人臉識別真的安全嗎?一張照片就可能騙它開門!

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

如今

人們已經對生活中

隨處可見的人臉識別應用習以為常

但在互聯網安全專家看來

人臉識別作為唯一且重要的安全密碼

是非常危險的

越是重要的應用

例如信用卡、家庭門鎖等

用刷臉來做密碼,就更加不安全

01

人臉識別技術良莠不齊

準確和安全並沒有那麼可靠

一位女性手拿一張列印的男性照片擋在自己臉前,對著某品牌人臉識別門禁打卡機打卡,居然成功地被識別為這位男員工——這是中國資訊通訊研究院雲計算與大數據研究所(以下簡稱信通院雲大所)測試團隊,在真實場景下進行的一項人臉識別測試。

人臉識別真的安全嗎?一張照片就可能騙它開門! 科技 第1張

人臉識別真的安全嗎?一張照片就可能騙它開門! 科技 第2張

↑人臉識別測試中,一位女性以男性照片騙過門禁卡

信通院雲大所相幹負責人對《中國消費者報》記者說,自2021年6月起,該所啟動了對可信人臉識別評測,上述以男性照片騙過門禁卡的實驗,就是測試項目之一。

其實,人們早就對刷臉技術的安全性產生了擔憂。一張列印照片就能代替真人刷臉,騙過小區的豐巢智能櫃取出快遞件;有被告人用別人的人臉資訊,輕易繞過支付寶的人臉認證系統,順利開設了帳戶,而被告人並不是什麼高級駭客。

中國人民大學法學院教授、民商事法律科學研究中心執行主任石佳友對《中國消費者報》記者說:

「說實話,人臉識別並沒有那麼準確和安全可靠。純技術角度看,人臉識別算法的品質本身差異就會非常大;鏡頭所拍攝照片的質量對匹配的精度也有顯著影響。此外,識別度有一個置信度閾值(Confidence thresholds),如果識別度過高,可能會導致更多的漏網,識別度過低,又會誤識別一大片,準確率又太低,這本身就是一個矛盾。」

據信通院雲大所相幹人士介紹,目前市場上人臉識別系統安全防護能力良莠不齊,一些人臉識別技術或產品存在明顯的安全漏洞,在當前人臉識別技術廣泛應用的背景下,給消費者的人身財產安全帶來了極大的風險。

02

智能換臉技術門檻低

人臉識別不適合作為

唯一的安全驗證方式

做過人臉識別錄入的用戶都知道,被采集者需要通過眨眼、轉頭、張嘴等動作來配合采集「活體資訊」。清華大學法學院教授勞東燕對《中國消費者報》記者說,「那種軟體技術層級比較低。」勞東燕認為,雖然所有的個人資訊泄露後都有風險,但人臉本身具有單一的可識別性,即用人臉資訊直接就可以識別到特定的個人,因此風險更大。

奇安信集團行業安全研究中心主任裴智勇博士對《中國消費者報》記者說:

智能換臉術可以通過人工智慧技術,將一張普通的靜態照片(正面、側面均可),轉化生成一張表情生動的人臉,甚至可以輕松地貼在另一個人的臉上,隨著另一個人的動作和表情自動變化。如今,隨著技術的成熟,各種軟體層出不窮,現如今這種「操作」普通人也能輕易做到。盡管有些公司聲稱可以識別出真人和照片,那其實也不過是增加了資訊復制或模仿的難度而已,並沒有從根本上改變生物特征可以被復制、且很容易被復制的本質。因此人臉識別不適合單獨使用或作為唯一的安全驗證方式。從純粹安全工作的視角來看,人臉資訊用作身份認證一定要結合應用場景。

03

人臉資訊不符合密碼規則

沒有兜底方案來保證安全性

科大訊飛副總裁、大數據研究院院長劉鵬對《中國消費者報》記者說:

「我個人是非常反對生物特征的人臉識別作為用戶的密碼,去拜訪一些重要服務的。從人臉識別的生物特征看,它是違反密碼基本原則的。密碼的基本原則之一,就是用戶可以隨時更改,而人臉改不了。」

劉鵬認為,除了識別技術本身良莠不齊外,計算機的人臉生成技術如今已經相當成熟,因此,人臉資訊作為密碼本身就有風險。「目前還沒有一個兜底的方案,來保證它的安全性。」

劉鵬明確表示,「我非常支持《個人資訊保護法》裡把人臉識別這種生物資訊,明確界定為用戶敏感資訊。

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!