Yüz tanıma güvenliği üçlü zorluklarla karşı karşıya
Kaynak: RealAl
Bu makale hakkında 2970 kelime, Önerilen Okuma 6 dakika.
Bu makale yüz tanıma güvenliğinin karşılaştığı üçlü zorlukları tanıtır.
Salgın sırasında maskeler, yüksek hızlı trenlerde ve uçaklarda bile insan gücü için olmazsa olmaz bir öğe haline geldi. Ancak bu da bazı sıkıntıları beraberinde getiriyor.Maskenin takılması, telefonun kilidini açmak için "yüzü kaydırmayı" imkansız kılıyor. İstasyon kapısı "yüz tanıma" kanalını kullanıyorsa, işlemi tamamlamak için maskeyi çıkarmanız gerekiyor, bu da belli bir ölçüde artar. Enfeksiyon riski.
Daha önce, yabancı bir ürün tasarımcısı olan Danielle Baskin, yüz bilgisi içeren bir maske çıkardı. Telefonunuzun kilidini bir maske ile bile açmak için Face ID'yi kullanabilirsiniz. . Kısacası, kullanıcının maskenin kapattığı kısmının yüz bilgisini çıkararak ve ardından maskenin dışına yazdırarak, takıp parçalara ayırarak tam bir yüz oluşturun.
Yine de Danielle Baskin, Twitter'da açık bir şekilde sertifika başarı oranının hala test edildiğini belirtti. Bununla birlikte, haber yayınlandıktan sonra, birçok kişi yüz tanımanın güvenliğinden bir kez daha şüphe etti.Başka biri telefonun kilidini açmak için kendi yüz bilgilerinin bulunduğu bir maske takarsa, kilidi açılabilir mi?
Yüz tanıma, yapay zeka alanında popüler bir yön ve uygulama alanı her geçen yıl daha da genişliyor. Temassız yüz tanıma yöntemi insanların hayatlarını büyük ölçüde kolaylaştırır.Giriş ve çıkış, ödeme vb. Kimlik doğrulamasını birkaç saniye veya hatta saniyenin onda biri kadar bir sürede tamamlamak için yalnızca bir kamera gerekir.
Ama yüz tanıma ne kadar güvenli?
Çalınan yüz verileri
İnsanların günlük yaşamında yüz tanıma uygulaması, ilk olarak parmak izi kimlik doğrulamasının yerini alacak daha uygun ve verimli bir kimlik doğrulama yöntemi olarak ortaya çıktı. Parmak izleriyle karşılaştırıldığında, sensörsüz kilit açma ve sensörsüz yüz tanıma ödemesi, kullanıcı deneyimini daha sorunsuz hale getirir ve bu da benzeri görülmemiş bir dikkat çekmiştir.
Ancak dikkat edilmesi gereken nokta, bir yüze bir sahnenin kilidini açma yetkisi verdiğimizde, yüz bilgilerimizi genellikle adımız, cep telefonu numaramız, kimlik bilgilerimiz ve hatta ev adresimizle birleştirebiliriz. Bunun anlamı, Yüz bilgilerimiz sızdırıldığında, diğer bağlı bilgilerimiz de çalınabilir. .
18 Ocak'ta, New York Times raporuna göre, Amerika Birleşik Devletleri'ndeki bir AI yüz tanıma girişimi olan Clearview AI, bir yüz tanıma uygulaması Clearview AI tasarladı. Bir yabancının fotoğrafını çekip yükleyerek kişiyi kolayca görüntüleyebilirsiniz. Bu fotoğrafların göründüğü yerlere bağlantılar ve belirli içeriklerle birlikte, herkese açık fotoğraflar.
Bu "insanlar için fotoğraf arama" uygulaması aslında yeni bir şey değil. 2016'nın başlarında, Rus girişim şirketi FindFace, Vkontakte'nin (Facebook'a benzer Rus sosyal ağı) profil fotoğraflarıyla eşleşen fotoğrafları yalnızca bir kişi kullanarak destekledi. Yabancıların hesaplarını sosyal yazılımda bulabilirsiniz.
Bu uygulama "yabancılarla arkadaşlık kurmaya" yardımcı olduğunu iddia etse de. Ama sorun şu ki, Yüz tanıma sistemi sayesinde her yüz özelliği, devasa bir bilgi veri tabanı olan sistemin arkasındaki yüz bilgi veri tabanında yer almaktadır. .
FindFace'in bu yüz bilgi veri tabanlarındaki verileri okul dosyaları, kurumsal müşteri listeleri, binalara giren ve çıkan kişiler hakkındaki bilgiler, alışveriş merkezi müşterileri vb. Gibi farklı boyutlarda kullanması, Kötü niyetli taciz, insan eti ve diğer tehditler Yüz tanıma teknolojisinin gizliliğimiz üzerindeki ihlali düşünülemez olabilir.
