FaceLocker:透過 Vision AI 的身份驗證安全防護

  FaceLocker 以人臉識別為基礎,提供免密碼登入與螢幕保護功能,並在企業級 Zero Trust 2.0 環境中強化安全性與業務連續性。

FaceLocker:透過 Vision AI 的人臉驗證安全防護

目錄

1、序論:資訊保護威脅環境與Vision AI的角色

2、Vision AI與驗證領域的核心名詞定義

3、FaceLocker介紹

 ● 產品核心價值

 ● 產品主要功能

4、FaceLocker技術架構

 ● 技術架構總覽

 ● 客戶端技術架構

 ● 伺服器端技術組成

5、FaceLocker主要功能詳解

 ● Windows登入

 ● 異常行為偵測與控制

 ● 浮水印應用

 ● 其他多樣化功能

6、Zero Trust安全模型與FaceLocker

7、規格・效能與可擴展性

 ● 系統規格(Spec)

 ● 效能與擴充

8、相關法規與合規性現況

9、建議

1、序論:資訊保護威脅環境與 Vision AI 的角色

  隨著資訊化的進展與各類資料全面數位化,資訊外洩事件持續攀升。根據2024 Verizon資料外洩調查報告 (DBIR),共調查到30,458件安全事件,其中10,626件為資料外洩事故,而其中2,961件屬於社交工程攻擊所導致。

  在韓國境內的公部門、民間企業以及金融領域,也同樣出現日益增加的資訊與技術外洩事件。傳統以帳號/密碼為核心的驗證方式存在先天弱點,加上內部或外部人員的螢幕偷拍、居家辦公/遠端作業時的螢幕分享、未授權錄影等情境,使得資訊暴露的風險無時無刻不在。

  過去3M「視覺駭客實驗 (Visual Hacking Experiment)」結果顯示:

  • 所有資訊中有23%可從螢幕上直接被竊取
  • 若限定為敏感資訊,則有53%是從螢幕上外洩

  因此,要有效保護螢幕上的資訊,生物辨識與Vision AI等高階防禦技術已成為必要。

  Vision AI 技術使電腦能理解與分析影像或影片,像人類識別事物般從中擷取有意義的資訊。當攻擊者嘗試透過注視螢幕來竊取資訊時,Vision AI 能夠 即時偵測並阻斷這類行為。

2、Vision AI 與驗證領域的核心名詞定義

Vision AI(影像智慧,Vision Artificial Intelligence)

  • 一種能理解並分析影像/影片以萃取有意義資訊的技術
  • 可偵測臉部、眼球、動作等類似人類視覺認知的模式
  • 透過攝影機/感測器,用於身分驗證、偵測未授權者接近或偷拍行為

人臉辨識驗證(Face Recognition Authentication)

  • 透過擷取個體臉部特徵點來辨識是否本人
  • 是實現 免密碼(Passwordless)環境 的核心技術
  • 通過 KISA K-NBTC 認證,並搭載 Anti-Spoofing(防偽攻擊)技術

持續驗證(Continuous Authentication)

  • 在首次登入後,持續以「定期;無感」方式確認使用者狀態
  • 可即時套用策略:螢幕遮蔽、水印、行為記錄等
  • 是 Zero Trust 2.0 中「無感持續驗證(ICA)」的關鍵手段

Anti-Spoofing(防偽攻擊技術)

  • 用於偵測與阻擋照片、影片、面具等偽造手段
  • 透過 RGB/IR 深度分析,以及眨眼、臉部動作等活體偵測機制

PassKey 驗證

  • 基於 FIDO 標準 的驗證方式
  • 不會將生物辨識資料儲存在伺服器,即使遭入侵也能確保安全性

視覺駭客(Visual Hacking)

