能绕过人脸识别的AI,正威胁你的账户安全
逆天!如今AI换脸骗过人脸识别系统的情况愈发猖獗。
前段时间,南京发生了一起诈骗案。
嫌疑人收集了195万多条他人的姓名、照片等信息,利用AI换脸软件绕过某金融支付平台的人脸识别系统,最终骗取了一万五千元。
收集了195万多条隐私信息,却只骗到一万五,看似这嫌疑人还有点“良心”。
但关键是,他绕过人脸识别系统的企图得逞了。
大家可别掉以轻心,这种倒霉事说不定哪天就会降临到自己头上。
大概两个多月前,自媒体博主@远方青木称,自己一个有60万粉丝的小号突然大量群发诈骗信息。一查才发现,账号密码被改,公司法人也被更换。
不久后,@表舅是养基大户发现,自己平时写美股的账号给粉丝推送了股市杀猪盘的引流广告。
后来,@秦小明、@猫笔刀等账号也遭遇类似情况:公司法人变更,账号被盗,粉丝险些被骗。
所以,如果突然收到有人推荐稳赚不赔的股票,千万别信。要是真有这样的信息差,大家不都能发大财了?
此次财经大V集体被盗号,仔细查看各家声明,几乎都提到法人变更与人脸识别系统有关。
昨天可能是钱被盗,今天是公司法人被换,明天说不定连公积金账户都会被盯上。
我和网络安全方面的行家聊过后才知道,人脸识别技术并没有我们想象中那么可靠。
有些人脸识别系统的算法粗糙,甚至无需AI出马就能轻易绕过。
人脸识别系统的工作原理很简单,先通过摄像头定位人脸,再提取五官细节,将人脸信息转化为计算机能识别的数据,最后与本人信息进行比对。
这个流程有两个关键环节,一是数据的来源,二是算法对数据的处理。
数据来源于摄像头。
常见的小区门禁、公司考勤机多采用2D人脸识别技术,这是平面、静态的识别方式。
其优点是成本低,但安全性堪忧,一张高分辨率的照片或视频就可能骗过它。
相比之下,3D人脸识别技术更安全。
一些金融和政务服务会采用3D人脸识别技术,还会叠加2D、3D、红外等多模态识别方式。
然而,如果是经过AI精心处理的人脸呢?
网络安全业内人士傲客表示,早在2017年,就有人用GAN(生成对抗网络)攻击人脸识别系统,且这种情况一直存在。
生成式AI让骗子更加猖獗。曾有案例10分钟骗走430万,还有冒充公司CFO诈骗近2亿元。加上开头提到的案例,用伪造的AI换脸视频和面具骗过摄像头已成为常见的诈骗手段。
即便有人脸识别系统加入摇头、张嘴等活体检测环节,AI换脸视频仍有可能绕过。
我认为这与系统的工作原理有关。
据傲客所说,系统在收集人脸数据、处理数据、使用数据和存储数据等环节都可能存在漏洞。
傲客举了个例子,就像当年牛奶中掺三聚氰胺,机器检测牛奶蛋白质含量是通过检测氮元素含量,而三聚氰胺氮含量高且成本低,机器不会管它对人体是否有害。
人脸识别也是如此,算法只依据可测量的指标,只要在这些指标上取巧作弊就能绕过。
卡内基梅隆大学曾做过实验,戴上特定花纹的眼镜后,人脸识别系统将A识别成B的概率超80%,因为这种花纹是针对系统漏洞设计的。
还有研究人员向系统展示带有攻击指令的二维码,系统按流程处理数据后,即便不是人脸也能匹配成功。
这就好比,AI换脸是伪装成住户骗保安,“二维码”“花纹眼镜”则是潜入安保中心篡改监控。
而且不同的人脸识别系统水平参差不齐。
香港中文大学两年前的研究显示,18000个App中,有373个使用了存在安全漏洞的人脸识别模组,其中近四成是金融类App。
更有甚者,能直接篡改后台的用户信息。
总之,人脸识别并非百分百安全的技术。
围绕人脸识别技术还衍生出了非法产业。
今年,有被封号的网约车司机用“虚拟相机”App绕过网约车平台的人脸识别系统。此前媒体报道,国内一些社交、电商平台有不少声称可绕过人脸识别系统的服务。
据贝壳财经报道,有些黑产人员甚至公然宣称能绕过哪些政务平台的人脸识别。
真让人担心,现在到处都要刷脸,而且人脸没法像密码一样更改,总不能回娘胎重造吧。
好在今年国家已出手整治人脸识别技术滥用的问题。
在技术攻防方面,很多支付、金融服务的人脸识别系统和工程师也在努力。
比如在输入环节进行交叉验证,用3D结构光建模,用红外检测是否为真人。虽然不能完全杜绝攻击,但提高了伪造的成本。
也有用技术对抗技术的方法,如去年蚂蚁数科发布的ZOLOZ Deeper可检测AI换脸,国外的RealAI和Reality Defender也有检测深度伪造的技术。
总体而言,人脸识别的攻防一直处于动态平衡,黑产就像蟑螂,总能找到生存空间。
我们不能置身事外,要提高警惕,别轻易泄露自己的人脸信息。
撰文:西西
本文仅代表作者观点,版权归原创者所有,如需转载请在文中注明来源及作者名字。
免责声明:本文系转载编辑文章,仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布,请及时与我们联系进行审核处理或删除,您可以发送材料至邮箱:service@tojoy.com