Ve şimdi "Bilgi servettir" Bu çağda, devasa yüz bilgisi veri tabanı uzun zamandır suçlular için büyük bir pasta haline geldi. Yukarıda bahsedilen yüz tanıma girişimi Clearview AI, kısa süre önce hacker saldırılarına maruz kaldı ve işbirliği yaptığı 600'den fazla kolluk kuvveti ve bankanın bilgileri çalındı.
Çin'de de benzer olaylar yaşandı. Şubat 2019'da, GDI Vakfı'nın Hollandalı güvenlik araştırmacısı, yerli bir yüz tanıma şirketinde büyük ölçekli bir veri ihlalini ortaya çıkardı. 2,5 milyondan fazla kişinin verileri elde edildi ve 6,8 milyon kayıt sızdırıldı. Bu, kimlik kartı bilgileri, yüz tanıma görüntüleri ve yakalama konumları gibi hassas bilgileri içerir.
Böyle bir ölçekte bilgi sızdırılırsa, suçluların büyük ölçekli gözetleme ve hedeflenen suçları kolaylıkla uygulayabileceği tahmin edilebilir. İlgili taraflar olarak bunu bilmiyoruz bile.
Görüntü "yama" tanıma algoritmasını kolayca bozar
Yüz tanıma uygulaması senaryolarında, Yüz görüntüleri "şifre" rolünü oynar, şifreler "kırılabilir" ve yüzler istisna değildir .
Yüz tanıma ve ödeme gibi senaryolarda yüz tanıma teknolojisinin yaygınlaşmasıyla birlikte, yüz tanıma sistemlerini kırma konusunda çeşitli haberler çıkmaya devam ediyor.
İPhone X tarafından taşınan 3B yapılandırılmış ışık in vivo algılama, en yüksek güvenlik faktörüne sahip mevcut yüz tanıma algılama teknolojisi olarak biliniyor.Ancak 2017'de Vietnamlı bir şirket, Apple'ın Face ID'sini 3D baskılı bir maske aracılığıyla başarıyla kandırdı ve kilidi açmayı başardı.
Maliyet nedenlerinden dolayı, Şu anda piyasada bulunan yüz tanıma sistemlerinin çoğu, 3B yapılandırılmış ışık canlı algılama değil, 2B statik algılama veya eylem doğrulamadır. , Bu nedenle, Fengchaonun "yüz taramalı manyetik" nin ilkokul öğrencileri tarafından basılı fotoğraflar kullanılarak kırılması ve akıllı güvenlik kapısının sentetik videoyla kırılması gibi haberleri sıklıkla görebiliriz.
Maliyet açısından bakıldığında, 3D baskı maskesi daha karmaşıktır ve kırılması daha maliyetlidir; kırılma oranı açısından bakıldığında, "fotoğraf dolandırıcılığı" canlı algılamayı geçemez.
Son yıllarda, makine öğrenimi alanında başka bir popüler yöntem ortaya çıktı. "Tartışmalı örnek" Bu, sinir ağını kandırmak ve tanıma sistemini yanlış yapmak için çıplak gözle algılanamayan gürültüyü ekleyerek tanıma algoritmasına neden olan bir tür görüntü "yaması" dır.
2019'da, Huawei'nin Moskova Araştırma Merkezi'ndeki araştırmacılar, alnına desenli bir kağıt basmak için bir yazıcı kullandı ve bazı halka açık Face ID sistemlerinin hataları tanımlamasına neden oldu.
Bundan önce, RealAI güvenlik araştırma ekibi, rakip örnek teknolojisine dayalı bir kırma yüz kilidi vakası uyguladı. Halka açık sistemi kıran Huawei ekibinin aksine, RealAI ekibi bunu ticari cep telefonlarında başarıyla kırdı ve saldırının zorluğu daha da yüksekti.Gerçek dünyada kara kutu saldırısı gerçekleştiren dünyadaki ilk ekip oldu. .
Cep telefonu yüz kilidi kırılırsa, yalnızca mahremiyet ihlali veya para kaybı olabilir, o zaman otomatik sürüş tanıma sistemine saldırılırsa ödenen bedel can olabilir.
Dünyanın en büyük güvenlik şirketlerinden biri olan McAfee'den iki araştırmacı, 35 mph hız işaretinin üzerine 2 inçlik siyah bir bant yayınladı ve "3" rakamının ortasını hafifçe uzatarak doğrudan Tesla'yı yanılttı Otopilot sistemi 35 mph'den 85 mph'ye hızlandı.
Tencent'in Keen Lab'ı da Nisan 2019'da bir araştırma raporu yayınladı. Araştırmacılar, birleştirilen şeritleri taklit etmek için yola üç çıkartma yapıştırdılar ve Tesla sürücüsüz arabayı retrograd şeride dönüştürdüler.
"Karşı örnek" yönteminin uygulama maliyeti sadece bir kağıt parçası basmaktır, ancak tanıma sisteminde felaket hatalara neden olabilir. İlgili teknolojiler, Deepfake gibi büyük ölçekte kötüye kullanıldığında, suç faktörü gömülebilir.
