Fortune与The Verge上周相继报道,由华人企业家刘峻诚所创立的人工智能公司耐能(Kneron)的研究员利用特制的3D面具,成功通过中国两大第三方电子支付平台微信支付和支付宝的面部识别,完成了支付购物;在荷兰最大的机场史基浦机场,耐能团队用手机屏幕上的一张照片骗过了自助登机终端的人脸识别系统,成功登机。该团队还宣称,他们用同样的方式进入了中国的火车站。

图说:耐能的研究团队通过3D打印面具成功欺骗多种刷脸识别系统。


耐能是一家在人工智能拥有独到技术的美国公司,专精于视觉识别处理,尤其是人脸识别技术方面,可以在极为轻量的计算架构下达到业界最高级别的识别能力,在许多竞赛和实际产品表现中超过中国的人工智能独角兽。
而因为耐能的技术优势,获得阿里巴巴、中科创达等公司的投资。

为什么这个测试的意义重大?我们都知道,中国已经是全球最普及人脸识别科技的国家,不论是道路上的监控系统,或者是银行交易、公共运输取票或者是写字楼的门禁系统,甚至是小到手机解锁,以人脸走遍天下可以说毫不夸张。而最重要的是,目前中国多数的金钱流动机制都是在这些系统的基础之上建立的。

如果这么一个系统被证明了其实有漏洞可钻,是不可被信任的,那么将危害到对整个安全与交易体系的信心。

耐能执行长刘峻诚对媒体表示,相关实验的目的是为了了解人脸识别的局限性,并以相关实验为基础,发展该公司的人脸识别技术。

耐能方面强调,此一诈骗方式不太容易普及,因为他们所使用的3D面具是来自于日本一家专业的3D面具制造商,即便现在3D打印技术成熟,但要能够完整取得私人脸部的立体图,然后通过打印转成面具,一般人恐怕难以达到。另外该面具尚无法蒙骗苹果的Face ID以及华为的人脸识别技术,这两者都是通过TOF镜头撷取使用者的脸部3D特征,也就是说,只要识别脸部所撷取的样本够多,其实还是可以判断出真假

图说:刷脸购票系统

然而关键在于,不少业者的脸部识别技术,还是以一般的平面摄像头为基础,可能会存在样本不够精确的问题,虽然多数业者在进行脸部识别交易时还需要附加身份证件,但如果证件被盗取,那么可能利用一张当事人的脸部照片就可以通过解锁,然后进行交易,而这也是耐能演示的场景之一。

而实验中被突破的系统也不乏具备TOF镜头的设备,而这可能就会产生相当大的信任问题。

另外,在个人交易安全方面,微信和支付宝在手机刷脸支付方面并没有限制只能通过具备TOF摄像头技术的手机才能达成,导致识别过程的可信任度降低,但对于二者来说,如果限制只能在具备TOF摄像头的手机上使用,那么就会大幅限制相关的使用群体规模,毕竟一般只有高端机种才具备TOF摄像头。但便利性与安全性的两难,微信等交易平台选择了便利与普及性,自然就要面对相对容易被破解的结果。

图说:支付宝的刷脸支付终端

而独立的刷脸支付设备同样也具备TOF镜头,但为何在测试中没有发挥作用,这也造成很大的疑问。

而除了交易行为以外,目前主流配备人脸识别能力的监控设备,多半也是使用一般的高清摄像头,不具备深度判读能力,也因此,对于能够成功制造出这种面具的人,基本上就失去了监控的能力。虽然通过姿态识别仍能追踪,但若超出相关设备监控范围,或者是通过道具有意改变姿态,那理论上还是能骗过监控系统。

这个人脸伪造技术早在刷脸识别技术出现时就已经被提出过,理论上这些位居关键服务的设备不应该判读不出造假的面具,这其实说明了前的监控或者是基于人脸识别技术的相关应用还有很多限制存在

目前微信和支付宝仅表示,如果因刷脸支付被盗领,将可申请完整赔付,并未针对被破解的技术细节进行评论,这也可能表示,目前技术基础和限制在那边,短期内并没有改进的可能,但同时他们可能也不认为这种破解技术会被普及使用,因此万一发生,就是当作个案处理。

耐能的这个实验着实掀起了不小的风浪,他们是明白指出了国王的新衣?还是的确系统存在漏洞?不论如何,政府以及业者可能要尽快寻思修补之道,否则将来造成损失,恐怕要比现在暂时只是伤了名声要严重许多。

声明:本文“是说芯语”原创文章,未经许可禁止转载、摘编、复制及镜像等使用。如需转载,请在后台回复。

发表评论

邮箱地址不会被公开。 必填项已用*标注