李匯

如今，面部識別系統(tǒng)被認(rèn)為是一項(xiàng)有爭議的技術(shù)。IBM、谷歌和微軟等IT巨頭紛紛表示將暫停面部識別技術(shù)的開發(fā)和商業(yè)活動，直到相關(guān)規(guī)則的正式出臺。

一方面，這項(xiàng)技術(shù)會影響人們的隱私；另一方面，它的確有助于預(yù)防或檢測潛在的威脅?，F(xiàn)在，鑒于全球新冠病毒大流行，面部識別技術(shù)還有助于阻止冠狀病毒的傳播。

盡管如此，像其他任何技術(shù)一樣，面部識別也不是無懈可擊的，也存在許多漏洞可以繞開系統(tǒng)。最近發(fā)現(xiàn)，有可能制造出旨在規(guī)避面部識別系統(tǒng)的太陽鏡。

這些系統(tǒng)的深度學(xué)習(xí)算法容易受到不同類型的攻擊，這些攻擊會影響安全性，包括：機(jī)密性、完整性和可用性。

為什么面部識別安全性值得考慮

面部識別系統(tǒng)包括2個巨大且多樣化的應(yīng)用：一種旨在檢測人，目前被用于各種公共安全監(jiān)視應(yīng)用中，例如閉路電視攝像機(jī)；另一種是確保人被成功識別，這涉及到生物識別應(yīng)用，例如手機(jī)解鎖或智能家居中的智能鎖。

面部識別系統(tǒng)有2種不同類型的攻擊：第一種允許攻擊者使用各種形式的偽裝來騙過攝像機(jī)；第二個更復(fù)雜，可以進(jìn)行面部更改，繞過與生物特征識別系統(tǒng)，因此可能導(dǎo)致家庭被入侵。

目前存在哪些類型的面部識別解決方案

前面已經(jīng)提到了入侵面部識別系統(tǒng)的2個主要目標(biāo)。除了它們，面部識別系統(tǒng)還包含許多機(jī)器學(xué)習(xí)算法，每個都有自己的功能、屬性和安全漏洞。

面部識別解決方案可以是物理的也可以是數(shù)字的。它們可以在互聯(lián)網(wǎng)和媒體平臺上實(shí)現(xiàn)以跟蹤照片，并且可以將相同的解決方案帶入現(xiàn)實(shí)世界并放置在攝像機(jī)中。

哪些行業(yè)容易受到攻擊

1.公共安全

面部識別技術(shù)最初用于專業(yè)目的，執(zhí)法部門希望讓面部識別網(wǎng)絡(luò)參與識別城市街道上犯罪者。

2.銀行業(yè)務(wù)

自動取款機(jī)可以通過生物學(xué)特征識別持卡人，這有助于更好地保護(hù)交易并防止欺詐。

3.互聯(lián)網(wǎng)搜索引擎

圖像搜索引擎也基于該技術(shù)。面部識別原理被應(yīng)用于社交網(wǎng)絡(luò)，以幫助找到具有用戶提供圖像的人。

4.自助付款系統(tǒng)

人臉識別技術(shù)可以使付款過程變得更加容易。不久前，全家超市連鎖店實(shí)施了該系統(tǒng)，人們無需出納員即可付款。

5.機(jī)場和海關(guān)

機(jī)場和海關(guān)應(yīng)用面部識別技術(shù)，可以幫助解決人員持久控制措施的問題。

6.智能家居

智能家居解決方案可以使用面部識別作為生物識別系統(tǒng)，來檢查人員是否可以進(jìn)入該設(shè)施。

為了防止對這些系統(tǒng)的任何攻擊，只有適當(dāng)且及時的面部識別安全方案才是有效的解決方案。

如何進(jìn)行攻擊

目前，有近100篇研究論文描述了在面部識別系統(tǒng)中繞過AI的方法。黑客可以使用這些工具來開發(fā)實(shí)用的黑客工具，并發(fā)起間諜、破壞或欺詐攻擊。

實(shí)際上，攻擊方法取決于目標(biāo)應(yīng)用。例如，如果目標(biāo)應(yīng)用是數(shù)字的（如在社交網(wǎng)絡(luò)上上傳的在線照片），則黑客可能會使用各種技術(shù)對負(fù)責(zé)某些語義區(qū)域的像素進(jìn)行不可感知的更改。如果攻擊者的目標(biāo)是破壞物理面部識別系統(tǒng)，則他們可能會嘗試在某些面孔上貼補(bǔ)丁，這些貼片可能具有不同形式（太陽鏡、頭巾和創(chuàng)可貼）。黑客有時會將帽子或照片投影在一張臉上，使其看起來像另一張臉。

應(yīng)該采取什么措施來保護(hù)面部識別

面部識別安全是一個復(fù)雜的過程，涉及對不同安全區(qū)域的分析，包括：

AI基礎(chǔ)設(shè)施：對硬件、平臺、應(yīng)用和架構(gòu)的攻擊。

AI模型安全性：對AI算法的攻擊，例如中毒、后門等。

AI隱私評估：針對專注于隱私基礎(chǔ)架構(gòu)和算法的攻擊，例如模型提取、隸屬推斷等。

現(xiàn)在很清楚，人們只關(guān)心硬件、軟件或無線安全性，認(rèn)為IoT設(shè)備應(yīng)該不出現(xiàn)漏洞。而對算法安全性的關(guān)注卻不夠。因此，機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法仍未解決。

保護(hù)面部識別系統(tǒng)中的深度學(xué)習(xí)模型很復(fù)雜，但至少應(yīng)遵循一些步驟。必須確定AI解決方案的主要威脅和問題，進(jìn)行白盒或黑盒AI安全評估，在犯罪分子利用你的安全問題之前，采取保護(hù)措施。