  • 以觀察或拍攝螢幕/文件方式竊取機敏資訊
  • 研究顯示:88% 的實驗中視覺駭客成功,且 53% 的敏感資訊來自螢幕畫面

3、FaceLocker 介紹

FaceLocker是一款整合 Vision AI人臉驗證與即時異常行為偵測,並以單一Agent提供的次世代身份驗證安全平台。

  FaceLocker是一款結合Vision AI(影像智慧)為基礎的人臉驗證與即時異常行為偵測,並以單一Agent提供的身份驗證安全平台。它可在產品層級落實Zero Trust 2.0所要求的功能,包括Windows免密碼登入(Passwordless)、無感持續驗證(ICA)、螢幕曝露防護、水印、PassKey替代驗證等功能。

產品核心價值

  • Passwordless + ICA(免密碼 + 無感持續驗證):
    登入後持續推論使用者狀態,提供不干擾工作流程的使用體驗。
  • 未授權者/偷拍偵測的螢幕保護:
    當偵測到離席、他人靠近或拍攝行為時,自動套用對應的安全策略。
  • 企業級整合能力(Enterprise Integration):
    支援Active Directory、HR資料庫、SSO整合,VDI相容,並提供集中式政策與稽核管理。
  • 符合法規與認證:
    通過KISA K-NBTC人臉辨識認證,符合Zero Trust 2.0與韓國金融業生物資訊規範。

產品主要功能

  • 人臉生物辨識(Passwordless + ICA)
  • 防止未授權者觀看螢幕內容
  • Anti-Spoofing(偽造攻擊防護:照片/影片偵測)
  • 取代Windows登入程序
  • 與企業帳號系統整合
  • 協助企業遵循資安法規與合規要求
  • 低資源負載
  • 支援多品牌、多種類的攝影機

4、FaceLocker 技術架構

技術架構總覽

FaceLocker技術架構總覽

客戶端技術架構(Client Architecture)

  • Windows Credential Provider(CP):
    負責執行第一階段的登入驗證,僅將推論結果傳遞給WinLogon。
  • Windows Service(Agent Core):
    於背景執行,負責套用安全政策與執行行為控制。
  • Inference Engine(Vision AI推論引擎):
    進行即時人臉驗證、Liveness(活體偵測)/Anti-Spoofing(防偽)
    與異常行為偵測。
  • IPC 通訊層(進程間通訊):
    用於在CP ↔ Service ↔ Vision AI推論模組間傳遞非同步事件。
  • 替代驗證模組:
    支援PassKey、Google OTP、mOTP等多種備援驗證方式。

伺服器端技術組成(Server Components)

  • Nginx:提供 TLS 終端處理與負載平衡(Load Balancing)。
  • Web Manager(Spring Boot):負責管理政策、使用者、裝置與授權(License)。
  • API Server:處理 Agent 通訊、驗證事件以及政策下發。
  • Redis:作為 Session/政策快取與暫時性任務佇列。
  • MariaDB:用於存放使用者、政策、活動紀錄(Log)。
  • 伺服器高可用模組(HA):透過雙機備援,提供不中斷服務。

5、FaceLocker 主要功能詳解

Windows 登入

FaceLocker Windows登入功能

  • 可透過人臉直接登入,支援 AD(Active Directory)整合與PassKey驗證
  • 在外部/居家辦公環境同樣可套用「持續驗證(Continuous Authentication)」

異常行為偵測與控制

FaceLocker異常行為偵測與控制功能

  • 偵測範圍:螢幕拍攝、未授權者靠近、使用者離席、遮蔽攝影機、外接額外螢幕/攝影機
  • 策略應對:螢幕遮蔽、強制切換至登入畫面、水印顯示
  • 稽核追蹤:紀錄使用者影像與螢幕畫面的稽核紀錄
  • 多螢幕控制:支援封鎖主螢幕以外的輸出畫面

水印(Watermark)應用

FaceLocker水印(Watermark)功能

  • 可視水印(Visible Watermark):顯示使用者識別資訊,強化嚇阻效果與責任追蹤能力。
  • 不可視水印(Invisible Watermark):平時不可見,但可用於追查外洩影像的來源。
  • 政策/管理設定:可依使用者或部門進行配置,並可與異常行為偵測策略組合,形成情境式自動應變流程。

