有了AI的加持 你就能證明你是你自己了嗎?
【PConline 雜談】關於身份驗證,從最初的數字密碼、字母+數字、生物密碼,再到今天AI技術的加持,我們對於“身份”的保護更加多維化。作為當下最熱門的話題之一,人工智慧無疑是備受矚目的,而基於AI技術的衍生應用也越來越廣泛。然而,就“AI+生物識別”這一應用領域而言,兩者的結合真能使我們的“身份”更安全嗎?是,也不是。
眾所周知,所謂生物識別技術,是通過計算機與光學、聲學、生物感測器和生物統計學原理等高科技手段密切結合,利用人體固有的生理特性和行為特徵,進行個人身份的鑑定。例如指紋識別、手掌幾何學識別、虹膜識別、視網膜識別、面部識別、簽名識別、聲音識別等等。
而作為人工智慧重要的應用領域之一,生物識別如今有了人工智慧這個運算大腦的加持,其市場前景自然不用多說,通過生物識別技術採集資料是人工智慧應用的重要一環,通過深度學習、活體檢測、多維驗證提升識別效能,利用生物識別鑑定人員身份更是未來人機互動的首要環節。
那麼1+1>2了嗎?
不可否認,人工智慧時代的確給我們帶來了更為高效的資料處理能力,也讓生活更加智慧便捷。指紋打卡,刷臉安檢,甚至是刷臉ATM取款,感覺上是生活是便利了不少,但是,這種身份認證方式真的萬無一失嗎?尤其是在這個充滿威脅的“亂世”當中。我們說,一切不以安全為基礎的高效都是無用功。
這裡以手機指紋解鎖為例,多數人的固有思維會認為,我的手機只有我的指紋才能解鎖,這裡我們只能說你過於自信了。因為只需一張白紙,便能打破你對其安全性的所有想象。並非危言聳聽,今年10月,在上海舉行的2018 GeekPwn國際安全極客大賽上,騰訊安全玄武實驗室便用一張普通白紙,成功破解了一臺安卓手機的指紋解鎖。
我們說,目前主流的指紋解鎖方案依靠光學解鎖,即光學式指紋識別系統,利用光線反射成像識別指紋,採集到的資訊並非指紋圖片,而是以一種特殊演算法計算的到的一串程式碼,像是根據指紋排列組合成一個相對應條形碼。
破解的原理在於利用螢幕上的殘存指紋,通過反射欺騙的方式,讓感測器認為機主依然在進行指紋驗證,從而成功解鎖。就這樣,一切看似不可能的事情真就發生了。
無獨有偶,同樣是在GeekPwn大會上,一支名為Proxgrind的技術團隊通過解碼平臺,用軟體無線電的方式,在距離20釐米的地方對門禁卡進行了破解,成功讀取到卡內的資料資訊。也就是說,普通的門禁卡很有可能在不被觸碰的情況下就被“套用”了,從而造成經濟損失甚至人身傷害。
“生物識別+AI”尚不成熟
如果說僅靠生物特徵識別身份不夠安全的話,那麼利用“AI+生物識別”的身份認證,結果又會怎樣呢?會不會變得更加安全?對此大會當然也有考慮,要求參賽團隊利用自己的技術手段迷惑對影象識別AI,使其錯誤解讀特定的圖片內容。結果如何呢?這些極客讓AI把武器認作了石頭,同時又將主持人錯認為阿諾·施瓦辛格。
由此不難看出,儘管是前沿技術,但在這些極客眼裡同樣是有漏洞可鑽的,並非無懈可擊。由於人臉影象較為複雜,包含豐富的層次資訊,資料空間的維數很高,且一個人在不同姿態、不同光線下的影象,往往比不同人在同一環境下成像的差距還要大。因此,人臉識別被公認為是最難被攻克的一個環節。而在上述測試中,AI使用的是來自亞馬遜名人鑑別系統的API介面,具有更高的安全性,儘管如此,在經過20分鐘的嘗試之後,最終仍被Facebook的IYSWIM團隊破解,成功“迷惑”了AI。
就面部識別而言,儘管現如今該技術已步入商業化階段,但受限於現階段技術水平和成本,在商用級別裡往往存在諸多漏洞。總部位於德國的安全公司SySS,就曾使用傳統照片方式,測試了舊版和新版Windows 10中生物識別系統Windows Hello,結果只用一張列印照片就“過關”了。
該團隊先是使用近紅外相機拍攝一張照片,然後調整亮度和對比度,最後使用鐳射印表機打印出來。本次測試中測試了兩款不同的裝置,包括附加連線LilBit USB Camera的戴爾Latitude E7470和微軟Surface Pro 4。
