人工智能都能偽造指紋了，生物識別還安全嗎？

科技日報2019年1月29日訊 “人工智能技術(shù)能夠將海量的指紋數據作為‘原材料’，學(xué)習到他們的結構特征和細節信息，并且根據一定的規則進(jìn)行重組，生成仿真度極高的偽造數據?！比斯ぶ悄苄袠I(yè)資深人士孫立斌告訴科技日報記者。

最近，美國紐約大學(xué)和密歇根州立大學(xué)發(fā)表的一篇論文詳細介紹了深度學(xué)習技術(shù)如何削弱指紋識別的安全系統。

AI能偽造指紋，指紋解鎖還安全嗎？

生成對抗網(wǎng)絡(luò )可偽造指紋

“指紋識別，即通過(guò)識別手指紋路確認身份。指紋識別雖應用廣泛但存在一定的弊端。因為觸摸式的驗證方式對環(huán)境要求高，對手指的濕度和清潔度更有要求，指紋磨損也會(huì )造成識別困難；另外一些人天生沒(méi)有指紋，或者指紋特征少導致無(wú)法成像；不容忽視的是，指紋痕跡容易留存，存在被復制的可能性，造假成本低?！睍缫暱萍佳芯吭貉芯咳藛T范浩強告訴科技日報記者。

此次論文顯示，研究人員使用神經(jīng)網(wǎng)絡(luò )數據訓練基礎軟件，創(chuàng )建出令人信服的偽造指紋，其圖像甚至優(yōu)于原始指紋素材?！皥F隊使用神經(jīng)網(wǎng)絡(luò )技術(shù)變體，即生成對抗網(wǎng)絡(luò )偽造指紋?！闭撐淖髡咧?、紐約大學(xué)副教授朱利安·托吉留斯說(shuō)。

“生成對抗網(wǎng)絡(luò )是當下非?；鸨囊环N深度學(xué)習算法，它本質(zhì)是一種生成式模型，通過(guò)對抗式訓練，制造帶有數據噪音的深度偽造的圖片，可用于數據增強，也可用于攻破特定的識別系統?！狈逗茝娬f(shuō)。

孫立斌解釋?zhuān)斯ぶ悄芗夹g(shù)還能夠利用人眼和計算機認知方式的不同，在指紋圖像中嵌入某些隱藏屬性，雖然肉眼看不出來(lái)，但計算機可抓取這些信息，達到利用偽造指紋圖像進(jìn)行身份識別的目的。并且很多系統沒(méi)有活體檢測模塊，無(wú)法判定獲取的圖像是否來(lái)自于真實(shí)的人體，這一漏洞使得偽造的指紋圖像可以通過(guò)系統驗證。

指紋、人臉、虹膜識別各有特色

范浩強介紹，就生物識別來(lái)說(shuō)，目前常見(jiàn)的應用有指紋識別、人臉識別、虹膜識別等。

虹膜識別，目前主要見(jiàn)于部分高端智能手機的虹膜識別解鎖。相較于指紋識別，虹膜識別技術(shù)通過(guò)人體獨一無(wú)二的眼睛虹膜特征來(lái)識別身份，虹膜識別的準確性是各種生物識別中較高的，但相較于其它生物識別技術(shù)，虹膜識別硬件造價(jià)高，識別過(guò)程需配合，大范圍推廣較為困難，鏡頭可能產(chǎn)生圖像畸變而使可靠性降低。因此，虹膜識別的圖像獲取和模式匹配都相對不便，實(shí)現大規模商用還有許多技術(shù)難關(guān)亟待攻克。

“人臉識別，以計算機圖像處理技術(shù)從人的面部提取關(guān)鍵特征點(diǎn)，利用已建成的人臉特征模板與被驗證者的特征進(jìn)行對比分析，根據分析的結果給出相似值。通過(guò)這個(gè)值即可確定是否為同一人。相較于指紋需要接觸、虹膜需要配合的識別特性，人臉識別可自動(dòng)抓取驗證，非配合式的識別更加便捷，適用場(chǎng)景更加豐富?！狈逗茝娬f(shuō)。

多模態(tài)融合的識別方式更安全

范浩強分析，人臉識別在評估安全性上有兩個(gè)維度不可忽略。

“是否易獲取。這包括獲取應用場(chǎng)景的人臉數據和底庫數據，僅擁有任何單一數據都無(wú)法完成識別比對。目前人臉識別商業(yè)應用場(chǎng)景中不管是數據采集、調用還是比對等任一環(huán)節都需要在用戶(hù)知情、并且同意的情況下進(jìn)行。而人臉生物樣本的核心數據庫是由公安、央行等核心機構掌握，并非一般商業(yè)運營(yíng)商能夠有權獲得的?！狈逗茝娬f(shuō)，其次是，是否易攻破。這不僅考驗算法實(shí)力，更重要的是抗攻擊能力。

“綜合來(lái)看，人臉識別是目前生物識別領(lǐng)域安全性較高的，當然也并非萬(wàn)無(wú)一失，想要實(shí)現人臉識別安全、規?；涞匦枰夹g(shù)水平、法律法規和行業(yè)標準逐步完善?！狈逗茝姳硎?。

孫立斌認為，生物特征識別迅猛發(fā)展，不同模態(tài)的生物特征有其自身的特性，抗偽造能力也不同。若要更高級別抗擊假體攻擊的風(fēng)險，可以采取多模態(tài)融合的識別方式，例如步態(tài)和人臉一體化識別，能夠大幅度增加偽造數據的難度，提升識別系統的安全性。（記者馬愛(ài)平）