如今�����,人臉識(shí)別技術(shù)被認(rèn)為是一項(xiàng)有爭(zhēng)議的技術(shù)。IBM��、谷歌��、微軟等IT巨頭紛紛表示將暫停人臉識(shí)別技術(shù)的開(kāi)發(fā)和商業(yè)��,直到相關(guān)規(guī)則的正式出臺(tái)�。
一方面,人臉識(shí)別技術(shù)會(huì)影響人們的隱私����。另一方面,它的的確確有助于預(yù)防或檢測(cè)潛在的威脅?,F(xiàn)在,鑒于全球新冠病毒大流行�,人臉識(shí)別技術(shù)還有助于阻止冠狀病毒的傳播。
盡管如此�,像其他任何技術(shù)一樣,人臉識(shí)別也不是無(wú)懈可擊��,但也存在許多漏洞���,可以繞開(kāi)系統(tǒng)����。正如最近發(fā)現(xiàn)的那樣,有可能制造出旨在規(guī)避人臉識(shí)別的太陽(yáng)鏡���。
應(yīng)用于大多數(shù)這些人臉識(shí)別的深度學(xué)習(xí)算法容易受到不同類(lèi)型的攻擊�,這些攻擊會(huì)影響安全性的三個(gè)目標(biāo):機(jī)密性�����,完整性和可用性���。
人臉識(shí)別包括兩個(gè)巨大且多樣化的應(yīng)用。一種旨在檢測(cè)人���,目前被用于各種公共安全監(jiān)視應(yīng)用中�,例如閉路電視攝像機(jī)���。另一種方法是確保人被成功識(shí)別��,這涉及到生物識(shí)別應(yīng)用����,例如手機(jī)解鎖或智能家居中智能鎖應(yīng)用。
因此���,有兩種不同類(lèi)型的攻擊���。第一種允許攻擊者使用各種形式的偽裝來(lái)騙過(guò)攝像機(jī)。第二個(gè)更復(fù)雜����,可以進(jìn)行面部更改,繞過(guò)與生物特征識(shí)別系統(tǒng)有關(guān)的安全認(rèn)證��,因此可能導(dǎo)致的家庭被入侵��。
目前存在哪些類(lèi)型的人臉識(shí)別解決方案����?
我已經(jīng)提到了入侵人臉識(shí)別的兩個(gè)主要目標(biāo)。除了它們�,人臉識(shí)別還包含許多機(jī)器學(xué)習(xí)算法。每個(gè)都有自己的功能�����、屬性和安全漏洞��。以下是人臉識(shí)別解決方案中常用的機(jī)器學(xué)習(xí)算法列表。
人臉識(shí)別解決方案可以是物理的也可以是數(shù)字的���。它們可以在互聯(lián)網(wǎng)和媒體平臺(tái)上實(shí)現(xiàn)以跟蹤照片����,并且可以將相同的解決方案帶入現(xiàn)實(shí)世界并放置在攝像機(jī)中����。接下來(lái),我們看一看能夠應(yīng)用人臉識(shí)別和所使用算法的行業(yè)�����。
1���、公共安全
人臉識(shí)別技術(shù)最初是用于專(zhuān)業(yè)目的。執(zhí)法部門(mén)實(shí)施了讓人臉識(shí)別網(wǎng)絡(luò)參與識(shí)別城市街道上犯罪者的想法�����。
2�、銀行業(yè)務(wù)
自動(dòng)取款機(jī)可以通過(guò)生物學(xué)特征識(shí)別持卡人,這有助于更好地保護(hù)交易并防止欺詐��。
3、互聯(lián)網(wǎng)搜索引擎
圖像搜索引擎也基于該技術(shù)���。人臉識(shí)別原理被應(yīng)用于社交網(wǎng)絡(luò)�,以幫助找到具有用戶提供圖像的人��。
4�����、自助付款系統(tǒng)
人臉識(shí)別技術(shù)可以使付款過(guò)程變得更加容易��。不久前�����,全家超市連鎖店實(shí)施了該系統(tǒng)����,使人們無(wú)需出納員即可付款。2019年3月�����,深圳大都會(huì)還推出了基于人臉識(shí)別的支付方式����。
5���、機(jī)場(chǎng)和海關(guān)
機(jī)場(chǎng)和海關(guān)應(yīng)用人臉識(shí)別技術(shù),可以幫助解決人員永無(wú)休止的問(wèn)題和持久的控制措施的問(wèn)題�。
6、智能家居
智能家居解決方案可以使用人臉識(shí)別作為生物識(shí)別系統(tǒng)來(lái)檢查人員是否可以進(jìn)入該設(shè)施����。
上述行業(yè)并不是使用人臉識(shí)別來(lái)保護(hù)敏感數(shù)據(jù)的唯一領(lǐng)域。為了防止對(duì)這些系統(tǒng)的任何攻擊��,只有適當(dāng)且及時(shí)的人臉識(shí)別安全才可以是有效的解決方案�。
如何進(jìn)行攻擊?
目前����,有近100篇研究論文描述了在人臉識(shí)別中繞過(guò)AI算法的方法 可以使用所有這些工具來(lái)開(kāi)發(fā)實(shí)用的 工具�,并發(fā)起間諜、破壞或欺詐攻擊��。
實(shí)際上���,攻擊方法取決于目標(biāo)應(yīng)用�。例如,如果目標(biāo)應(yīng)用是數(shù)字的(例如在社交網(wǎng)絡(luò)上上傳的在線照片)�����,則 可能會(huì)使用各種技術(shù)對(duì)負(fù)責(zé)某些語(yǔ)義區(qū)域的像素進(jìn)行不可感知的更改����。如果攻擊者的目標(biāo)是破壞物理人臉識(shí)別,則他們可能會(huì)嘗試在某些面孔上貼上補(bǔ)丁�����。這些貼片可能具有看似現(xiàn)實(shí)的不同形式(太陽(yáng)鏡��、頭巾和創(chuàng)可貼) 有時(shí)會(huì)將帽子或照片投影在一張臉上�����,使其看起來(lái)像另一張臉���。
人臉識(shí)別安全是一個(gè)復(fù)雜的過(guò)程�����,涉及對(duì)不同安全區(qū)域的分析��。
AI基礎(chǔ)設(shè)施:對(duì)硬件���、平臺(tái)�����、應(yīng)用和架構(gòu)的攻擊�。
AI模型安全性:對(duì)AI算法的攻擊��,例如中毒�����、后門(mén)等�。
AI隱私評(píng)估:針對(duì)專(zhuān)注于隱私的基礎(chǔ)架構(gòu)和算法的攻擊,例如模型提取����、隸屬推斷等�����。
現(xiàn)在很清楚����,IoT設(shè)備應(yīng)該沒(méi)有軟件或硬件漏洞����。人們只關(guān)心硬件�、軟件或無(wú)線安全性,而對(duì)算法安全性的關(guān)注卻不夠��。因此��,機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法仍未解決����。
保護(hù)人臉識(shí)別中的深度學(xué)習(xí)模型很復(fù)雜,但是至少應(yīng)遵循一些步驟�。必須確定特定AI解決方案的主要威脅和問(wèn)題,進(jìn)行白盒或黑盒AI安全評(píng)估��,然后犯罪分子利用你的安全問(wèn)題之前����,采取保護(hù)措施。
