电话背后是谁?为什么数字通信需要可验证的组织身份?
随着人工智能使语音和文本冒充几乎无法检测,电信行业需要一项新的战略--以可验证的组织身份为基础--来实现每一个电话和信息都值得信赖的未来。
每天都会收到数以亿计的诈骗和垃圾电话和信息,这是一个日益严重的社会问题。
为此,企业和网络运营商在欺诈检测系统、人工智能过滤和模式识别方面投入了巨资,以识别非法电话和信息。这些工具取得了有意义的成果,但有一个根本的局限性:它们是被动的。它们是在通信已经进入网络后才识别欺诈行为,而不是从一开始就防止通信看似来自可信来源。
现在,每天都有数十亿条通信流经全球网络,这使得任何纯粹基于检测的方法都越来越难以为继。而且,随着人工智能生成的声音能够高保真地复制一个人或一个组织,通信是真实的还是捏造的问题已无法仅通过分析来回答。
我们需要的不是更好的检测。我们需要的是一种在通信到达目的地之前就能核实其背后组织身份的方法。
国家系统无法单独回答的问题
电信一直由国家二十国集团(G20)管理。监管机构控制着如何分配号码、哪些运营商可以运营以及在其管辖范围内适用哪些标准。几十年来,这种模式为行业提供了良好的服务,但时代已经发生了不可逆转的变化。数字通信不断跨越国界,而当它们跨越国界时,支撑国家系统的司法确定性也随之消失。一个电话从一个国家发出,在另一个国家终止,它的发件人没有共享的、标准的证明,这意味着收件人没有可靠的机制来验证发端组织的身份。
这源于权力在电信中分层流动的方式。国家监管机构向获得许可的运营商分配号码块;运营商向企业分配号码;企业可能将这些号码的使用权委托给在另一辖区运营的云联络中心或网络会议平台。当一个呼叫到达收件人时,它已经经过了多方,每一方都有不同的责任和不同的权限。
如今,这种授权链已无法核实。收件人无法知道他们屏幕上的号码是在每个阶段都被合法使用,还是未经授权被盗用。
由 GLEIF 维护的全球 LEI 系统作为国际公认的组织身份管理基础设施和全球数字公共基础设施 (DPI) 可以填补这一空白。全球法人识别编码(LEI)系统是全球唯一一个由二十国集团(G20)维护的、符合国际标准化组织(ISO)标准的法人实体识别编码。它的数字对应物--可验证 LEI (vLEI) 将该标准扩展到数字领域。它使交易方不仅能通过计算验证通信声称来自哪个组织,还能验证该组织中谁有权代表它行事,以及以什么为依据。
这种区别对电信业具有真正的重要性。知道一个电话与某家公司有关是一回事。而知道正在使用的号码是由分配号码的运营商根据授权分配的监管框架合法委托给该公司的,则是另一回事。vLEI 使第二种跨国验证成为可能。
随通信而行的身份
vLEI 建立在加密系统的基础上,该系统允许以防篡改、全球可读的方式将授权从一方串联到另一方。从 "法规 "到 "运营商 "到 "企业 "再到 "联络中心 "的授权可以表示为一个可验证的数据结构,并可追溯到一个公认的根。我们不仅可以询问一个号码最初是分配给谁的,还可以询问这个链条中的每一方是否都有权使用这个号码,并得到一个可加密证明的答案。
实现这一点的加密系统建立在 KERI(密钥事件接收基础设施)的基础上,这是一个用于创建和管理加密标识符的开放标准,不依赖于中央注册机构或中介机构。KERI 不要求受信任的第三方验证凭证,而是将信任直接植根于由身份持有者控制的加密密钥对。这对电信业意义重大。这意味着从 "法规 "到 "运营商 "再到 "企业 "的授权链可以由任何司法管辖区的任何一方进行验证,而无需查询中央机构。
这就实现了行业所需的分散式跨境验证,并改变了通信信任的含义。例如,企业不再需要在欺诈电话进入网络后将其过滤掉,而是可以在电话拨出前证明其背后的号码、组织和授权人都是可验证的。企业可以通过可验证的证书确认品牌身份,而不是依赖任何人都能欺骗的来电显示。用户无需判断来电是否合法,而是能够知道。
VIDEO 电话之外的原则
这里的逻辑并不局限于语音通话或短信。任何数字通信、文件或数据交换都会产生同样的问题:这背后代表的是哪个组织,能否验证?在电信环境中建立组织身份的相同凭证也可用于签署监管文件、认证贸易文件或验证供应商认证。基础设施无需针对每种使用情况进行重建。信任根基是共享的。
这一点很重要,因为为不同领域和用例独立构建的替代身份系统会造成碎片化,而碎片化本身就是一种安全风险。独立的身份框架越多,就越难建立一致的标准,也就越容易被人钻空子。
相比之下,全球 LEI 系统作为一个全球认可、公众可访问、独立管理的组织身份基础设施,使跨部门、跨国界的一致验证成为可能。
由于该系统向任何运营商、法规制定者或企业开放,它的功能是共享基础设施,而不是另一个专有孤岛。这种中立性使其成为跨越竞争网络和边界的信任根基。
彻底改变电信信任
在我最近与 Provenant 公司联合创始人兼首席执行官兰迪-沃肖(Randy Warshaw)的 "信任对话"(Trust Talks)谈话中,我们探讨了基于检测的通信欺诈应对方法的局限性,以及将可验证的组织身份作为更持久基础的理由。
我们探讨了为什么预防欺诈的被动模式会受到人工智能的限制,vLEI 如何作为跨辖区商业通信的共享信任基础,以及为什么证明电话号码背后的委托链可能是大规模重建数字通信信任的关键。
请收听《信任访谈》(Trust Talks)全集,了解可验证的组织身份如何应用于电信领域,以及每个电话和信息都带有背后组织的加密证明意味着什么。
如果您希望对博文进行评论,请使用您的姓名来识别自己。您的姓名将显示在您的评论旁。不会公布电子邮件地址。请注意,访问讨论区或在其中发帖即表示您同意遵守GLEIF 博客政策
阅读先前全部 GLEIF 博文 > 关于作者:
Alexandre Kech 是全球法人识别编码基金会(GLEIF)的首席执行官。
此文章的标签:
Global Legal Entity Identifier Foundation (GLEIF) , 可验证的 LEI (vLEI) , 数字化身份 , 法人机构识别编码 (LEI) , 合规 , 标准
