logo
售后无忧 老司机福利在线
新闻中心-banner

热点聚焦|微信、支付宝无一幸免 人脸识别的安全硬伤

近日,據美國《財富》雜志報道,美國聖地亞哥的一家人工智能公司Kneron利用特制的3D面具,成功通過中國兩大第三方電子支付平台微信支付和支付寶的面部識別,完成了支付購物。該團隊還宣稱,他們用同樣的方式進入了中國的火車站。


近日,據美國《財富》雜志報道,美國聖地亞哥的一家人工智能公司Kneron利用特制的3D面具,成功通過中國兩大第三方電子支付平台微信支付和支付寶的面部識別,完成了支付購物;在荷蘭最大的機場史基浦機場,其團隊用手機屏幕上的一張照片騙過了自助登機終端的人臉識別系統,成功登機。該團隊還宣稱,他們用同樣的方式進入了中國的火車站。


热点聚焦|微信、支付宝无一幸免 人脸识别的安全硬伤



Kneron的首席执行官阿尔伯特 · 刘表示:“这表明,伪装成‘人工智能’的面部识别技术并未达到安全标准,这将对用户隐私带来威胁。这些问题可以通过技术手段来解决,但这些公司还未进行技术升级,他们正在以牺牲安全为代价走捷径。”


隨著新一輪科技革命和信息技術的蓬勃發展,人臉識別無疑是當前人工智能浪潮中最火熱的技術之一。很多人對這項新興技術充滿好奇、樂于嘗試,“刷臉”進門,“靠臉”吃飯,正逐步由想象變成現實。

 

小到個人手機解鎖、辦公樓的門禁系統,大到公共交通安檢進站、道路監控系統、金融銀行交易,中國已經成爲全球人臉識別普及最廣泛的國家,在中國一張臉走遍天下可以說毫不誇張。但是“刷”臉是否真的安全?


“刷”臉是否真的安全?


據悉,目前人臉識別技術可以分爲兩大類:基于2D人臉圖像和基于3D人臉圖像。前段時間,引起社會廣泛關注的一張照片騙過豐巢快遞人臉識別系統,該系統形成的就是一張2D平面圖像,也就相當于一張照片。


一張照片騙過人臉識別系統

今年十月,上海外國語大學秀洲外國語學校402班科學小隊向媒體爆料:他們在一次課外科學實驗中發現,只要用一張打印照片就能代替真人刷臉、騙過小區裏的豐巢智能櫃,取出了父母們的貨件。隨後,小朋友們還發來了幾段視頻佐證。


为加以确认,有媒体对智能柜进行验证:自拍→彩色打印→智能柜扫描照片。结果是:用照片,一秒钟时间识别成功 !


对此,@丰巢智能柜 官方微博也进行了回应。


de0089c60d2649caa7bb60b6078cd782.jpeg


AI換臉以假亂真

不久前,一款叫做“ZAO”的AI換臉軟件在社交平台一夜爆發,由此引發了侵權、隱私安全和老司机福利在线的風險。


針對此事,支付寶當時回應稱:支付寶“刷臉支付”采用的是3D人臉識別技術,各類換臉軟件有很多,但不管換的有多逼真,都是無法突破刷臉支付的。


沒過多久,Kneron就宣稱利用特制的3D面具成功騙過了系統。


如果說一張照片、一段視頻已然可以破解基于2D人臉圖像的人臉識別系統。隨著3D打印技術的發展,人臉識別技術在安全性上將遭遇更大的挑戰。


3D打印人臉面具細思極恐


3D打印蠟像人頭騙過支付系統

2018年12月,“福布斯”杂志记者托马斯·布鲁斯特(Thomas Brewster)以自己的头为蓝本制作了一个3D打印的人头,挑战了各种智能手机人脸识别系统。结果是测试的四款Android智能手机都被3D打印头部蒙混过关。


不止美國,中國早有案例。今年8月初,一個3D打印的公衆號發布了一個測試視頻,在視頻中,工作人員使用3D打印制作的蠟像人頭,騙過支付寶的人臉識別系統,成功買到了一張火車票,這一小視頻曾一度在網上瘋傳,嚇壞了很多網友,並表示已經關閉了人臉識別功能。


其實關于3D打印頭像,早在去年就有日本公司已經研發出了這款産品,而且非常逼真,當時就有很多人表示刷臉解鎖遭遇了新挑戰。


這家名叫REAL-f的日本高科技公司此前推出了一款“3D人臉面具”。只要從各個不同的角度拍攝人的面孔,然後通過電腦合成3D圖像,最後將人臉圖像印制到模具上,就能得到異常逼真的人臉面具,臉上的皮膚紋理、色澤、甚至是雀斑和睫毛,幾乎都和被掃描的人臉一模一樣。此次,美國人工智能公司成功攻破中國兩大電子支付平台微信和支付寶的人臉識別系統和火車站的人臉識別系統就是用的類似特質的3D人臉面具。


