人工智能都能偽造指紋了，生物識別還安全嗎?

“人工智能技術能夠將海量的指紋數據作為‘原材料’，學習到他們的結構特征和細節信息，并且根據一定的規則進行重組，生成仿真度極高的偽造數據。”人工智能行業資深人士孫立斌告訴科技日報記者。

最近，美國紐約大學和密歇根州立大學發表的一篇論文詳細介紹了深度學習技術如何削弱指紋識別的安全系統。

AI能偽造指紋，指紋解鎖還安全嗎?

生成對抗網絡可偽造指紋

“指紋識別，即通過識別手指紋路確認身份。指紋識別雖應用廣泛但存在一定的弊端。因為觸摸式的驗證方式對環境要求高，對手指的濕度和清潔度更有要求，指紋磨損也會造成識別困難;另外一些人天生沒有指紋，或者指紋特征少導致無法成像;不容忽視的是，指紋痕跡容易留存，存在被復制的可能性，造假成本低。”曠視科技研究院研究人員范浩強告訴科技日報記者。

此次論文顯示，研究人員使用神經網絡數據訓練基礎軟件，創建出令人信服的偽造指紋，其圖像甚至優于原始指紋素材。“團隊使用神經網絡技術變體，即生成對抗網絡偽造指紋。”論文作者之一、紐約大學副教授朱利安·托吉留斯說。

“生成對抗網絡是當下非常火爆的一種深度學習算法，它本質是一種生成式模型，通過對抗式訓練，制造帶有數據噪音的深度偽造的圖片，可用于數據增強，也可用于攻破特定的識別系統。”范浩強說。

孫立斌解釋，人工智能技術還能夠利用人眼和計算機認知方式的不同，在指紋圖像中嵌入某些隱藏屬性，雖然肉眼看不出來，但計算機可抓取這些信息，達到利用偽造指紋圖像進行身份識別的目的。并且很多系統沒有活體檢測模塊，無法判定獲取的圖像是否來自于真實的人體，這一漏洞使得偽造的指紋圖像可以通過系統驗證。

指紋、人臉、虹膜識別各有特色

范浩強介紹，就生物識別來說，目前常見的應用有指紋識別、人臉識別、虹膜識別等。

虹膜識別，目前主要見于部分高端智能手機的虹膜識別解鎖。相較于指紋識別，虹膜識別技術通過人體獨一無二的眼睛虹膜特征來識別身份，虹膜識別的準確性是各種生物識別中較高的，但相較于其它生物識別技術，虹膜識別硬件造價高，識別過程需配合，大范圍推廣較為困難，鏡頭可能產生圖像畸變而使可靠性降低。因此，虹膜識別的圖像獲取和模式匹配都相對不便，實現大規模商用還有許多技術難關亟待攻克。

“人臉識別，以計算機圖像處理技術從人的面部提取關鍵特征點，利用已建成的人臉特征模板與被驗證者的特征進行對比分析，根據分析的結果給出相似值。通過這個值即可確定是否為同一人。相較于指紋需要接觸、虹膜需要配合的識別特性，人臉識別可自動抓取驗證，非配合式的識別更加便捷，適用場景更加豐富。”范浩強說。

多模態融合的識別方式更安全

范浩強分析，人臉識別在評估安全性上有兩個維度不可忽略。

“是否易獲取。這包括獲取應用場景的人臉數據和底庫數據，僅擁有任何單一數據都無法完成識別比對。目前人臉識別商業應用場景中不管是數據采集、調用還是比對等任一環節都需要在用戶知情、并且同意的情況下進行。而人臉生物樣本的核心數據庫是由公安、央行等核心機構掌握，并非一般商業運營商能夠有權獲得的。”范浩強說，其次是，是否易攻破。這不僅考驗算法實力，更重要的是抗攻擊能力。

“綜合來看，人臉識別是目前生物識別領域安全性較高的，當然也并非萬無一失，想要實現人臉識別安全、規模化落地需要技術水平、法律法規和行業標準逐步完善。”范浩強表示。

孫立斌認為，生物特征識別迅猛發展，不同模態的生物特征有其自身的特性，抗偽造能力也不同。若要更高級別抗擊假體攻擊的風險，可以采取多模態融合的識別方式，例如步態和人臉一體化識別，能夠大幅度增加偽造數據的難度，提升識別系統的安全性。(記者馬愛平)

標簽： 人工智能