利用人工智能換臉技術(shù)，10秒鐘即可生成3D人臉模型，輕松騙過(guò)人臉識(shí)別？這些聽(tīng)起來(lái)不可思議的黑科技，出現(xiàn)在了第六屆世界互聯(lián)網(wǎng)大會(huì)中國(guó)電子與奇安信聯(lián)合展位上，數(shù)千觀眾排隊(duì)體驗(yàn)。

參會(huì)嘉賓現(xiàn)場(chǎng)體驗(yàn)人工智能換臉

市民體驗(yàn)后感慨：不敢輕易"丟臉"了

當(dāng)前隨著人工智能的普及，掃臉支付、人臉解鎖、人臉登記等技術(shù)應(yīng)用越來(lái)越普及，但黑客可能憑借一張高清照片就能成功刷臉解鎖用戶的手機(jī)，登錄APP，竊取信息和財(cái)產(chǎn)。為提升普通人應(yīng)對(duì)生活中新型詐騙手段的安全意識(shí)，保護(hù)個(gè)人隱私信息及財(cái)產(chǎn)安全，在本屆互聯(lián)網(wǎng)之光博覽會(huì)上，中國(guó)電子和奇安信聯(lián)合展位設(shè)立互動(dòng)體驗(yàn)區(qū)，帶領(lǐng)普通觀眾從黑客攻擊視角近距離體驗(yàn)人臉識(shí)別系統(tǒng)、AI換臉等日常生活中常見(jiàn)的網(wǎng)絡(luò)風(fēng)險(xiǎn)場(chǎng)景。

記者在現(xiàn)場(chǎng)看到，只要觀眾進(jìn)入人臉識(shí)別系統(tǒng)覆蓋范圍被抓取一張照片，"黑客"就能通過(guò)照片制作3D臉模，并以此輕易騙過(guò)了人臉識(shí)別系統(tǒng)，進(jìn)而或解鎖用戶手機(jī)或盜取用戶信息及財(cái)產(chǎn)。

"自己的臉不安全，錢也就有風(fēng)險(xiǎn)了。"專程來(lái)參觀博覽會(huì)的觀眾魏先生在體驗(yàn)"換臉"技術(shù)后說(shuō)，此前自己也了解過(guò)人臉信息被盜取帶來(lái)的風(fēng)險(xiǎn)，原以為過(guò)程很復(fù)雜，沒(méi)想到只需要短短幾秒鐘，自己的錢包就有可能被盜刷。

面對(duì)眾多市民排隊(duì)體驗(yàn)AI換臉安全風(fēng)險(xiǎn)后如何防范的疑慮，奇安信安全專家建議，人們?cè)谕ㄟ^(guò)人臉識(shí)別設(shè)置相關(guān)登錄口令時(shí)，要與數(shù)字口令等多種形式的口令相結(jié)合。同時(shí)，相關(guān)人臉識(shí)別產(chǎn)品廠商在設(shè)計(jì)產(chǎn)品功能時(shí)，要將安全納入頂層設(shè)計(jì)，在規(guī)劃功能的同時(shí)，也要有相應(yīng)的安全解決方案。

用零信任提升AI換臉技術(shù)的安全性

事實(shí)上，AI換臉背后是采用的生物識(shí)別技術(shù)，自從面世之日起，因安全問(wèn)題就飽受質(zhì)疑。近日，因小學(xué)生僅用一張照片破解豐巢人臉識(shí)別應(yīng)用并打開(kāi)快遞柜的新聞，將人臉識(shí)別的安全性推上了風(fēng)口浪尖。

