人臉識(shí)別被破解 3D面具欺騙了人臉識(shí)別系統(tǒng)

　　刷臉支付逐漸普及，但是這種技術(shù)的安全性一直被熱議，看過(guò)電影《碟中諜》的朋友，一定記得主角用硅膠制作3D面具蒙混過(guò)關(guān)的場(chǎng)景，設(shè)想一下，如果你的臉被別人制作成3D面具，然后可以刷走你的錢(qián)，是不是很可怕?

　　日前，一家位于美國(guó)加利福尼亞州的人工智能公司宣稱(chēng)，他們使用特質(zhì)的3D面具欺騙了支付寶、微信等支付軟件中的人臉識(shí)別系統(tǒng)，甚至成功地使用手機(jī)屏幕上的照片，在荷蘭最大的機(jī)場(chǎng)通過(guò)人臉識(shí)別驗(yàn)證登機(jī)。

　　美國(guó)AI公司：

　　3D面具破解微信支付寶等人臉識(shí)別

　　這家叫做Kneron的人工智能公司成立于2015年，總部位于美國(guó)加利福尼亞州圣地亞哥市。公司的主營(yíng)業(yè)務(wù)是提供AIoT、智能家居、智能監(jiān)控、移動(dòng)設(shè)備等人工智能軟硬件解決方案。

　　據(jù)美國(guó)《財(cái)富》網(wǎng)站報(bào)道，Kneron近期開(kāi)展了一項(xiàng)針對(duì)訪(fǎng)問(wèn)公共場(chǎng)所和欺騙人臉識(shí)別系統(tǒng)以訪(fǎng)問(wèn)或完成支付的測(cè)試。在亞洲，他們的團(tuán)隊(duì)在商場(chǎng)中使用高質(zhì)量的3D面具成功欺騙了支付寶和微信的支付程序。在荷蘭最大的機(jī)場(chǎng)阿姆斯特丹史基浦機(jī)場(chǎng)，他們僅用一張手機(jī)屏幕上的照片就欺騙了自助登機(jī)終端的人臉識(shí)別系統(tǒng)。Kneron團(tuán)隊(duì)還稱(chēng)，他們可以使用同樣的方式進(jìn)入中國(guó)的火車(chē)站。

　　需要指出的是，測(cè)試中，部分人臉識(shí)別系統(tǒng)抵擋住了3D面具的“攻擊”。根據(jù)美國(guó)科技新聞平臺(tái)businessinsider的說(shuō)法，蘋(píng)果的Face ID和華為的系統(tǒng)被證實(shí)不受面具的干擾，這兩者都使用更復(fù)雜的結(jié)構(gòu)光成像技術(shù)。Kneron表示，自己的面部識(shí)別軟件也通過(guò)了干擾測(cè)試。

　　Kneron認(rèn)為，這種蒙騙行為并不會(huì)廣泛傳播，因?yàn)樗麄兯�使用�?D面具來(lái)自日本特種口罩制造商。不過(guò)，這種技術(shù)和方法可能被用來(lái)假扮名人欺詐。

　　該公司首席執(zhí)行官艾伯特·劉(Albert Liu)在一份聲明中表示：“如果技術(shù)提供商沒(méi)有達(dá)到保障用戶(hù)的最高標(biāo)準(zhǔn)，則應(yīng)追究他們的責(zé)任。”“涉及的公司太多，足以說(shuō)明不合格的面部識(shí)別技術(shù)是整個(gè)行業(yè)的問(wèn)題。”

　　這些面具和照片之所以能夠瞞天過(guò)海，是因?yàn)橄嚓P(guān)人臉識(shí)別系統(tǒng)中，已經(jīng)錄入面具或照片所指向的真人信息。Kneron團(tuán)隊(duì)還表示，他們?cè)诎矙z處進(jìn)行的測(cè)試是在安全員的許可和監(jiān)督下進(jìn)行的，“這表明只要有人在場(chǎng)注意到面具，人臉識(shí)別檢查點(diǎn)就不會(huì)完全沒(méi)有安全保障”。

　　支付寶、微信緊急回應(yīng)!

　　對(duì)此，支付寶團(tuán)隊(duì)緊急回應(yīng)，目前沒(méi)有支付寶用戶(hù)因類(lèi)似技術(shù)被盜。

　　此前他們也試圖聯(lián)系這家企業(yè)獲取詳細(xì)信息，但是對(duì)方已將該新聞及視頻下架，沒(méi)有提供更多信息。

　　而微信方面目前沒(méi)有承認(rèn)或否認(rèn)有無(wú)用戶(hù)因類(lèi)似技術(shù)被盜，但也已經(jīng)采用了多項(xiàng)技術(shù)，阻止不法之徒通過(guò)視頻、紙片、面具等方式蒙混過(guò)關(guān)。

　　兩家支付企業(yè)均表示，如果出現(xiàn)刷臉支付導(dǎo)致盜刷也可以申請(qǐng)全額賠付。

　　滬上專(zhuān)家：

　　最好的辦法是保護(hù)好個(gè)人生物信息

　　專(zhuān)家表示，以目前的技術(shù)，基于活體識(shí)別的人臉識(shí)別確實(shí)仍有一定概率會(huì)被面具突破。

　　復(fù)旦大學(xué)信息學(xué)院副教授 凌力 ：

　　雖然AI可以通過(guò)讓你眨眨眼、抬抬頭、張張嘴等互動(dòng)，來(lái)檢測(cè)你是不是活體，但不管怎樣，AI智能算法跟人的智能判別、智能識(shí)別，目前還是存在很大距離的。如果是精準(zhǔn)度非常好并且細(xì)節(jié)十分到位的面具，那么對(duì)機(jī)器來(lái)說(shuō)，分辨真假的確還是有難度的。

　　專(zhuān)家介紹，在網(wǎng)上公開(kāi)自己的高清照片，確實(shí)有可能被3D建模，制作出高精度的面具，最好的辦法還是保護(hù)好個(gè)人生物信息。

　　不過(guò)普通市民也無(wú)需過(guò)分擔(dān)心，制作這樣的面具成本巨大，普通人很難因此受到攻擊。如果確實(shí)擔(dān)心被刷臉盜刷，最簡(jiǎn)單的一招就是關(guān)閉刷臉支付這一功能。