首頁>社情·民意>你言我語 你言我語
AI都能偽造指紋了,生物識(shí)別還安全嗎
“人工智能技術(shù)能夠?qū)⒑A康闹讣y數(shù)據(jù)作為‘原材料’,學(xué)習(xí)到他們的結(jié)構(gòu)特征和細(xì)節(jié)信息,并且根據(jù)一定的規(guī)則進(jìn)行重組,生成仿真度極高的偽造數(shù)據(jù)?!比斯ぶ悄苄袠I(yè)資深人士孫立斌告訴科技日報(bào)記者。
最近,美國紐約大學(xué)和密歇根州立大學(xué)發(fā)表的一篇論文詳細(xì)介紹了深度學(xué)習(xí)技術(shù)如何削弱指紋識(shí)別的安全系統(tǒng)。
AI能偽造指紋,指紋解鎖還安全嗎?
生成對(duì)抗網(wǎng)絡(luò)可偽造指紋
“指紋識(shí)別,即通過識(shí)別手指紋路確認(rèn)身份。指紋識(shí)別雖應(yīng)用廣泛但存在一定的弊端。因?yàn)橛|摸式的驗(yàn)證方式對(duì)環(huán)境要求高,對(duì)手指的濕度和清潔度更有要求,指紋磨損也會(huì)造成識(shí)別困難;另外一些人天生沒有指紋,或者指紋特征少導(dǎo)致無法成像;不容忽視的是,指紋痕跡容易留存,存在被復(fù)制的可能性,造假成本低?!睍缫暱萍佳芯吭貉芯咳藛T范浩強(qiáng)告訴科技日報(bào)記者。
此次論文顯示,研究人員使用神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)訓(xùn)練基礎(chǔ)軟件,創(chuàng)建出令人信服的偽造指紋,其圖像甚至優(yōu)于原始指紋素材。“團(tuán)隊(duì)使用神經(jīng)網(wǎng)絡(luò)技術(shù)變體,即生成對(duì)抗網(wǎng)絡(luò)偽造指紋?!闭撐淖髡咧?、紐約大學(xué)副教授朱利安·托吉留斯說。
“生成對(duì)抗網(wǎng)絡(luò)是當(dāng)下非?;鸨囊环N深度學(xué)習(xí)算法,它本質(zhì)是一種生成式模型,通過對(duì)抗式訓(xùn)練,制造帶有數(shù)據(jù)噪音的深度偽造的圖片,可用于數(shù)據(jù)增強(qiáng),也可用于攻破特定的識(shí)別系統(tǒng)?!狈逗茝?qiáng)說。
孫立斌解釋,人工智能技術(shù)還能夠利用人眼和計(jì)算機(jī)認(rèn)知方式的不同,在指紋圖像中嵌入某些隱藏屬性,雖然肉眼看不出來,但計(jì)算機(jī)可抓取這些信息,達(dá)到利用偽造指紋圖像進(jìn)行身份識(shí)別的目的。并且很多系統(tǒng)沒有活體檢測模塊,無法判定獲取的圖像是否來自于真實(shí)的人體,這一漏洞使得偽造的指紋圖像可以通過系統(tǒng)驗(yàn)證。
指紋、人臉、虹膜識(shí)別各有特色
范浩強(qiáng)介紹,就生物識(shí)別來說,目前常見的應(yīng)用有指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等。
虹膜識(shí)別,目前主要見于部分高端智能手機(jī)的虹膜識(shí)別解鎖。相較于指紋識(shí)別,虹膜識(shí)別技術(shù)通過人體獨(dú)一無二的眼睛虹膜特征來識(shí)別身份,虹膜識(shí)別的準(zhǔn)確性是各種生物識(shí)別中較高的,但相較于其它生物識(shí)別技術(shù),虹膜識(shí)別硬件造價(jià)高,識(shí)別過程需配合,大范圍推廣較為困難,鏡頭可能產(chǎn)生圖像畸變而使可靠性降低。因此,虹膜識(shí)別的圖像獲取和模式匹配都相對(duì)不便,實(shí)現(xiàn)大規(guī)模商用還有許多技術(shù)難關(guān)亟待攻克。
“人臉識(shí)別,以計(jì)算機(jī)圖像處理技術(shù)從人的面部提取關(guān)鍵特征點(diǎn),利用已建成的人臉特征模板與被驗(yàn)證者的特征進(jìn)行對(duì)比分析,根據(jù)分析的結(jié)果給出相似值。通過這個(gè)值即可確定是否為同一人。相較于指紋需要接觸、虹膜需要配合的識(shí)別特性,人臉識(shí)別可自動(dòng)抓取驗(yàn)證,非配合式的識(shí)別更加便捷,適用場景更加豐富。”范浩強(qiáng)說。
多模態(tài)融合的識(shí)別方式更安全
范浩強(qiáng)分析,人臉識(shí)別在評(píng)估安全性上有兩個(gè)維度不可忽略。
“是否易獲取。這包括獲取應(yīng)用場景的人臉數(shù)據(jù)和底庫數(shù)據(jù),僅擁有任何單一數(shù)據(jù)都無法完成識(shí)別比對(duì)。目前人臉識(shí)別商業(yè)應(yīng)用場景中不管是數(shù)據(jù)采集、調(diào)用還是比對(duì)等任一環(huán)節(jié)都需要在用戶知情、并且同意的情況下進(jìn)行。而人臉生物樣本的核心數(shù)據(jù)庫是由公安、央行等核心機(jī)構(gòu)掌握,并非一般商業(yè)運(yùn)營商能夠有權(quán)獲得的。”范浩強(qiáng)說,其次是,是否易攻破。這不僅考驗(yàn)算法實(shí)力,更重要的是抗攻擊能力。
“綜合來看,人臉識(shí)別是目前生物識(shí)別領(lǐng)域安全性較高的,當(dāng)然也并非萬無一失,想要實(shí)現(xiàn)人臉識(shí)別安全、規(guī)?;涞匦枰夹g(shù)水平、法律法規(guī)和行業(yè)標(biāo)準(zhǔn)逐步完善?!狈逗茝?qiáng)表示。
孫立斌認(rèn)為,生物特征識(shí)別迅猛發(fā)展,不同模態(tài)的生物特征有其自身的特性,抗偽造能力也不同。若要更高級(jí)別抗擊假體攻擊的風(fēng)險(xiǎn),可以采取多模態(tài)融合的識(shí)別方式,例如步態(tài)和人臉一體化識(shí)別,能夠大幅度增加偽造數(shù)據(jù)的難度,提升識(shí)別系統(tǒng)的安全性。
編輯:張同天
關(guān)鍵詞:識(shí)別 指紋 偽造