測試結果顯示,在舊款Windows 10系統上可以通過這種照片方式騙過Windows Hello。對此,該團隊表示如果直接從十一月更新或者週年更新直接升級至秋季創作者更新,不重新設定Windows Hello面部識別依然會被照片所欺騙。顯然,想光憑一張臉就保住自己的電腦,實屬不靠譜之舉措。
現階段而言,影象識別和人臉識別是AI技術在現實生活中應用最廣的兩個場景。尤其是在安防、政務、交通、線上支付等領域,成為推動整個產業升級的主要技術支援。就拿剛剛過去的天貓雙11來說,統計顯示,此次通過生物資訊完成支付的佔比高達60.3%,輸入6位密碼平均需要3秒,而指紋支付只需1秒(花錢如流水),創造了新記錄。其實,早在2012年,支付寶便開始研究生物認證技術,2014年6月率先與手機廠商合作,探索指紋支付的可行性,並於次年用於雙11,極大的縮短了支付時間。
不光是支付寶,現在各大銀行的手機APP,也大多支援指紋驗證和指紋支付功能。或許用不了多久,全面 取代密碼的生物支付時代即將來臨。 但在那天真正到來之前,我們仍需落回實處,確保這些技術在安全方面能夠做到萬無一失,留給我們的問題還有很多,尤其是人工智慧在其中所起到的作用,究竟是好是壞,這怕是取決於使用者是黑是白。
AI是好是壞,取決於誰用
事物都是兩面性的,安全技術亦是如此。因此,AI是好是壞取決於誰用。我們在利用AI技術提高運算以及預判能力的同時,攻擊者也可以利用AI的學習能力“升級”自己。在AI技術安全性這個問題上,GeekPwn黑客大賽創辦人王琦認為:AI時代,技術安全不光是人與人的對抗,還有人與機器、機器與機器、機器與人的對抗,其攻防難度比過去提高了3倍。
另一方面,AI強大的算力也提升了攻擊者破解現有技術的便利性。面對機器的安全威脅,安全人員面對的挑戰只會更大。甚至說,在一定程度上,AI的廣泛應用給目前使用者常規的資訊保安帶來了更大的威脅。
眾所周知,AI需要進行訓練,反饋是其中非常重要的一環,鑑於攻擊者較防守者更容易獲得反饋,因此在短期內,AI可能對於攻擊者的效果更明顯,更令人擔憂的是,你不知道AI會做何選擇,又是否正確。
對此,谷歌早在2016年就曾針對AI潛在風險,發表過題為《人工智慧安全性方面的具體問題》的技術論文,論文中列出了廣泛運用人工智慧技術所面臨的五大問題,包括:如何避免負面影響;如何避免對獎勵條件的錯誤解讀;如何有效確保人工智慧系統能夠對不宜頻繁評估的事物做出適當的反應;如何確保人工智慧系統不會做出極具負面影響的探索性舉動;如何確保人工智慧系統能夠識別並良好應對與其培訓環境極為不同的環境。
因此,短期來看,在AI技術真正成熟和全面普及之前,使用者所要面對的安全威脅依然不容小覷。此外,我們看到谷歌的“不作惡”,已成為整個科技行業的技術原則之一。正如前面所說,AI的好壞取決於使用者,技術本身並無好壞,但它們最終起到的作用,則要取決於我們如何應用。
當然,在巨大的利益面前,這種“技術中立”的理想想法最終難以脫離現實情況。利用技術作惡,在今天已不是什麼新鮮事,AI自然也不例外。身處AI時代,最重要的仍是人而非科技,如何去培養人才去合理的解決網路安全問題?
如今,傳統的資訊保安、資料安全、程式碼安全,已升級為金融安全、財產安全、社會安全,甚至人身安全。我們所面臨的是一個更復雜、多維度、多層次的生態系統級別的攻防安全的挑戰。
我們希望看到,是“AI+生物識別”這種新應用能夠得到發展,新應用需要時間去提升和完善。尤其是隨著近些年,在國家政策大力引導下,人工智慧理論研究在不斷深入,行業應用也在不斷突破。例如基於深度學習的人臉識別技術,在常規誤識率要求下,能將原拒識率再降低40%到60%,大幅提升了人臉識別的準確率。未來,人工智慧技術將對傳統行業的商業模式,產業鏈和價值鏈進行全面顛覆,而影響到社會、生活、文化等方方面面。