QQ截图20191220182554_meitu_3.jpg


在人工智能産業發展的推動下,社會各界包括很多的創業公司都對人臉識別技術給與了太多關注,産業聚集了太多資源,以致于人臉識別技術獲得追捧,從業者水平參差不齊,爲壓低成本而采用一般的平面攝像頭,成爲人臉識別廣泛存在的安全隱患。


相比國內的追捧,人臉識別技術在國外應用一直受爭議。一方面是對技術本身的安全憂慮,另一方面,則是使用這項技術涉及的道德倫理、個人隱私以及可能涉及的種族歧視問題。

 

首先,涉及准確率的問題,此前國外就發生過人臉識別系統錯誤的將多名國會議員與數據庫中的搶劫犯匹配成功。其次,人臉識別技術在辨別有色人種時,容易産生誤差。之前有研究機構指出面部識別軟件對黑人和亞洲人的識別錯誤率高于白人。此外,從用戶隱私的角度看,面部識別技術容易侵犯個人隱私。不同于DNA、虹膜等內部生物特征,人臉直接暴露在外,這樣很容易在未經本人許可的情況下,暴露個人隱私,出現被濫用等問題。


虹膜人臉多模態融合

爲産業發展探索新方向


人脸识别技术安全问题反复出现,是否有一项新的技术,真正能给人们的日常生活带来安全和便捷呢?或许多种生物识别方式的创新融合能够为产业发展探索出更多新的思沦E


热点聚焦|微信、支付宝无一幸免 人脸识别的安全硬伤


我們常說的多模態生物識別技術,就是將多種生物識別技術相互融合。相比單一的生物識別方式,多模態生物識別技術通過技術互補、優勢互補不僅可以大幅提升識別的安全性和便捷性,而且可以擴展到更多應用場景。


人臉識別,因爲識別的是整張人臉,相比而言,識別的範圍大,所以在易用性上有一定的優勢。但是由于人臉識別的准確性較差,易出現錯誤識別的問題,所以在安全性上仍有不足。對于有更高安全需求的身份識別場景,單一使用人臉識別技術極易帶來安全隱患。虹膜識別的精准性、安全性可以和DNA媲美,而且使用便捷,不受臉部遮擋物和外界環境光影響,適合于各類強身份認證、高安全場景。


融合虹膜识别和人脸识别技术的虹膜人臉多模態融合技术正成为新的趋势,如在机场、火车站、人群密集的大型商圈等公共场所,先通过人脸识别技术在更远距离范围对人员身份进行初步核查,再通过虹膜识别技术对可疑人员、黑名单人员进行精准核验。既可以提升技术的安全性和便捷性,避免出现认错人的问题,也可以满足更为多样化、复杂化的身份认证场景。


虹膜識別以安全贏得認可


目前常見的生物識別方式有指紋識別、人臉識別、虹膜識別、DNA識別等,虹膜識別技術,憑借身份認證的安全性、精准性、便捷性正逐步獲得市場認可。


從最初的英國、阿聯酋引入該項技術應用在機場和出入境等場所,用于對出入境人員的身份核驗和通關放行。之後,虹膜識別相繼被引入印度、墨西哥、美國、新加坡等國,作爲個人身份標識,納入身份識別體系,用于國民身份證。此外,阿富汗也早已引入虹膜識別技術,建立全民身份核驗系統,用于聯合國難民署救濟金發放、打擊恐怖分子。


热点聚焦|微信、支付宝无一幸免 人脸识别的安全硬伤


在我國,虹膜生物識別技術除了應用在煤礦行業等剛需市場,主要應用在老司机福利在线、國土安全、國防安全、金融安全等領域。今年2月,國家公安部印發關于《全國刑偵信息專業應用系統虹膜身份核查子系統建設方案》,通過對重點人員、打擊處理人員和違法犯罪人員進行虹膜身份信息建庫,實現無證情況下精准確定人員的真實身份,以增強公安機關的社會治安管控能力。


這是虹膜生物識別技術在我國公安系統社會治安管控中的首次大規模推廣應用,也是從國家層面將虹膜生物識別技術正式納入我國老司机福利在线社會治安管理體系的重要舉措。


科普人眼虹膜的生物特性


热点聚焦|微信、支付宝无一幸免 人脸识别的安全硬伤


(注:文中部分內容來源網絡,如有侵權請及時聯系後台作者刪除)