最近，清華大學人工智慧研究院下屬產學研企業北京瑞萊智慧科技有限公司RealAI團隊展示了一項異常簡單的手機攻擊技術：

戴上一副特製的“眼鏡”，19部手機刷臉識別，被“秒解”！

為何號稱“破解機率百萬分之一”的人臉識別技術會如此不堪一擊？已知的安全漏洞如何規避？人臉識別技術還有未來麼？

被“秒解”的手機

RealAI團隊選取了20款手機進行了這次攻擊測試。

本次試驗中，測試者佩戴了一副簡陋如“佐羅”面具般的眼鏡，只用了15分鐘，除一臺iPhone11，其餘19部安卓手機全部解鎖成功。

攻擊測試人員成功解鎖手機後，可任意翻閱機主的微信、資訊、照片等個人隱私資訊，甚至還可以透過手機銀行等個人應用APP的線上身份認證完成開戶。

製作眼鏡的成本怎麼樣？極低！

一臺彩色印表機，加一張A4紙。列印完成後疊兩下，眼鏡就做好了！

瑞萊智慧RealAI高階產品經理張旭東表示，一旦駭客獲得了演算法，可以輕易地實現攻擊。

“好騙”的人臉識別

如此粗糙的方法竟然可以騙過人臉識別系統！這是為什麼？

其實，如今人臉識別系統比前期剛剛運用此項技術時要簡單，它方便了消費者，同時也方便了居心不良的人。

現在更多廠商生產手機所運用的人臉識別系統是一個2D系統。理論上，即便僅用一張臉部照片，也有可能透過人臉識別檢測。

3C數碼評論員黃浩表示，這是市場選擇的結果。早期一些廠家傾向安全性比較高的面部識別系統，比如三星廠商曾採用虹膜識別技術，後因強光環境下紅外線干擾嚴重，效率低下而被放棄。後期廠家為了消費者的使用方便，將人臉識別簡單化，面部識別的安全性也因此降低。

“對抗樣本”漏洞

RealAI團隊在實驗中提到：本次測試主要利用人工智慧演算法存在的“對抗樣本”漏洞。

“對抗樣本”是什麼概念？難道不是我們理解的：戴的眼鏡越像被攻擊者，就越容易被攻破？

3C數碼評論員黃浩表示，“對抗樣本”是指儘可能地模擬原始的樣本模型，觀測樣本的容錯率的大小。

因為很多手機面部識別所收集的特徵點，主要集中在眼睛和鼻子周圍。因此，只需要將此區域特徵點打印出來，製作一副“眼鏡”，就有可能騙過人臉識別系統。

而這次人工智慧在攻破面部識別系統中發揮的作用，主要體現在資料採集、分析、整理、得出結論過程的高效性上。

如何規避安全隱患？

人臉識別讓人又愛又恨——愛其方便快捷，恨其存在安全風險。

新聞報道中，某些網路交易平臺上，花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中，會用來做什麼呢？

可能會用3D列印技術製作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，透過面具或頭套進行人臉識別的成功率高達3成。

還可能利用軟體將照片中的人像作出點頭、搖頭、眨眼、張嘴等動作，也有一定機率騙過人臉識別系統。

除了“對抗樣本”攻擊，還有很多攻擊方式也能得逞。

對於已經知曉的安全隱患，該採取什麼樣的方式規避呢？

黃浩表示，在日常場景下，可利用人臉識別提供高效便捷的安全服務；但在一些特定場景下，可採取多種驗證方式來提高安全性，比如：密碼、指紋等。嘗試多種保密方式搭配雖然會犧牲一部分便利性，但安全會更有保障。

對於此次事件可能產生的影響，RealAI團隊以“涉及手機安全的問題較為敏感”為由，拒絕回答。

審讀：喻方華