1月30日消息 據(jù)中央廣播電視總臺中國之聲《新聞超鏈接》報道，最近，清華大學人工智能研究院下屬產(chǎn)學研企業(yè)北京瑞萊智慧科技有限公司RealAI團隊向我們展示了一項異常簡單的手機攻擊技術：戴上一副特制的“眼鏡”，19部手機刷臉識別，被“秒解”！

為何號稱“破解概率百萬分之一”的人臉識別技術會如此不堪一擊？已知的安全漏洞如何規(guī)避？人臉識別技術還有未來么？

被“秒解”的手機

RealAI團隊選取了20款手機進行了這次攻擊測試。

本次試驗中，測試者佩戴了一副簡陋如“佐羅”面具般的眼鏡，只用了15分鐘，除一臺iPhone11，其余19部安卓手機全部解鎖成功。

攻擊測試人員成功解鎖手機后，可任意翻閱機主的微信、信息、照片等個人隱私信息，甚至還可以通過手機銀行等個人應用APP的線上身份認證完成開戶。

制作眼鏡的成本怎么樣？極低！

一臺彩色打印機，加一張A4紙。打印完成后疊兩下，眼鏡就做好了！

瑞萊智慧RealAI高級產(chǎn)品經(jīng)理張旭東表示，一旦黑客獲得了算法，可以輕易地實現(xiàn)攻擊。

“好騙”的人臉識別

如此粗糙的方法竟然可以騙過人臉識別系統(tǒng)！這是為什么？

其實，如今人臉識別系統(tǒng)比前期剛剛運用此項技術時要簡單，它方便了消費者，同時也方便了居心不良的人。

現(xiàn)在更多廠商生產(chǎn)手機所運用的人臉識別系統(tǒng)是一個2D系統(tǒng)。理論上，即便僅用一張臉部照片，也有可能通過人臉識別檢測。

3C數(shù)碼評論員黃浩表示，這是市場選擇的結果。早期一些廠家傾向安全性比較高的面部識別系統(tǒng)，比如三星廠商曾采用虹膜識別技術，后因強光環(huán)境下紅外線干擾嚴重，效率低下而被放棄。后期廠家為了消費者的使用方便，將人臉識別簡單化，面部識別的安全性也因此降低。

“對抗樣本”漏洞

RealAI團隊在實驗中提到：本次測試主要利用人工智能算法存在的“對抗樣本”漏洞。

“對抗樣本”是什么概念？難道不是我們理解的：戴的眼鏡越像被攻擊者，就越容易被攻破？

3C數(shù)碼評論員黃浩表示，“對抗樣本”是指盡可能地模擬原始的樣本模型，觀測樣本的容錯率的大小。

因為很多手機面部識別所收集的特征點，主要集中在眼睛和鼻子周圍。因此，只需要將此區(qū)域特征點打印出來，制作一副“眼鏡”，就有可能騙過人臉識別系統(tǒng)。

而這次人工智能在攻破面部識別系統(tǒng)中發(fā)揮的作用，主要體現(xiàn)在數(shù)據(jù)采集、分析、整理、得出結論過程的高效性上。

如何規(guī)避安全隱患？

人臉識別讓人又愛又恨——愛其方便快捷，恨其安全風險。

新聞報道中，某些網(wǎng)絡交易平臺上，花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中，會用來做什么呢？

可能會用3D打印技術制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進行人臉識別的成功率高達3成。

還可能利用軟件將照片中的人像作出點頭、搖頭、眨眼、張嘴等動作，也有一定概率騙過人臉識別系統(tǒng)。

除了“對抗樣本”攻擊，還有很多攻擊方式也能得逞。對于已經(jīng)知曉的安全隱患，該采取什么樣的方式規(guī)避呢？

黃浩表示，在日常場景下，可利用人臉識別提供高效便捷的安全服務；但在一些特定場景下，可采取多種驗證方式來提高安全性，比如：密碼、指紋等。嘗試多種保密方式搭配雖然會犧牲一部分便利性，但安全會更有保障。

對于此次事件可能產(chǎn)生的影響，RealAI團隊以“涉及手機安全問題較敏感”為由，拒絕回答。

責任編輯：PSY