在昨日举行的315央视晚会上,曝光了人脸识别技术的安全漏洞,可以通过照片模拟和3D建模通过人脸识别。晚会现场技术人员演示了整个破解刷脸登陆的过程,借助人脸关键点定位和自动化人脸动态技术,通过将自拍照由静态改为动态,可以完成刷脸登录需要的眨眼、微笑动作。而活体检测的破解,则通过3D建模将现场随机选择的观众照片转变成立体的人脸模型,从而达到骗过人脸识别系统,把一张可受任何人控制的脸模判断成用户本人的目的。
对此,专注于人脸识别技术的商汤科技和旷视(Face++)表示最新识别技术可以识别合成的视频、图像与自然视频、图像的差异。两家公司也表示任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的登陆凭证。
360首席科学家、人工智能研究院院长颜水成也建议,在涉及隐私、支付等场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。
支付宝也在同一时间微博回应:支付宝只对当前手机上使用密码登陆成功过的用户才开放人脸识别,不会出现只通过人脸信息就在新手机上可以成功登陆的情况。另外还会通过人工智能、风控系统等对账户的使用情况进行安全监测以确保安全,并不是所有用户都可以使用人脸识别这个功能。
尽管技术在不断进步,但漏洞也一直同行,最好的防止安全漏洞的方式则是叠加使用多重生物识别方式,即将人脸识别与密码、指纹、虹膜等方式相结合。