человеческое лицо является внешне видимым органом.Нападающие могут получить большое количество данных о лицах через социальные сети, видеоматериалы наблюдения и другие каналы, затем используют ИИ для создания очень реалистичных реконструкций.
Текстура радужной оболочки почти невидима в повседневной жизни, и даже фотографии высокой четкости не могут запечатлеть достаточно деталей для подделки.В сочетании с источниками света ближнего инфракрасного излучения и технологией обнаружения жизнеспособности, оборудованной в системах распознавания радужной оболочки, любая форма поддельной атаки может быть эффективно выявлена и отвергнута.
Это означает, что независимо от того, насколько продвинутой станет технология ИИ, злоумышленникам не хватает данных о подготовке, чтобы генерировать подделки, которые могут пройти проверку радужной оболочки.Это врожденная "характеристика иммунитета" распознавания радужной оболочки в эпоху ИИ..
3Двойная защита частной жизни и безопасности
Пересмотренная версия Закона о кибербезопасности, вступившая в силу 1 января 2026 года,явно классифицирует биометрические данные как "чувствительную личную информацию" и налагает более строгие требования к их сбору, хранение и использование.
Распознавание радужной оболочки имеет уникальные преимущества с точки зрения соответствия:
● Сбор требует активного сотрудничества пользователя (в отличие от "пассивного сбора" распознавания лиц);
● Образцы радужной оболочки глаза не могут быть реверсивно восстановлены в оригинальные изображения (в соответствии с требованием соответствия "данные доступны, но невидимы");
● Эйдж-сайд обработка и локальное хранение (снижение риска утечки данных).
IV. Решения Хомша
Как ведущее предприятие в области распознавания радужной оболочки в Китае, Homsh фокусируется на независимом НИОКР основных алгоритмов и аппаратных устройств,предоставление предприятиям полных решений от чипов до систем.
1Серия Qianxin: "Основной" выбор для безопасности корпоративного уровня
Чипы серии Qianxin для распознавания радужной оболочки оснащены собственным алгоритмом PhaseIris 3.0, что обеспечивает двойной прорыв в скорости и точности распознавания.
| Положение |
Описание |
| Скорость распознавания |
< 200 мс, поддерживает совпадение в реальном времени с базой данных на уровне 10 000 человек |
| Точность распознавания |
FAR < 1/1,000,000, FRR < 0,1% |
| Выявление живости |
Многомерный алгоритм обнаружения жизнеспособности, эффективно защищает от фото, видео и искусственных глазных атак |
| Способ развертывания |
Поддерживает краевые вычисления и развертывание облака, гибко адаптируется к архитектурам предприятий |
2. Матрица продуктов: охватывает все сценарии предприятий
Терминалы входа серии L Iris:Разработан исключительно для корпоративных ИТ-систем, заменяя традиционные пароли и OTP для обеспечения надежной аутентификации личности для рабочих станций, серверов и VPN.Поддержка многоплатформ Windows/Linux/macOS, он может быть легко интегрирован с существующими системами AD/LDAP.
Терминалы управления доступом серии D Iris:Подходит для областей с высокой степенью безопасности, таких как центры обработки данных, лаборатории НИОКР и финансовые офисы.с расстоянием распознавания 20-40 см и эффективностью пропуска до 20 человек в минуту.
Врата Ирисного канала серии G:Целью является использование высокотрафичных сценариев, таких как промышленные парки и офисные здания, поддержка распознавания в движении с одноканальной пропускной способностью до 40 человек в минуту.сбалансировать безопасность и удобство.
Модули захвата радужной оболочки серии C:Встроенные решения для системных интеграторов и производителей оборудования, которые могут быть интегрированы в различные устройства, такие как банкоматы, терминалы самообслуживания и VR-дисплеи.
3. Решение связи агентов ИИ
В ответ на особые потребности эры агентов ИИ, Homsh запустил решение непрерывной аутентификации личности:
Когда агент ИИ выполняет конфиденциальные операции (такие как крупные переводы средств, изменения разрешений и экспорт данных),система автоматически запускает вторичную проверку радужной оболочки для обеспечения реальной личности оператораРезультаты проверки регистрируются в журнале аудита в режиме реального времени, формируя полную цепочку отслеживания личности.
Это решение успешно применяется к интеллектуальным системам обслуживания клиентов многих финансовых учреждений и бесконтрольным окнам обслуживания государственных сервисных платформ.эффективно закрывая лазейки в безопасности личности, вызванные агентом ИИ.
V. Практическое применение: от теории к ценности
Случай 1: Модернизация основной системы акционерного коммерческого банка
Первоначальная система контроля доступа к распознаванию лиц банка столкнулась с тремя последовательными попытками глубоких атак в 2024 году (все они были перехвачены сотрудниками службы безопасности вручную).Банк решил обновить систему контроля доступа в своем центре обработки данных на решение Homsh серии D контроля доступа.
Эффекты осуществления:
● Никаких инцидентов с безопасностью за 6 месяцев с момента развертывания;
● Улучшение эффективности передачи данных сотрудниками на 35% (отсутствие необходимости прокручивания карты и ввода пароля);
● Полное соблюдение нормативных требований CBRC по защите биометрических данных.
Дело 2: Центр исследований и разработок ИИ технологической группы
Центр исследований и разработок ИИ группы хранит большое количество основных алгоритмов и учебных данных.руководство выдвинуло более высокие требования к безопасности личности.
Решение:
Развернуть терминалы входа серии L и глубоко интегрировать их с внутренней платформой агента ИИ. Когда агент ИИ выполняет конфиденциальные операции, такие как отправка кода, развертывание модели,и экспорт данных, проверка радужной оболочки автоматически запускается.
Эффекты осуществления:
● значительное снижение риска утечки данных НИОКР;
● полная проверка и прослеживаемость операций агентов ИИ;
● Увеличение среднего количества ежедневных аутентификаций для сотрудников, но уменьшение общего времени, затрачиваемого (разпознавание радужного оболочка быстрее, чем ввод пароля).
Заключение
В эпоху агентов ИИ, безопасность личности больше не является глазурью на торте, а границей между жизнью и смертью для цифровой трансформации предприятий.Поскольку технология глубокого подделки делает распознавание лиц хрупким, и поскольку ИИ может выполнять конфиденциальные операции от имени людей, нам нужен более высокий уровень защиты безопасности.
распознавание радужной оболочки, с его врожденными функциями противодействия подделке, выдающейся точностью распознавания и полной защитой частной жизни,становится последней линией защиты для безопасности корпоративной идентичностиHomsh готов объединиться с партнерами во всех отраслях для совместной защиты безопасности цифровых активов в эпоху ИИ.
