最近一段时间,来自清华的 RealAI(瑞莱智慧)向我们展示了一项更为简单的攻击技术。在一副眼镜的攻击下,19 款国产安卓手机无一幸免,全部被快速破解。RealAI 团队选取了 20 款手机做了攻击测试,覆盖不同价位的低端机与旗舰机。测试者佩戴了一副含有对抗样本图案的眼镜,制作这副眼镜的成本很低:借用一台打印机,加上一张 A4 纸。
最终,除了一台 iPhone11,其余安卓机型全部解锁成功,完成整个破解过程只花了 15 分钟。攻击测试人员成功解锁手机后,任意翻阅机主的微信、信息、照片等个人隐私信息,甚至还可以通过手机银行等个人应用 APP 的线上身份认证完成开户。
RealAI 团队表示,这一攻击测试主要利用了人工智能算法存在的「对抗样本」漏洞,但不同于之前的攻击尝试主要在实验环境下进行,而这次手机的攻击测试则佐证了这一安全漏洞的真实存在性。
对于人脸识别技术的提供方,基于这一平台,可以低成本快速实现安全迭代;对于人脸识别技术的应用方,可以通过这一平台对已经落地的系统应用进行安全升级,也可以在未来的产品采购,加强对人脸识别技术、相关信息系统和终端设备的安全性检测。
但人脸识别技术引发的担忧远不止于此,除了技术侧的解决方案之外, 最终填补漏洞还需要依赖社会对于人工智能安全问题的意识提升。
人脸识别如何防范风险?
第一,以技术发展为驱动,提升人脸识别的准确率。加快推动生物识别技术与大数据、云计算等融合发展,不断提升生物识别技术准确率,降低技术使用成本,鼓励企业加大投入和技术研发力度,缩短生物识别技术从研发到使用的周期,为生物识别技术在各个领域推广使用提供技术保障。
第二,以法律规范为保障,防范人脸识别技术安全风险。从行业规范开始,进一步明晰标准,严格市场准入,组织权威检测,促进产业健康发展,有效防止部分厂商为了商业利益夸大宣传而使用户难辨真伪,避免引发行业乱象。同时,要提高企业网络安全防护等级,加强数据存储安全,设置预警、终止等相应程序,一旦出现问题能够第一时间发现并快速解决,最大可能防止原始信息泄露,保护公民个人隐私。对于制作、销售、购买、使用他人面具及运用3D打印技术等非法手段获取他人面部识别特征谋取不法利益的,从法律层面予以防范和打击。
一副眼镜攻破19款手机人脸识别其实从另一个层面来看,也是提醒我们不要太依赖现在的人脸识别技术,发现现在的不足将来人脸识别发展的才会更好。