1月30日消息 據中央廣播電視總臺中國之聲《新聞超鏈接》報道 最近 清華大學人工智能研究院下屬產學研企業北京瑞萊智慧科技有限公司RealAI團隊向我們展示了一項異常簡單的手機攻擊技術：戴上一副特制的“眼鏡” 19部手機刷臉識別 被“秒解”！

為何號稱“破解概率百萬分之一”的人臉識別技術會如此不堪一擊？已知的安全漏洞如何規避？人臉識別技術還有未來么？

被“秒解”的手機

RealAI團隊選取了20款手機進行了這次攻擊測試。

本次試驗中 測試者佩戴了一副簡陋如“佐羅”面具般的眼鏡 只用了15分鐘 除一臺iPhone11 其余19部安卓手機全部解鎖成功。

攻擊測試人員成功解鎖手機后 可任意翻閱機主的微信、信息、照片等個人隱私信息 甚至還可以通過手機銀行等個人應用APP的線上身份認證完成開戶。

制作眼鏡的成本怎么樣？極低！

一臺彩色打印機 加一張A4紙。打印完成后疊兩下 眼鏡就做好了！

瑞萊智慧RealAI高級產品經理張旭東表示 一旦黑客獲得了算法 可以輕易地實現攻擊。

“好騙”的人臉識別

如此粗糙的方法竟然可以騙過人臉識別系統！這是為什么？

其實 如今人臉識別系統比前期剛剛運用此項技術時要簡單 它方便了消費者 同時也方便了居心不良的人。

現在更多廠商生產手機所運用的人臉識別系統是一個2D系統。理論上 即便僅用一張臉部照片 也有可能通過人臉識別檢測。

3C數碼評論員黃浩表示 這是市場選擇的結果。早期一些廠家傾向安全性比較高的面部識別系統 比如三星廠商曾采用虹膜識別技術 后因強光環境下紅外線干擾嚴重 效率低下而被放棄。后期廠家為了消費者的使用方便 將人臉識別簡單化 面部識別的安全性也因此降低。

“對抗樣本”漏洞

RealAI團隊在實驗中提到：本次測試主要利用人工智能算法存在的“對抗樣本”漏洞。

“對抗樣本”是什么概念？難道不是我們理解的：戴的眼鏡越像被攻擊者 就越容易被攻破？

3C數碼評論員黃浩表示 “對抗樣本”是指盡可能地模擬原始的樣本模型 觀測樣本的容錯率的大小。

因為很多手機面部識別所收集的特征點 主要集中在眼睛和鼻子周圍。因此 只需要將此區域特征點打印出來 制作一副“眼鏡” 就有可能騙過人臉識別系統。

而這次人工智能在攻破面部識別系統中發揮的作用 主要體現在數據采集、分析、整理、得出結論過程的高效性上。

如何規避安全隱患？

人臉識別讓人又愛又恨——愛其方便快捷 恨其安全風險。

新聞報道中 某些網絡交易平臺上 花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中 會用來做什么呢？

可能會用3D打印技術制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下 通過面具或頭套進行人臉識別的成功率高達3成。

還可能利用軟件將照片中的人像作出點頭、搖頭、眨眼、張嘴等動作 也有一定概率騙過人臉識別系統。

除了“對抗樣本”攻擊 還有很多攻擊方式也能得逞。對于已經知曉的安全隱患 該采取什么樣的方式規避呢？

黃浩表示 在日常場景下 可利用人臉識別提供高效便捷的安全服務；但在一些特定場景下 可采取多種驗證方式來提高安全性 比如：密碼、指紋等。嘗試多種保密方式搭配雖然會犧牲一部分便利性 但安全會更有保障。

對于此次事件可能產生的影響 RealAI團隊以“涉及手機安全問題較敏感”為由 拒絕回答。

責任編輯：PSY