关于人工智能:人脸识别的三类安全风险及四类防护思路

59次阅读

共计 1841 个字符,预计需要花费 5 分钟才能阅读完成。

人脸识别技术是基于人面部特色数据进行身份辨认的一项生物特色辨认技术。随着大数据、人工智能、云计算、5G 等技术迅猛发展,人脸识别技术取得了广泛应用空间。手机解锁、身份验证、下班打卡等,人脸识别技术在金融、医疗、安检、领取、娱乐等诸多畛域失去遍及,这为数字经济社会倒退和人们日常生活带来了新机遇。带来便捷的同时,各类危险隐患层出不穷。

2021 年央视“3·15”晚会上,一起人脸识别事件引发社会宽泛谈论。某卫浴品牌多个门店在消费者不知情的状况下,利用摄像头违规窃取人脸数据。一旦顾客进入门店,就会被摄像头抓取并生成主动编号,顾客人脸信息被偷偷获取。

“换脸”、“偷脸”、“争脸”景象层出不穷,除了人脸识别技术本就存在的有余和缺点,还有商家对于人脸识别的滥用和不负责外,以及技术的滥用。

人脸识别面临的三类危险

顶象业务平安专家剖析,目前人脸识别危险次要分为仿冒、攻打、盗取等三类。

第一类,通过各类伎俩实现人脸信息的仿冒登录。

坑骗:戴上眼镜、帽子、面具等假装伎俩,通过检测形式断定为异样,因而能够混同算法判断,达到坑骗零碎的目标。

劫持:破解设施或零碎端口,通过数据包劫持,把通过交互活体检测的真人图像替换为攻打用的数字样本,达到坑骗后盾零碎算法的成果,使其做出误判。

第二类,通过对人脸识别零碎的攻打,实现人脸识别零碎的终止。

阻塞:DDoS 流量攻击方式阻塞辨认与认证,使人脸识别零碎生效。

篡改:近程入侵篡改人脸识别系统验证流程、信息、数据等,使虚伪或有效人脸数据通过。认证,

劫持:通过劫持传输、验证、数据库等信息,将后盾或前端的真数据替换为假数据,以实现虚伪人脸信息的通过。

第三类,通过盗取人脸识别信息,实现人脸冒用。

通过各类公开或非法手段,收集、保留、盗取失常的人脸数据,而后非法进行冒用。

“护脸”须要监管与技术并行

倒退与平安并重,监管部门多措并举推动人脸平安利用。2021 年 7 月,《最高人民法院对于审理应用人脸识别技术解决个人信息相干民事案件适用法律若干问题的规定》明确对公民的人脸识别数据提出爱护。各地区也都出台了相应的人脸识别措施,比方不得强制采取人脸识别信息等等。

为了标准人脸利用衰弱倒退,行业机构逐渐牵头引领规范制订。2021 年 4 月 7 日,中国信息通信研究院云计算与大数据研究所倡导发动成立“可信人脸利用守护打算”,旨在通过规范制订、测试评估、行业自律等伎俩,增进行业和社会共识,促成产业衰弱倒退,为人脸识别技术和利用“正名”,促成产业衰弱倒退。

近日第二批“可信人脸利用守护打算”成员单位颁布,顶象等多家企业入选。顶象将与各界通力合作,积极探索人脸利用治理与倒退的可信指引,助力人脸识别利用平安倒退,共建可信的人脸利用生态。

技术上的“护脸”翻新也在不断涌现,目前来看分为四类。

第一类,晋升人脸数据多维性。源头数据采集更简单。应用 3D 多维人像采集,让人像更加平面多维,从而防止人脸遭仿冒。

第二类,晋升人脸识别精准度。通过模型和算法进步真伪判断;基于空间域的检测,例如图像取证的检测、生物频率,如 GAN 的伪影检测、基于生物信号的检测,视声不统一以及视觉上不天然等。

第三类,保障人脸识别零碎安全性。对人像辨认做二次验证;防备 API 接口被篡改劫持,保障输入成果、生成网络成果的实在、发现设施和零碎端口、通信的异样;及时预警,避免灌入虚伪人像、混同虚实人像、库内人像信息被篡改;保障人脸数据存储以及传输的完整性、机密性等。

第四类,晋升人脸识别利用的风控能力。通过全生命周的平安治理,加强人脸识别从源头到利用全链条的预警、拦挡、防护能力,晋升人脸识别利用的危险预警及平安防护能力。

以顶象近日拦挡发现的“考勤打卡神器”为例。该工具是破解了某保险公司的官网 App,通过屏蔽摄像头影像采集、拦挡无线网络检测,并对 GPS 劫持,伪造虚伪的 LBS 地理位置。在进行相干设置后,代理人输出本人的工号、上传照片即实现“考勤打卡”。

顶象挪动态势感知进攻零碎基于威逼探针、流计算、机器学习等先进技术,集设施危险剖析、运行攻打辨认、异样行为检测、预警、防护处理为一体的被动平安进攻平台,可能实时发现摄像头遭劫持、设施伪造等歹意行为,无效防控虚伪考勤、人脸识别舞弊、打卡舞弊等危险,良好保障公司失常考勤秩序。

目前,顶象挪动态势感知进攻零碎已在多家保险公司利用。其中,在某保险公司省级分公司部署后,当月发现 10000+ 名代理人通过劫持人脸信息进行虚伪考勤打卡,当月拦挡阻止超过 15 万次危险操作,为分公司挽回 500 万元的代理费用。

正文完
 0