慧聪安防网讯 扫描一下脸部就是付款、登录、出入门禁……曾经这些只是高科技主题的电影中的场景,但近年来却在我们的生活中成为常态。而随着刷脸登录、刷脸取款、刷脸开户成为现实,人脸识别已成为支付系统、银行类软件常用的身份识别手段。可是在今年的3·15上被打假了,还有前几日的天坛“人脸识别厕纸机”,“人脸识别恐存安全漏洞”的话题引发了社会广泛探讨,公众对当下发展迅速的人脸识别技术也有了更深刻的认识。
3·15晚会
天坛“人脸识别厕纸机”
那么,这个漏洞是如何产生的呢?人脸识别资深专家、中科院李子青博士表示,“央视315人脸识别攻击演示用的是face2face技术,通过人脸关键点定位和变形算法,实现对图片或视频中人物表情和动作的操纵控制。”即通过更换主持人面部的特征,再利用主持人自身的生命体征骗过安全检测的生物特征识别阶段,从而达到“盗脸”的目的。
人脸识别目前已经在很多领域开始应用。专家表示,相对来说,本地化应用较为成熟,比如用于安检门禁、证件认证、保险箱加密等场景,在为安全增加一份保障的同时,也节省了人力成本。但是互联网环境更为复杂化,服务器端与客户端的信息对比确实可能存在漏洞,从而被不法分子利用,进行账号盗取等违法行为。整体来看,人脸识别等人工智能技术在产业端的成熟应用还有很多挑战需要面对。
作为技术的提供方和保障方,厂商对于人脸识别应用背后潜在的安全问题责无旁贷。315晚会在揭示出人脸识别安全隐患后,也“希望提醒那些研发者,那些使用部门,能够在使用和研发的过程当中少一些概念,能够把真正的力气花在脚踏实地的每一件实事当中”,投入更多的人力、物力保障技术的安全性。
此外,在涉及个人隐私、财产等重要信息的场景下,专家也建议启用多重认证方式,“技术厂商不仅要关注人脸比对的准确率,还应关注活体检测及人脸识别系统的使用场景,提高研发能力。在涉及隐私、支付等场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。”
技术本身就是为人们生活服务的。眼下人脸识别等人工智能技术日渐贴近生活,厂商研发投入不断加大,国家政策制度也不断优化。面对技术在发展过程中所带来的风险,专家表示,社会公众在不断提高自身安全意识的同时,还应该用包容、客观、可持续的态度拥抱技术的发展,不能因为害怕漏洞而抵制新技术的落地,因噎废食并不可取,问题的预防和解决需要厂商的努力,更需要消费者的信任。