如今，面部識(shí)別系統(tǒng)被認(rèn)為是一項(xiàng)有爭議的技術(shù)。IBM、谷歌、微軟等IT巨頭紛紛表示將暫停面部識(shí)別技術(shù)的開發(fā)和商業(yè)，直到相關(guān)規(guī)則的正式出臺(tái)。

[[331188]]

一方面，這項(xiàng)技術(shù)會(huì)影響人們的隱私。另一方面，它的的確確有助于預(yù)防或檢測潛在的威脅?，F(xiàn)在，鑒于全球新冠病毒大流行，面部識(shí)別技術(shù)還有助于阻止冠狀病毒的傳播。

盡管如此，像其他任何技術(shù)一樣，面部識(shí)別也不是無懈可擊，但也存在許多漏洞，可以繞開系統(tǒng)。正如最近發(fā)現(xiàn)的那樣，有可能制造出旨在規(guī)避面部識(shí)別系統(tǒng)的太陽鏡。

應(yīng)用于大多數(shù)這些系統(tǒng)的深度學(xué)習(xí)算法容易受到不同類型的攻擊，這些攻擊會(huì)影響安全性的三個(gè)目標(biāo)：機(jī)密性，完整性和可用性。

為什么面部識(shí)別安全性值得考慮?

面部識(shí)別系統(tǒng)包括兩個(gè)巨大且多樣化的應(yīng)用。一種旨在檢測人，目前被用于各種公共安全監(jiān)視應(yīng)用中，例如閉路電視攝像機(jī)。另一種方法是確保人被成功識(shí)別，這涉及到生物識(shí)別應(yīng)用，例如手機(jī)解鎖或智能家居中智能鎖應(yīng)用。

因此，有兩種不同類型的攻擊。第一種允許攻擊者使用各種形式的偽裝來騙過攝像機(jī)。第二個(gè)更復(fù)雜，可以進(jìn)行面部更改，繞過與生物特征識(shí)別系統(tǒng)有關(guān)的安全認(rèn)證，因此可能導(dǎo)致的家庭被入侵。

目前存在哪些類型的面部識(shí)別解決方案?

我已經(jīng)提到了入侵面部識(shí)別系統(tǒng)的兩個(gè)主要目標(biāo)。除了它們，面部識(shí)別系統(tǒng)還包含許多機(jī)器學(xué)習(xí)算法。每個(gè)都有自己的功能、屬性和安全漏洞。以下是面部識(shí)別解決方案中常用的機(jī)器學(xué)習(xí)算法列表。

• 面部檢測。
• 人臉識(shí)別。
• 人臉追蹤。

面部識(shí)別解決方案可以是物理的也可以是數(shù)字的。它們可以在互聯(lián)網(wǎng)和媒體平臺(tái)上實(shí)現(xiàn)以跟蹤照片，并且可以將相同的解決方案帶入現(xiàn)實(shí)世界并放置在攝像機(jī)中。接下來，我們看一看能夠應(yīng)用面部識(shí)別系統(tǒng)和所使用算法的行業(yè)。

哪些行業(yè)容易受到攻擊?

1、公共安全

面部識(shí)別技術(shù)最初是用于專業(yè)目的。執(zhí)法部門實(shí)施了讓面部識(shí)別網(wǎng)絡(luò)參與識(shí)別城市街道上犯罪者的想法。

2、銀行業(yè)務(wù)

自動(dòng)取款機(jī)可以通過生物學(xué)特征識(shí)別持卡人，這有助于更好地保護(hù)交易并防止欺詐。

3、互聯(lián)網(wǎng)搜索引擎

圖像搜索引擎也基于該技術(shù)。面部識(shí)別原理被應(yīng)用于社交網(wǎng)絡(luò)，以幫助找到具有用戶提供圖像的人。

4、自助付款系統(tǒng)

人臉識(shí)別技術(shù)可以使付款過程變得更加容易。不久前，全家超市連鎖店實(shí)施了該系統(tǒng)，使人們無需出納員即可付款。2019年3月，深圳大都會(huì)還推出了基于面部識(shí)別的支付方式。

5、機(jī)場和海關(guān)

機(jī)場和海關(guān)應(yīng)用面部識(shí)別技術(shù)，可以幫助解決人員永無休止的問題和持久的控制措施的問題。

6、智能家居

智能家居解決方案可以使用面部識(shí)別作為生物識(shí)別系統(tǒng)來檢查人員是否可以進(jìn)入該設(shè)施。

上述行業(yè)并不是使用面部識(shí)別來保護(hù)敏感數(shù)據(jù)的唯一領(lǐng)域。為了防止對這些系統(tǒng)的任何攻擊，只有適當(dāng)且及時(shí)的面部識(shí)別安全才可以是有效的解決方案。

如何進(jìn)行攻擊?

目前，有近100篇研究論文描述了在面部識(shí)別系統(tǒng)中繞過AI算法的方法。黑客可以使用所有這些工具來開發(fā)實(shí)用的黑客工具，并發(fā)起間諜、破壞或欺詐攻擊。

實(shí)際上，攻擊方法取決于目標(biāo)應(yīng)用。例如，如果目標(biāo)應(yīng)用是數(shù)字的(例如在社交網(wǎng)絡(luò)上上傳的在線照片)，則黑客可能會(huì)使用各種技術(shù)對負(fù)責(zé)某些語義區(qū)域的像素進(jìn)行不可感知的更改。如果攻擊者的目標(biāo)是破壞物理面部識(shí)別系統(tǒng)，則他們可能會(huì)嘗試在某些面孔上貼上補(bǔ)丁。這些貼片可能具有看似現(xiàn)實(shí)的不同形式(太陽鏡、頭巾和創(chuàng)可貼)。黑客有時(shí)會(huì)將帽子或照片投影在一張臉上，使其看起來像另一張臉。

應(yīng)該采取什么措施來保護(hù)面部識(shí)別?

面部識(shí)別安全是一個(gè)復(fù)雜的過程，涉及對不同安全區(qū)域的分析。

• AI基礎(chǔ)設(shè)施：對硬件、平臺(tái)、應(yīng)用和架構(gòu)的攻擊。
• AI模型安全性：對AI算法的攻擊，例如中毒、后門等。
• AI隱私評估：針對專注于隱私的基礎(chǔ)架構(gòu)和算法的攻擊，例如模型提取、隸屬推斷等。

現(xiàn)在很清楚，IoT設(shè)備應(yīng)該沒有軟件或硬件漏洞。人們只關(guān)心硬件、軟件或無線安全性，而對算法安全性的關(guān)注卻不夠。因此，機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法仍未解決。

保護(hù)面部識(shí)別系統(tǒng)中的深度學(xué)習(xí)模型很復(fù)雜，但是至少應(yīng)遵循一些步驟。必須確定特定AI解決方案的主要威脅和問題，進(jìn)行白盒或黑盒AI安全評估，然后犯罪分子利用你的安全問題之前，采取保護(hù)措施。