隨著人臉生成技術的發展,基於人臉識別的身份驗證安全手段會越來越不安全嗎?

本題已收錄至知乎圓桌:人工智慧 · 機器感知,更多「人工智慧」相關話題歡迎關注討論


可以說,隨著XX技術的發展,一切生物識別技術被破解都只是時間問題。

一、指紋識別

  • 一張照片:2014年,在德國漢堡舉行的第31屆Chaos計算機俱樂部大會上,「Starbug」的簡恩·克里斯勒(Jan Krissler)介紹只要使用「相機拍攝的標準照片」,就可以獲得某人的指紋。由於指紋可以被用於進行身份識別,因此他認為,「未來,政治人物出現在公開場合時將需要佩戴手套」。

  • 一塊橡皮泥:2016年,美國密歇根州立大學的研究者抽取了三星S6和華為榮耀7作為研究對象,使用一些辦公用品:包括解析度為300DPI的掃描儀、標準的噴墨式印表機、導電墨水和光面相紙(蠟光紙)。研究者在手機中錄入左手的食指指紋,隨後使用2D印表機掃描列印出指紋,解鎖了上述被抽取試驗的手機的指紋識別系統。

二、虹膜識別

  • 一段視頻。
  • 一張高清照片。

很多人喜歡玩自拍,如果自拍視頻or照片在網上能夠找到,那麼就能輕鬆破解。

三、人臉識別

這個最容易泄露,走在大街上隨時會被人偷拍。何時被破解只取決於對方有多大的決心。

所以,在當下,不要指望某一種生物識別技術可以拯救世界,將多種保密技術混合使用才是正道。未來手機上肯定會配備圖形+密碼+指紋+人臉+虹膜等多重安全系統。


很多人都以為人臉識別可以被一張照片破解。這是遇上了假的人臉識別吧。你要說15年前的人臉識別,還在純2D + RGB時代,你弄個高清晰的照片,是有機會破解的。然而現在的人臉識別,比如說Windows Hello裡面那個,至少已經是3D + RGB + 紅外了啊。普通照片的話,在紅外下跟真的人臉差別巨大,直接就被消滅。就算你費半天勁搞出來一個紅外響應和真實人臉一樣,等讓你轉轉頭的時候你還得露餡。

再說了,臉都有了,虹膜也已經在那。一起加入識別就是了。

所以,如果你要破解這個,除非你找到了機器學習的過程產生的重大二義性,使得一個完全不同的圖片經過神經網路也被識別成positive,那你只能用物理而不是數字的方法來破解了。首先,你得做一個人皮面具,就像碟中諜裡面那個。其次,你得做一個虹膜隱形眼鏡,就像RED裡面那個。好了,這些的成本是多少?你要盜用的東西有那值錢嗎?

不說了,再說的話Windows Hello大大 @joykiller 會來物理消滅我。


最近做了一個GAN用於照片級的特定身份正面人臉合成的工作,可用於識別。Beyond Face Rotation: Global and Local Perception GAN for Photorealistic and Identity Preserving Frontal View Synthesis 論文在arxiv上可以獲得,歡迎關注!


同意以上大部分朋友的看法,隨著技術的發展,「攻方」一般來說總是勝於「守方」。

舉個栗子,二戰的時候坦克可以剛著炮火上,現在只能期望自己不被NB的狙擊槍打穿。。再比如,任何NB的信息安全系統,遇到與其開發者同一水平的黑客,一般都會掛。。所以生物識別的安全手段也一樣。。

另一方面,我們不必擔心。關於「安全」,絕大多數普通人都是寄希望與概率,本質是風險與效率的平衡。我們不必擔心有職業殺手來威脅我們,所以我們不需要高價請私人保鏢;我們自己的個人資料值不了幾個錢,所以也不必擔心黑客會花上幾百萬給我們來個APT攻擊。同樣,我們也不必擔心有人專門仿造我們的生物特徵去幹啥,因為不划算。。

有時,「有利可圖」真是最好的保險;殺頭的買賣有人做,賠本的生意沒人干,就是這個道理= =。。


電話號碼實名制,登陸網頁要電話號碼驗證身份,手動按二維碼進入頁面,掃碼進入頁面,指紋識別支付,到如今新的方式登陸獲取信息,那就是人臉識別。是存在隱患,越來越啰嗦。還是這將會引出下一個新的東西,我在等他的新花樣。


這讓我想到了驗證碼的進展歷程。


人臉現在真的不太安全了,而且現在都在拍照。拍照留下的臉也可能讓熟人犯罪。個人感覺,增加溫度感應和虹膜識別。


推薦閱讀:

映客直播中 人臉特效是基於人臉識別還是AR?有什麼可以使用的SDK么?
開源人臉識別軟體有哪些?
鎚子新機堅果 pro2 的人臉識別跟 iPhone X 的有什麼區別?
使用caffe來做人臉識別?
談到人臉識別技術,有哪些常見的誤區?

TAG:人臉識別 | 信息安全 | 計算機視覺 |