"無(wú)論這些技術(shù)有多先進(jìn)，一旦口令泄露、相關(guān)認(rèn)證因子被壞人得到、又或者像新聞里這樣刷臉系統(tǒng)出現(xiàn)漏洞，那么用戶權(quán)限就會(huì)完全被不法分子得到，后果不堪設(shè)想。"奇安信集團(tuán)副總裁、身份安全專家左英男在接受記者采訪時(shí)表示，無(wú)論使用口令還是刷臉，都有一個(gè)相同的地方：本質(zhì)上都是靜態(tài)、單維度的認(rèn)證方式。簡(jiǎn)單理解就是完成一次認(rèn)證后，系統(tǒng)就會(huì)默認(rèn)登錄者是合法用戶，用戶足夠的權(quán)限去完成數(shù)據(jù)查詢、下載、支付等一系列動(dòng)作。很明顯這種方式是不夠安全的，豐巢的人臉識(shí)別只是在一個(gè)很簡(jiǎn)單的手法下就宣告"失守"，就更不要說(shuō)更高級(jí)的攻擊方式了。

那么，是不是說(shuō)這些認(rèn)證方法都不能使用了呢？還有什么更安全的技術(shù)嗎？對(duì)此，左英男認(rèn)為，不論是過(guò)去的字符口令，還是如今大行其道的指紋、人臉識(shí)別，任何單一的手段都不能保證絕對(duì)的安全，要用零信任的架構(gòu)，在不影響用戶體驗(yàn)的情況下，更有效的保障政企機(jī)構(gòu)以及個(gè)人消費(fèi)者的網(wǎng)絡(luò)安全。

零信任不是完全不信任，而是基于任何人不可靠這樣一個(gè)假設(shè)，通過(guò)持續(xù)的、多維度認(rèn)證的方式，保證每一步操作都是合法可信的。就像大家在諜戰(zhàn)片中看到的那樣，敵人總是會(huì)對(duì)潛伏的情報(bào)員，采取一輪又一輪的試探，去確認(rèn)他是不是臥底。

舉兩個(gè)例子。假設(shè)豐巢的快遞柜需要人臉識(shí)別成功的同時(shí)，還需要一個(gè)八位數(shù)的取件碼才能成功取件，如果情況必要，還可以設(shè)置多個(gè)維度的認(rèn)證方式，這種增加多個(gè)維度的認(rèn)證方式，就在一定程度上提升了破解了難度，從而提高安全系數(shù)。

"但這種多因素認(rèn)證方式仍然是靜態(tài)的，只需要同時(shí)獲取多個(gè)認(rèn)證因子，攻擊者同樣可以為所欲為。"左英男說(shuō)，假設(shè)用戶A的常用登錄地點(diǎn)在北京，但此次登錄地點(diǎn)卻在上海，那么即便A登陸成功，如果要進(jìn)行轉(zhuǎn)賬等敏感操作，系統(tǒng)則會(huì)再次用其他維度的認(rèn)證方式（如短信驗(yàn)證碼等）驗(yàn)證該用戶是否是用戶A，如果驗(yàn)證不能成功，系統(tǒng)可能就會(huì)限制風(fēng)險(xiǎn)系數(shù)較高的操作甚至是強(qiáng)制退出。假設(shè)A上一秒的IP地址是北京，可下一秒的IP地址突然變成了其他地方，那系統(tǒng)基本上可以判斷登錄者不合法了（或者即便合法也要限制部分高風(fēng)險(xiǎn)操作）。

據(jù)了解，除了指紋、人臉、虹膜等已經(jīng)常見(jiàn)的身份認(rèn)證方式外，相關(guān)從業(yè)者們還在不斷探索更多維度的身份認(rèn)證方式（如鼠標(biāo)使用方式、鍵盤敲擊方式等）。

左英男認(rèn)為，無(wú)論是人臉識(shí)別還是其他新技術(shù)，都存在一定的安全風(fēng)險(xiǎn)，大家大可不惜因噎廢食，也不必過(guò)分宣揚(yáng)。人臉識(shí)別與其他多種身份認(rèn)證方式的組合，才能最大化的保證政企機(jī)構(gòu)和個(gè)人消費(fèi)者的網(wǎng)絡(luò)安全。