İhtiyaç duyulmayan yüz tanıma uygulamalarının yaygınlaşması
Geniş pazar beklentileri, yüz tanıma endüstrisinin sermaye tarafından aranmasını sağlarken, aynı zamanda birçok teknoloji şirketinin hevesli keşfini de çekmiştir. Pazar payını genişletmek ve hızlı bir şekilde ele geçirmek için, birçok şirket "çorak arazi" açar ve yüz tanımanın inişine yönelik birçok yeni senaryo açar.
Ancak uzmanların dediği gibi, mevcut yüz tanıma teknolojisi mükemmel değil. Bazı yüz tanıma uygulamaları beklendiği kadar etkili değil , Bu da bazı katı olmayan senaryolarda yüz tanıma uygulaması hakkında tartışmalara yol açar. "Önce uygulama, sonra güvenlik" İniş standardı, güvenlik risklerini ortaya çıkarmaktır.
Örneğin, "akıllı kampüste" yüz tanıma uygulaması. Şu anda, Çin'deki birçok kolej ve üniversite, okul kapılarına art arda yüz tanıma kapıları kurarak, sık ekipman arızaları ve ışığın etkisi sorunlarını bir kenara bıraktı. Bu aşamada yüz tanıma kapılarının hızlı uygulanmasını sağlamak için donanımlı tanıma algoritmaları ağırlıklı olarak düz görüntü karşılaştırması olup, gerçek kişilerin biyolojik özelliklerine göre hesaplamalar yapmaz ve güvenlik seviyesi düşüktür. .
Ayrıca, öğrencilerin sınıf dinleme sürecini izlemek için üniversite sınıflarına bir yüz tanıma sistemi kurmak gibi gizlilik ihlali sınırında uygulamalar da vardır.Herhangi bir eylem yüz tanıma sisteminin "yasal gözünden" kaçamaz. Bu sadece öğrencilerin kişisel mahremiyetini ihlal etmekle kalmaz, aynı zamanda bilgilerin nereye gittiği konusunda daha fazla endişelenir. .
Şu anda, birçok kolej ve üniversitenin yüksek derecede bilgi ve güçlü bir bilgilendirme duygusu vardır.Kendi veri merkezlerine sahiptir.Kampüs içi kimlik sistemi tarafından toplanan veriler okulun sunucusunda saklanacaktır. Ama sıradan bir anaokulu, ilkokul vb. İse, Veriler üreticide depolanabilir ve verilerin sonunda nereye akacağını bilmek zordur. . Bu birimler genellikle yüz tanımanın daha popüler bir yöntem olduğunu düşünür, ancak arkasında bilgi güvenliği kavramından yoksundurlar.
Ve uygulama efektleri açısından, yüz tanıma için en yaygın olarak kullanılan erişim kontrolü "yüz fırçalama" da biraz tatsızdır. Tanıma doğruluk oranı düşüktür ve "insanları tanıyamama" sorunu kolayca ortaya çıkar . Bazı "akıllı anaokulları", ebeveynler çocuklarını kucağına alıp anaokuluna girdiklerinde "yüzü kaydırmalı" erişim kontrol sistemini kullanıyor, ancak bu öğretmenlere bir güvenlik duygusu getirmiyor gibi görünüyor. Bu aşamada, yüz tanıma ekipmanının güvenilirliği düşüktür, bu da birçok öğretmeni çocukları almak konusunda endişelendirir. Liderlik etme riski vardır.
Açıktır ki, mevcut yüz tanıma uygulamalarının çoğu hala "yeniyi tatma" aşamasındadır ve henüz çok olgun olamaz. Gereksinimlerin ötesinde geniş bir uygulama yelpazesi, güvenlik risklerinin olasılığını artırır , Bir dereceye kadar güvenlik sorunlarının ortaya çıkmasını hızlandırdı.
Yüz tanıma ile güvenlik arasında hala biraz mesafe olsa da, teknolojinin gelişimini inkar edemeyiz ve aşırı düzeltme yalnızca teknolojinin gelişimini sınırlayacaktır. Teknoloji tam anlamıyla mükemmel değil, ama neyse ki, teknoloji her zaman yineleniyor.
elbette, Güvenlik sorunları tamamen teknik sorunlar değil, aynı zamanda uygulama sorunlarıdır . Gelecekte, sektör, kuruluşlar ve hükümetlerin gizlilik, güvenlik ve rahatlık arasında bir denge bulmak, yüz tanımanın sınırlarını netleştirmek ve yüz tanıma uygulamaları için gerçekten bir "güvenlik duygusu" geliştirmek için birlikte çalışması gerekecek.
-Bitiş-
Tsinghua-Qingdao Veri Bilimi Enstitüsü'nün resmi WeChat kamu platformunu takip edin " THU Veri Pastası "Ve kız kardeş numarası" Veri Pastası THU "Daha fazla ders avantajı ve kaliteli içerik elde edin.
