1月30日消息據(jù)中央廣播電視總臺(tái)中國之聲《新聞超鏈接》報(bào)道，最近，清華大學(xué)人工智能研究院下屬產(chǎn)學(xué)研企業(yè)北京瑞萊智慧科技有限公司RealAI團(tuán)隊(duì)向我們展示了一項(xiàng)異常簡單的手機(jī)攻擊技術(shù)：戴上一副特制的“眼鏡”，19部手機(jī)刷臉識(shí)別，被“秒解”！

為何號(hào)稱“破解概率百萬分之一”的人臉識(shí)別技術(shù)會(huì)如此不堪一擊？已知的安全漏洞如何規(guī)避？人臉識(shí)別技術(shù)還有未來么？

被“秒解”的手機(jī)

RealAI團(tuán)隊(duì)選取了20款手機(jī)進(jìn)行了這次攻擊測試。

本次試驗(yàn)中，測試者佩戴了一副簡陋如“佐羅”面具般的眼鏡，只用了15分鐘，除一臺(tái)iPhone11，其余19部安卓手機(jī)全部解鎖成功。

攻擊測試人員成功解鎖手機(jī)后，可任意翻閱機(jī)主的微信、信息、照片等個(gè)人隱私信息，甚至還可以通過手機(jī)銀行等個(gè)人應(yīng)用APP的線上身份認(rèn)證完成開戶。

制作眼鏡的成本怎么樣？極低！

一臺(tái)彩色打印機(jī)，加一張A4紙。打印完成后疊兩下，眼鏡就做好了！

瑞萊智慧RealAI高級產(chǎn)品經(jīng)理張旭東表示，一旦黑客獲得了算法，可以輕易地實(shí)現(xiàn)攻擊。

“好騙”的人臉識(shí)別

如此粗糙的方法竟然可以騙過人臉識(shí)別系統(tǒng)！這是為什么？

其實(shí)，如今人臉識(shí)別系統(tǒng)比前期剛剛運(yùn)用此項(xiàng)技術(shù)時(shí)要簡單，它方便了消費(fèi)者，同時(shí)也方便了居心不良的人。

現(xiàn)在更多廠商生產(chǎn)手機(jī)所運(yùn)用的人臉識(shí)別系統(tǒng)是一個(gè)2D系統(tǒng)。理論上，即便僅用一張臉部照片，也有可能通過人臉識(shí)別檢測。

3C數(shù)碼評論員黃浩表示，這是市場選擇的結(jié)果。早期一些廠家傾向安全性比較高的面部識(shí)別系統(tǒng)，比如三星廠商曾采用虹膜識(shí)別技術(shù)，后因強(qiáng)光環(huán)境下紅外線干擾嚴(yán)重，效率低下而被放棄。后期廠家為了消費(fèi)者的使用方便，將人臉識(shí)別簡單化，面部識(shí)別的安全性也因此降低。

“對抗樣本”漏洞

RealAI團(tuán)隊(duì)在實(shí)驗(yàn)中提到：本次測試主要利用人工智能算法存在的“對抗樣本”漏洞。

“對抗樣本”是什么概念？難道不是我們理解的：戴的眼鏡越像被攻擊者，就越容易被攻破？

3C數(shù)碼評論員黃浩表示，“對抗樣本”是指盡可能地模擬原始的樣本模型，觀測樣本的容錯(cuò)率的大小。

因?yàn)楹芏嗍謾C(jī)面部識(shí)別所收集的特征點(diǎn)，主要集中在眼睛和鼻子周圍。因此，只需要將此區(qū)域特征點(diǎn)打印出來，制作一副“眼鏡”，就有可能騙過人臉識(shí)別系統(tǒng)。

而這次人工智能在攻破面部識(shí)別系統(tǒng)中發(fā)揮的作用，主要體現(xiàn)在數(shù)據(jù)采集、分析、整理、得出結(jié)論過程的高效性上。

如何規(guī)避安全隱患？

人臉識(shí)別讓人又愛又恨——愛其方便快捷，恨其安全風(fēng)險(xiǎn)。

新聞報(bào)道中，某些網(wǎng)絡(luò)交易平臺(tái)上，花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中，會(huì)用來做什么呢？

可能會(huì)用3D打印技術(shù)制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)3成。

還可能利用軟件將照片中的人像作出點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作，也有一定概率騙過人臉識(shí)別系統(tǒng)。

除了“對抗樣本”攻擊，還有很多攻擊方式也能得逞。對于已經(jīng)知曉的安全隱患，該采取什么樣的方式規(guī)避呢？

黃浩表示，在日常場景下，可利用人臉識(shí)別提供高效便捷的安全服務(wù)；但在一些特定場景下，可采取多種驗(yàn)證方式來提高安全性，比如：密碼、指紋等。嘗試多種保密方式搭配雖然會(huì)犧牲一部分便利性，但安全會(huì)更有保障。

對于此次事件可能產(chǎn)生的影響，RealAI團(tuán)隊(duì)以“涉及手機(jī)安全問題較敏感”為由，拒絕回答。

責(zé)任編輯：PSY