相信一提到人臉識(shí)別技術(shù)很多人都不會(huì)感到陌生。當(dāng)前，人臉識(shí)別技術(shù)逐漸被應(yīng)用到了很多領(lǐng)域中來(lái)。然而，人臉識(shí)別技術(shù)的安全性卻令人擔(dān)憂。

人臉解鎖成為當(dāng)今智能手機(jī)標(biāo)配，無(wú)論安卓手機(jī)還是蘋(píng)果，從百元入門到萬(wàn)元旗艦都不例外，無(wú)非是實(shí)現(xiàn)人臉解鎖原理不同。不止手機(jī)解鎖，很多軟件也推出人臉識(shí)別登錄、付款等功能，號(hào)稱擁有極高安全保障，事實(shí)真是如此嗎?近日，清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧Real AI研究人員發(fā)現(xiàn)，只需要一副特定的眼鏡，就能輕松攻克各種手機(jī)的人臉識(shí)別系統(tǒng)，甚至還能攻克十余款金融類APP軟件。該團(tuán)隊(duì)表示，通過(guò)AI算法生成特殊花紋，佩戴眼鏡后已經(jīng)破解19款手機(jī)面部解鎖系統(tǒng)，實(shí)施起來(lái)并不困難。

原理就是通過(guò)攻擊者和被攻擊者的照片，生成對(duì)抗樣本。其實(shí)2D人臉識(shí)別比3D識(shí)別安全性更弱早就是大家知道的事了。這個(gè)研究團(tuán)隊(duì)本來(lái)就是做安全的，這個(gè)實(shí)驗(yàn)我并不認(rèn)為是蘋(píng)果贊助什么的，我認(rèn)為這個(gè)團(tuán)隊(duì)的目的只是想推銷自己的安全解決方案。刷臉支付靠的不僅僅是技術(shù)，也靠賠付制度，無(wú)需恐慌。

其實(shí)這項(xiàng)測(cè)試非常簡(jiǎn)單，先將測(cè)試人員的人臉信息統(tǒng)一錄入20部手機(jī)。然后，模仿攻擊者獲取被害人照片，通過(guò)算法在眼部區(qū)域生成干擾圖案，然后打印出來(lái)裁剪成“眼鏡”的形狀，貼在鏡框上。最終，除了iPhone11外，其余手機(jī)全部成功解鎖，且解鎖難度上也幾乎沒(méi)有區(qū)分，都是秒開(kāi)。

執(zhí)行步驟在白字黑底框內(nèi)模型為黃色方塊，一共兩個(gè)模型，一個(gè)生成模型(可以理解成學(xué)生)，一個(gè)判別模型(可以理解為教練)，學(xué)生不停練習(xí)，老師給學(xué)習(xí)判斷學(xué)得對(duì)不對(duì)。而人的照片，這里就用小黃人代替吧，其中攻擊者A就是黑客，被攻擊者B就是手機(jī)被破解的那個(gè)人。對(duì)抗樣本生成的過(guò)程在藍(lán)色框內(nèi)。獲得被攻擊者B照片判別模型學(xué)習(xí)被攻擊者B特征給B的眼睛，鼻子特征進(jìn)行修改(相當(dāng)于學(xué)生做一遍)把修改后B的特征+A的其他特征，讓判別模型來(lái)判斷是不是B(學(xué)生展示動(dòng)作，教練判斷對(duì)不對(duì))判別模型返回結(jié)果(是/否 B)，若否，則回到步驟3繼續(xù)修改，直到這一步結(jié)果為是(學(xué)生微調(diào)動(dòng)作，直到教練滿意)打印返回為是的那次結(jié)果。

手機(jī)解鎖被破解之后，研究團(tuán)隊(duì)測(cè)試人員還通過(guò)對(duì)抗樣本分析，對(duì)一些金融類APP進(jìn)行人臉識(shí)別認(rèn)證，甚至冒充機(jī)主在線上完成銀行開(kāi)戶。最終該團(tuán)隊(duì)得出結(jié)論，雖然有一定難度，只要黑客愿意最終可以破解人臉解鎖，那是否意味著我們現(xiàn)在使用的人臉解鎖

細(xì)思極恐，人臉信息已成為很多人解鎖設(shè)備和支付的密鑰。我們已不能回避數(shù)據(jù)安全問(wèn)題給我們帶來(lái)的影響，數(shù)據(jù)已和我們工作生活息息相關(guān)。任何的數(shù)據(jù)安全問(wèn)題都是漏洞造成的。而漏洞是不能避免的，每一次的系統(tǒng)升級(jí)更新都在修補(bǔ)已知的漏洞。已windows系統(tǒng)為例，每年更新約為2次，就2020年6月的安全更新，一次性就修補(bǔ)了129個(gè)漏洞。

其實(shí)大家也不必過(guò)分擔(dān)心，研究團(tuán)隊(duì)指出破解人臉解鎖需要一定技術(shù)，核心算法的難度比較大，并非所有人都能輕易破解。作為普通人的我們，不具備專業(yè)黑客攻擊理由，對(duì)方也會(huì)因此付出一定的成本，所以普通人的人臉相對(duì)安全。如果特別擔(dān)心人臉解鎖被破解，我們可以關(guān)閉人臉識(shí)別登錄、人臉識(shí)別付款等核心功能，防止因此造成的資金和隱私風(fēng)險(xiǎn)。同時(shí)該團(tuán)隊(duì)建議應(yīng)用方，人臉認(rèn)證過(guò)程中增加檢驗(yàn)對(duì)抗樣本模塊，以此防范此類風(fēng)險(xiǎn)，為用戶帶來(lái)更多安全感。

小編對(duì)未來(lái)人臉識(shí)別技術(shù)的應(yīng)用還是比較樂(lè)觀的。在未來(lái)，隨著科技的不斷發(fā)展，人臉識(shí)別技術(shù)將會(huì)不斷地成熟。