隨著人臉生成技術的發展，基於人臉識別的身份驗證安全手段會越來越不安全嗎？

01-07

本題已收錄至知乎圓桌：人工智慧 · 機器感知，更多「人工智慧」相關話題歡迎關注討論

可以說，隨著XX技術的發展，一切生物識別技術被破解都只是時間問題。

一、指紋識別

一張照片：2014年，在德國漢堡舉行的第31屆Chaos計算機俱樂部大會上，「Starbug」的簡恩·克里斯勒(Jan Krissler)介紹只要使用「相機拍攝的標準照片」，就可以獲得某人的指紋。由於指紋可以被用於進行身份識別，因此他認為，「未來，政治人物出現在公開場合時將需要佩戴手套」。

一塊橡皮泥：2016年，美國密歇根州立大學的研究者抽取了三星S6和華為榮耀7作為研究對象，使用一些辦公用品：包括解析度為300DPI的掃描儀、標準的噴墨式印表機、導電墨水和光面相紙（蠟光紙）。研究者在手機中錄入左手的食指指紋，隨後使用2D印表機掃描列印出指紋，解鎖了上述被抽取試驗的手機的指紋識別系統。

二、虹膜識別

一段視頻。
一張高清照片。

很多人喜歡玩自拍，如果自拍視頻or照片在網上能夠找到，那麼就能輕鬆破解。

三、人臉識別

這個最容易泄露，走在大街上隨時會被人偷拍。何時被破解只取決於對方有多大的決心。

所以，在當下，不要指望某一種生物識別技術可以拯救世界，將多種保密技術混合使用才是正道。未來手機上肯定會配備圖形+密碼+指紋+人臉+虹膜等多重安全系統。

很多人都以為人臉識別可以被一張照片破解。這是遇上了假的人臉識別吧。你要說15年前的人臉識別，還在純2D + RGB時代，你弄個高清晰的照片，是有機會破解的。然而現在的人臉識別，比如說Windows Hello裡面那個，至少已經是3D + RGB + 紅外了啊。普通照片的話，在紅外下跟真的人臉差別巨大，直接就被消滅。就算你費半天勁搞出來一個紅外響應和真實人臉一樣，等讓你轉轉頭的時候你還得露餡。

再說了，臉都有了，虹膜也已經在那。一起加入識別就是了。

所以，如果你要破解這個，除非你找到了機器學習的過程產生的重大二義性，使得一個完全不同的圖片經過神經網路也被識別成positive，那你只能用物理而不是數字的方法來破解了。首先，你得做一個人皮面具，就像碟中諜裡面那個。其次，你得做一個虹膜隱形眼鏡，就像RED裡面那個。好了，這些的成本是多少？你要盜用的東西有那值錢嗎？

不說了，再說的話Windows Hello大大 @joykiller 會來物理消滅我。

最近做了一個GAN用於照片級的特定身份正面人臉合成的工作，可用於識別。Beyond Face Rotation: Global and Local Perception GAN for Photorealistic and Identity Preserving Frontal View Synthesis 論文在arxiv上可以獲得，歡迎關注！

同意以上大部分朋友的看法，隨著技術的發展，「攻方」一般來說總是勝於「守方」。

舉個栗子，二戰的時候坦克可以剛著炮火上，現在只能期望自己不被NB的狙擊槍打穿。。再比如，任何NB的信息安全系統，遇到與其開發者同一水平的黑客，一般都會掛。。所以生物識別的安全手段也一樣。。

另一方面，我們不必擔心。關於「安全」，絕大多數普通人都是寄希望與概率，本質是風險與效率的平衡。我們不必擔心有職業殺手來威脅我們，所以我們不需要高價請私人保鏢；我們自己的個人資料值不了幾個錢，所以也不必擔心黑客會花上幾百萬給我們來個APT攻擊。同樣，我們也不必擔心有人專門仿造我們的生物特徵去幹啥，因為不划算。。

有時，「有利可圖」真是最好的保險；殺頭的買賣有人做，賠本的生意沒人干，就是這個道理= =。。

電話號碼實名制，登陸網頁要電話號碼驗證身份，手動按二維碼進入頁面，掃碼進入頁面，指紋識別支付，到如今新的方式登陸獲取信息，那就是人臉識別。是存在隱患，越來越啰嗦。還是這將會引出下一個新的東西，我在等他的新花樣。

這讓我想到了驗證碼的進展歷程。

人臉現在真的不太安全了，而且現在都在拍照。拍照留下的臉也可能讓熟人犯罪。個人感覺，增加溫度感應和虹膜識別。