Author/ Alexander Polyakov CTO and Co-Founder at ERPScan
来源:千家网
如今,面部识别系统被认为是一项有争议的技术。IBM、谷歌、微软等IT巨头纷纷表示将暂停面部识别技术的开发和商业,直到相关规则的正式出台。
一方面,这项技术会影响人们的隐私。另一方面,它的的确确有助于预防或检测潜在的威胁。现在,鉴于全球新冠病毒大流行,面部识别技术还有助于阻止冠状病毒的传播。
尽管如此,像其他任何技术一样,面部识别也不是无懈可击,但也存在许多漏洞,可以绕开系统。正如最近发现的那样,有可能制造出旨在规避面部识别系统的太阳镜。
应用于大多数这些系统的深度学习算法容易受到不同类型的攻击,这些攻击会影响安全性的三个目标:机密性,完整性和可用性。
为什么面部识别安全性值得考虑?
面部识别系统包括两个巨大且多样化的应用。一种旨在检测人,目前被用于各种公共安全监视应用中,例如闭路电视摄像机。另一种方法是确保人被成功识别,这涉及到生物识别应用,例如手机解锁或智能家居中智能锁应用。
因此,有两种不同类型的攻击。第一种允许攻击者使用各种形式的伪装来骗过摄像机。第二个更复杂,可以进行面部更改,绕过与生物特征识别系统有关的安全认证,因此可能导致的家庭被入侵。
目前存在哪些类型的面部识别解决方案?
我已经提到了入侵面部识别系统的两个主要目标。除了它们,面部识别系统还包含许多机器学习算法。每个都有自己的功能、属性和安全漏洞。以下是面部识别解决方案中常用的机器学习算法列表。
- 面部检测。
- 人脸识别。
- 人脸追踪。
面部识别解决方案可以是物理的也可以是数字的。它们可以在互联网和媒体平台上实现以跟踪照片,并且可以将相同的解决方案带入现实世界并放置在摄像机中。接下来,我们看一看能够应用面部识别系统和所使用算法的行业。
哪些行业容易受到攻击?
1、公共安全
面部识别技术最初是用于专业目的。执法部门实施了让面部识别网络参与识别城市街道上犯罪者的想法。
2、银行业务
自动取款机可以通过生物学特征识别持卡人,这有助于更好地保护交易并防止欺诈。
3、互联网搜索引擎
图像搜索引擎也基于该技术。面部识别原理被应用于社交网络,以帮助找到具有用户提供图像的人。
4、自助付款系统
人脸识别技术可以使付款过程变得更加容易。不久前,全家超市连锁店实施了该系统,使人们无需出纳员即可付款。2019年3月,深圳大都会还推出了基于面部识别的支付方式。
5、机场和海关
机场和海关应用面部识别技术,可以帮助解决人员永无休止的问题和持久的控制措施的问题。
6、智能家居
智能家居解决方案可以使用面部识别作为生物识别系统来检查人员是否可以进入该设施。
上述行业并不是使用面部识别来保护敏感数据的唯一领域。为了防止对这些系统的任何攻击,只有适当且及时的面部识别安全才可以是有效的解决方案。
如何进行攻击?
目前,有近100篇研究论文描述了在面部识别系统中绕过AI算法的方法。黑客可以使用所有这些工具来开发实用的黑客工具,并发起间谍、破坏或欺诈攻击。
实际上,攻击方法取决于目标应用。例如,如果目标应用是数字的(例如在社交网络上上传的在线照片),则黑客可能会使用各种技术对负责某些语义区域的像素进行不可感知的更改。如果攻击者的目标是破坏物理面部识别系统,则他们可能会尝试在某些面孔上贴上补丁。这些贴片可能具有看似现实的不同形式(太阳镜、头巾和创可贴)。黑客有时会将帽子或照片投影在一张脸上,使其看起来像另一张脸。
应该采取什么措施来保护面部识别?
面部识别安全是一个复杂的过程,涉及对不同安全区域的分析。
AI基础设施:对硬件、平台、应用和架构的攻击。
AI模型安全性:对AI算法的攻击,例如中毒、后门等。
AI隐私评估:针对专注于隐私的基础架构和算法的攻击,例如模型提取、隶属推断等。
现在很清楚,IoT设备应该没有软件或硬件漏洞。人们只关心硬件、软件或无线安全性,而对算法安全性的关注却不够。因此,机器学习和深度学习算法仍未解决。
保护面部识别系统中的深度学习模型很复杂,但是至少应遵循一些步骤。必须确定特定AI解决方案的主要威胁和问题,进行白盒或黑盒AI安全评估,然后犯罪分子利用你的安全问题之前,采取保护措施。(编译/蒙光伟)
本文转自:千家网,转载此文目的在于传递更多信息,版权归原作者所有。
