千龙-法晚联合报道(记者 董振杰)今年央视3·15晚会上,一段测试人脸识别安全性的互动演示让人细思极恐。主持人在人工智能研究院技术专家的帮助下,不仅能让观众的一张自拍照会眨眼,还能让其变成可受任何人控制的脸部模型,并以此攻破了人脸认证。这意味着,金融、互联网等各领域十分青睐的人脸识别,同样存在安全风险。
如今,人们需要使用密码的地方越来越多,继数字字母组合、手势、指纹之后,人脸识别作为一种新的密码形式备受推崇,尤其是一些包含个人隐私信息的软件、各种支付系统、银行类软件等正在逐步普及,刷脸登录、刷脸开户、刷脸取款等都已成为现实。
设想一下,以刷脸取款为例,如果厂商对风险考虑不周,一旦有诈骗分子发现了破解方式,在提前获取到诈骗对象的网银四大件(身份证、银行卡、密码、手机号)等真实信息情况下,直接通过刷脸无卡取款骗走钱财并非不可能。
对于企业级用户而言,人脸识别被攻破不仅可能造成管理风险和利益损失,还可能间接对企业服务的用户造成影响。不久前,就有媒体曾报道某打车软件的人像认证被攻破。原本用来进一步保障用户乘车安全的人像认证,最终形同虚设。
360首席科学家、人工智能研究院院长颜水成表示,目前人脸认证技术尚不能在所有场景下做到非常成熟,尤其对活体检测的努力还不够。
颜水成建议,相关技术厂商不仅要关注人脸比对的准确率,还应重视活体检测及人脸识别系统的使用场景,提高研发能力,在涉及隐私、支付等高级别安全场景使用时,注意将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。