站 长 微 信:
人脸识别,已经渗透到我们生活中的方方面面,手机解锁、消费支付、小区门禁、上下班打卡、实名认证、办理业务,相信大家都对人脸识别不陌生,越来越多的信息认证和人脸信息绑定在一起,基于人的面部进行身份识别是否真的安全呢?
走在路上常常会有这样的错觉,路上看见的陌生人觉得眼熟,某个朋友经常被认错,这是因为人脸具有相似性,那有没有一些面孔,能够大众化到和许多人相像。在网络上有一段很火的视频,一位男士去某小区门禁进行刷脸认证,他并没有在该小区物业录入自己的人脸信息,但每刷一次,欢迎回家的语音消息响一次,短短几分钟之内,刷出了十几位特征相似的业主人脸信息,可见,在具有某些相似特征的时候人脸制作,人脸识别也存在一定的安全风险。
以色列特拉维夫大学的一组研究人员证明了这种观点,他们通过机器学习算法,创建了9张万能人脸( face),这种计算机生成的万能人脸,就像万能钥匙一样,可以模仿多个身份,通过基于人脸识别的身份验证。
相比人脸识别,指纹识别技术普及得更早,早在2017年就有人研究“万能指纹”的可能性;2017年9月,信息安全期刊 IEEE on and 上发表了一篇文章《探索基于部分指纹的身份验证系统漏洞》(注:指一种可冒充大量人群部分指纹的合成指纹)。这篇论文主要研究了生成”” 的可能性,背后研究团队通过对光学指纹数据集和电容指纹数据集的初步分析,发现确实可以定位或生成可用于冒充大量用户的部分指纹。
基于此,特拉维夫大学研究人员获得灵感,也使用了类似方法来生成”万能人脸”,即,研究团队称其“可用来冒充任何用户,而且成功的可能性很高,无需访问任何用户信息”。研究步骤为:首先,该研究团队利用的系统(英伟达发布的一个图像生成技术,可生成虚假的人脸数字图像)创建逼真的“假脸”图像人脸制作,随后,将每张“假脸”与人脸数据集 Faces in the Wild (LFW)中5749个人的真实照片进行比较,再用一个单独的分类器算法判定人工智能生成的“假脸”与数据集中真实人脸的相似度,保留分类器相似度得分高的图像,其他图像忽略。研究团队根据这些分数进行算法和神经网络的优化与训练,以使创建越来越多看起来像是数据集中真人的虚假人脸。通过大量反复试验,该研究团队创建出了一组 face,宣称只要用9张人脸就可以代表LFW人脸数据集中40%的人。
在这之后,他们便尝试用这些 face在三种不同的人脸识别系统Dlib、 和中进行测试。最终经过不断优化,该研究团队称:创建的 9张能够覆盖42%-64%的人脸数据集。
不过,LFW还存在很大的问题,比如,9张万能脸多为白发苍苍、不戴眼镜、没有胡须的老年白人形象,孩子、女性以及其他肤色的人群占比很低,许多人在LFW中没有很好的代表,并且,LFW选取的三个平台也存在偏颇,这些平台系统并非是商业面部识别系统。所以,将这9张AI人脸作为人脸识别的万能钥匙,实在夸大。
2021年6月8日最高人民法院审判委员会第1841会议通过了《人脸识别适用规定》,首先明确了人脸识别的适用范围,其次在人格权及侵权责任方面为人脸信息保护做出规定,以及确定人脸识别纠纷案件的处置规则和企业警示,规范了人脸识别的使用乱象。
通过这次实验,也暴露出了在人脸识别系统中存在着大量漏洞的事实,给广大安全从业人员敲响了警钟,也预示着未来网安行业会有更大的发展,想入行网络安全行业的新手小白,可以移步云演官网,,有免费的在线课程资源可以观看。四叶草网络安全人才培养与创新研究中心,有全面、专业、完善的人才培养体系,让你熟练掌握攻防知识和相关漏洞、工具、漏洞发现和利用分析能力,以及熟练掌握渗透测试的流程、方式和漏洞简单的绕过技巧,熟练掌握信息收集、漏洞扫描等相关内容,参与实战项目,在项目中成长和积累实战经验。
———END———
相关文章