其他多樣化功能

  • 替代驗證方式:支援PassKey、OTP、Email等多元驗證機制。
  • VDI 相容性:相容VMWare、Citrix等虛擬桌面基礎架構環境。
  • 集中式管理/稽核:提供中央化的系統管理與稽核功能。
  • 離線登入(依政策設定):在無網路環境下亦可依政策允許執行離線登入。

6.、Zero Trust安全模型與FaceLocker

FaceLocker在Zero Trust安全模型中的角色

  • 需要基於「主體狀態」的即時評估
  • 透過AI-MCP伺服器與客戶端的協同推論(Ensemble)、風險評分、持續驗證等方式落實Zero Trust
  • FaceLocker 的事件/記錄(Event/Log)可作為Zero Trust架構中的 可信度信號(Trust Signals)
  • 未來將開發風險評分(Risk Scoring)引擎,以進一步強化持續驗證與動態政策

Zero Trust KPI(指標)範例

工作階段安全(Session Security)

  • 自動鎖定次數
  • 偵測到兩人以上/偵測拍攝行為而阻擋的事件數

帳號保護(Account Protection)

  • 使用密碼登入的比例
  • 使用PassKey + 人臉辨識登入的比例

組織控管(Organizational Control)

  • 違反政策的影像紀錄處理量
  • 異常行為偵測排行榜(Top List)

7、 規格・效能與擴充性

系統規格(Spec)

客戶端最低規格

  • 作業系統(OS):Windows 10 1903 以上 / Windows 11
  • CPU:Intel 第 11 代 i5 以上
  • 記憶體(Memory):8GB 以上
  • 顯示晶片(Graphic):Intel Iris Xe
  • 攝影機(Webcam):HD 以上、支援 UVC 1.0 以上
  • 其他:macOS 11 以上(預計 2025 年 Q4 支援)

建議伺服器規格

  • OS:RHEL 9.X 以上
  • CPU:Intel Xeon 2.1GHz,12 Core 以上
  • Memory:32GB 以上
  • HDD:4TB 以上(建議 RAID)
  • NIC:至少 1Gbps × 2 Port

效能與擴充性

  • 平均記憶體使用量低於500MB、偵測延遲小於0.5秒、CPU使用率低於10%
  • 支援Windows / macOS
  • 終端擴充性:支援本機 / VDI / RDP
  • 可部署於實體伺服器或雲端環境,建議採用HA(高可用)架構

8、相關法規與合規性現況

產業技術外流相關法規

法規執法單位執法方向罰則法規條文
國家安全法國安局 / 內政部涉及國防、敏感技術、晶片、先進製造等國家關鍵技術刑責 3~10 年不等第2-1條、第5-1條
營業秘密法經濟部智慧財產局商業機密、技術配方、原始碼、演算法、客戶資料等刑事:6個月~5年、最高罰1,000萬
民事:損害賠償、禁止使用		第3條、第10~14條
兩岸人民關係條例 (技術輸出管制)陸委會 / 經濟部限制向中國提供特定技術(半導體、國防技術等)最高刑責 5 年、罰3,000萬第33條之8、第91條

個資外洩問題相關法規

法規執法單位執法方向罰則
個人資料保護法(個資法)個資保護委員會(2023成立)、各地方政府收集、處理、利用個資(姓名、Email、行為紀錄等)行政罰 500~2000萬,可加倍
資通安全管理法(資安法)行政院資安署若公司屬政府委外、政府相關供應鏈或重要基礎建設罰 10萬~500萬
刑法 315-1 妨害電磁紀錄罪法務部未經授權複製資料、窺取資料庫刑責 1~7年

9、建議

  FaceLocker結合Vision AI技術,能在各種環境中提供智慧型安全功能:包含人臉驗證、異常行為偵測、螢幕拍攝阻斷等。

  • 可與現有企業認證體系整合(如 AD / SSO)並支援PassKey,構建統一的身份認證架構。
  • 在居家辦公、智慧辦公室等外部環境中,可大幅提升資訊安全強度,可作為次世代安全閘道(Security Gateway)。
  • 詳細功能與政策選項可參考相關技術文件,或聯繫負責窗口取得更完整資料。