刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

原标题:刷脸风险有多大?黑客几秒可破解 专家:增加多维度认证方式

利用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。

奇安信集团副总裁、身份安全专家左英男表示,“无论是人脸识别还是其他新技术,都存在一定的安全风险。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。”奇安信集团副总裁、身份安全专家左英男表示。

利用人工智能换脸技术,10秒钟即可生成3D人脸模型,轻松骗过人脸识别?这些听起来不可思议的黑科技,出现在了第六届世界互联网大会中国电子与奇安信联合展位上。红星新闻记者在奇安信展台上看见,前来排队体验的观众排成了长队。

奇安信集团副总裁、身份安全专家左英男表示,“无论是人脸识别还是其他新技术,都存在一定的安全风险。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。”奇安信集团副总裁、身份安全专家左英男表示。

现场体验人工智能换脸

市民体验

原来黑客“盗脸”就几秒

随着人工智能的普及,扫脸支付、人脸解锁、人脸登记等技术应用越来越普及,但黑客可能凭借一张高清照片就能成功刷脸解锁用户的手机,登录APP,窃取信息和财产。这也引发了公众对人脸识别技术的担忧。

在本届互联网之光博览会上,中国电子和奇安信联合展位设立互动体验区,让参展观众从黑客攻击视角近距离体验人脸识别系统、AI换脸等日常生活中常见的网络风险场景。红星新闻记者在现场看见,只要观众进入人脸识别系统覆盖范围被抓取一张照片,“黑客”就能通过照片制作3D脸模,并以此轻易骗过人脸识别系统,进而或解锁用户手机或盗取用户信息及财产。

“自己的脸不安全,钱也就有风险了。”专程来参观博览会的观众魏先生在体验“换脸”技术后说,此前自己也了解过人脸信息被盗取带来的风险,原以为过程很复杂,没想到只需要短短几秒钟,自己的钱包就有可能被盗刷。

如何避免AI换脸带来的安全隐患?奇安信安全专家向红星新闻记者解释道,“人们在通过人脸识别设置相关登录口令时,要与数字口令等多种形式的口令相结合。”

专家解读

用零信任提升AI换脸技术的安全性

事实上,AI换脸背后是采用的生物识别技术,自从面世之日起,因安全问题就饱受质疑。近日,因小学生仅用一张照片破解丰巢人脸识别应用并打开快递柜的新闻,将人脸识别的安全性推上了风口浪尖。

观众体验换脸风险

“无论这些技术有多先进,一旦口令泄露、相关认证因子被坏人得到、又或者像新闻里这样刷脸系统出现漏洞,那么用户权限就会完全被不法分子得到,后果不堪设想。”奇安信集团副总裁、身份安全专家左英男在接受红星新闻记者采访时表示,无论使用口令还是刷脸,都有一个相同的地方:本质上都是静态、单维度的认证方式。

简单理解就是完成一次认证后,系统就会默认登录者是合法用户,用户足够的权限去完成数据查询、下载、支付等一系列动作。很明显这种方式是不够安全的,丰巢的人脸识别只是在一个很简单的手法下就宣告“失守”,就更不要说更高级的攻击方式了。

如何避免诸如人脸认证等新技术随之带来的安全隐患?对此,左英男认为,不论是过去的字符口令,还是如今大行其道的指纹、人脸识别,任何单一的手段都不能保证绝对安全,要用零信任的架构,在不影响用户体验的情况下,更有效的保障政企机构以及个人消费者的网络安全

“举两个例子。假设丰巢的快递柜需要人脸识别成功的同时,还需要一个八位数的取件码才能成功取件,如果情况必要,还可以设置多个维度的认证方式,这种增加多个维度的认证方式,就在一定程度上提升了破解难度,从而提高安全系数。”左英男表示,这种多因素认证方式仍然是静态的,只需要同时获取多个认证因子,攻击者同样有破解空间。

“无论是人脸识别还是其他新技术,都存在一定的安全风险。人脸识别与其他多种身份认证方式的组合,才能最大化的保证政企机构和个人消费者的网络安全。”左英男表示。

红星新闻记者 陈成 杨佩雯 俞瑶 袁野

编辑 于曼歌返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