TMT观察网

AI换脸安全吗?世界互联网大会奇安信展台前观众排队体验智能

利用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上,数千观众排队体验。

参会嘉宾现场体验人工智能换脸

市民体验后感慨:不敢轻易"丢脸"了

当前随着人工智能的普及,扫脸支付、人脸解锁、人脸登记等技术应用越来越普及,但黑客可能凭借一张高清照片就能成功刷脸解锁用户的手机,登录APP,窃取信息和财产。为提升普通人应对生活中新型诈骗手段的安全意识,保护个人隐私信息及财产安全,在本届互联网之光博览会上,中国电子和奇安信联合展位设立互动体验区,带领普通观众从黑客攻击视角近距离体验人脸识别系统、AI换脸等日常生活中常见的网络风险场景。

记者在现场看到,只要观众进入人脸识别系统覆盖范围被抓取一张照片,"黑客"就能通过照片制作3D脸模,并以此轻易骗过了人脸识别系统,进而或解锁用户手机或盗取用户信息及财产。

"自己的脸不安全,钱也就有风险了。"专程来参观博览会的观众魏先生在体验"换脸"技术后说,此前自己也了解过人脸信息被盗取带来的风险,原以为过程很复杂,没想到只需要短短几秒钟,自己的钱包就有可能被盗刷。

面对众多市民排队体验AI换脸安全风险后如何防范的疑虑,奇安信安全专家建议,人们在通过人脸识别设置相关登录口令时,要与数字口令等多种形式的口令相结合。同时,相关人脸识别产品厂商在设计产品功能时,要将安全纳入顶层设计,在规划功能的同时,也要有相应的安全解决方案。

用零信任提升AI换脸技术的安全性

事实上,AI换脸背后是采用的生物识别技术,自从面世之日起,因安全问题就饱受质疑。近日,因小学生仅用一张照片破解丰巢人脸识别应用并打开快递柜的新闻,将人脸识别的安全性推上了风口浪尖。

"无论这些技术有多先进,一旦口令泄露、相关认证因子被坏人得到、又或者像新闻里这样刷脸系统出现漏洞,那么用户权限就会完全被不法分子得到,后果不堪设想。"奇安信集团副总裁、身份安全专家左英男在接受记者采访时表示,无论使用口令还是刷脸,都有一个相同的地方:本质上都是静态、单维度的认证方式。简单理解就是完成一次认证后,系统就会默认登录者是合法用户,用户足够的权限去完成数据查询、下载、支付等一系列动作。很明显这种方式是不够安全的,丰巢的人脸识别只是在一个很简单的手法下就宣告"失守",就更不要说更高级的攻击方式了。

那么,是不是说这些认证方法都不能使用了呢?还有什么更安全的技术吗?对此,左英男认为,不论是过去的字符口令,还是如今大行其道的指纹、人脸识别,任何单一的手段都不能保证绝对的安全,要用零信任的架构,在不影响用户体验的情况下,更有效的保障政企机构以及个人消费者的网络安全。

零信任不是完全不信任,而是基于任何人不可靠这样一个假设,通过持续的、多维度认证的方式,保证每一步操作都是合法可信的。就像大家在谍战片中看到的那样,敌人总是会对潜伏的情报员,采取一轮又一轮的试探,去确认他是不是卧底。

举两个例子。假设丰巢的快递柜需要人脸识别成功的同时,还需要一个八位数的取件码才能成功取件,如果情况必要,还可以设置多个维度的认证方式,这种增加多个维度的认证方式,就在一定程度上提升了破解了难度,从而提高安全系数。

"但这种多因素认证方式仍然是静态的,只需要同时获取多个认证因子,攻击者同样可以为所欲为。"左英男说,假设用户A的常用登录地点在北京,但此次登录地点却在上海,那么即便A登陆成功,如果要进行转账等敏感操作,系统则会再次用其他维度的认证方式(如短信验证码等)验证该用户是否是用户A,如果验证不能成功,系统可能就会限制风险系数较高的操作甚至是强制退出。假设A上一秒的IP地址是北京,可下一秒的IP地址突然变成了其他地方,那系统基本上可以判断登录者不合法了(或者即便合法也要限制部分高风险操作)。

据了解,除了指纹、人脸、虹膜等已经常见的身份认证方式外,相关从业者们还在不断探索更多维度的身份认证方式(如鼠标使用方式、键盘敲击方式等)。

左英男认为,无论是人脸识别还是其他新技术,都存在一定的安全风险,大家大可不惜因噎废食,也不必过分宣扬。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。