本文目录一览:
人脸识别技术有哪些潜在的隐私安全风险?
对于人脸识别,多数人是又爱又恨,爱的是它的方便快捷,恨的就是安全风险。嫌疑人“AI 换脸”骗过人脸识别实施犯罪在警方今年破获的两起盗用公民个人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI 换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。
专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的 6 个或 8 个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。
此外,目前已经研发出了专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。
经调查发现,在某些网络交易平台上,只要花 2 元钱就能买到上千张人脸照片,而 5000 多张人脸照片标价还不到 10 元。
这些包含个人信息的人脸照片如果落入不法分子手中,照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。
数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。
人脸识别技术有哪些潜在的隐私安全风险?
人脸识别技术尚不成熟,存在的漏洞还很多。相关业内人士表示,人脸识别技术被高估了,还远远达不到指纹或虹膜等生物识别技术那么高的准确度。
人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面,通过拍照完全可以获得一个人的脸部特征,并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化,影响人脸识别准确率甚至无法识别。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
扩展资料:
提高人脸识别安全性的措施
一方面,是要提高研发能力,提高以人脸识别为代表的活体检测的准确率 ; 另一方面,更重要的,则是注意区分身份识别的使用场景,在涉及隐私、支付等高级别安全场景使用时,将生物特征与多种因子相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。
由此可见,生物识别技术的发展需要搜集诸如面部特征、指纹、虹膜等数据,而这些数据关系到老百姓的个人隐私,更涉及公民安全等法律问题,是否该交由企业存储,未来的数据安全如何保障,成为接下来亟待解决的问题。
人脸识别等技术被广泛应用,这其中存在什么安全隐患?
人脸识别被认为是最有前途的技术之一,其价值已经在各种工业项目中得到验证。它已经逐渐成为各大厂商拥有的标准技术,但目前仍有一些问题需要解决。现在有能力开发人脸识别技术的企业不在少数。顺应市场需求趋势,通过整合推出人脸识别产品并不难,这也导致了当今市场上人脸识别产品种类繁多,没有标准和质量保证。
脸部识别技术日益创新突破,行业间应用项目层出不穷,但目前技术仍未能跟上社会和市场的变化,如今年新冠病毒爆发,导致我国大批脸部产品在戴口罩后无法扫描识别,各大厂商在算法更新方面仍未跟上,但也从此时提醒我们,面对未来的不确定性,技术不可能一成不变,需要不断创新和突破。
人脸识别技术还不成熟,还有很多漏洞。据相关业内人士介绍,人脸识别技术被高估了,远不如指纹或虹膜等生物特征识别技术准确。目前人脸识别有两大风险问题很难解决。第一个风险是再现性。人每天都是暴露在外面的,所以通过拍照复制就有可能得到一个人的五官。另一个风险是不稳定。浓妆艳抹、过敏、损伤、面部整形等都会造成五官的巨大变化,影响人脸识别的准确性,甚至无法识别。
随着仿真头盔、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,从而导致大量黑客攻击。犯罪分子会通过伪造人脸识别来破坏系统,然后窃取机密信息。这将导致频繁的数据泄露事件,给数据安全带来严峻挑战。“人脸识别”就像一把打开芝麻的钥匙,打开系统,进入应用,或者用“刷脸”作为支付路径。在这个过程中,大量的用户“脸”信息被收集和存储。不仅是苹果系统,其他商业组织和与之相关的组织都有可能“合法”获取人们的个人信息。这本身就是一个巨大的个人“生物特征”标本库。
不是“人脸”的收录一定会泄露,被别有用心的人转卖,或者被用于欺诈的利益,只是脸部技术的成熟,真正进入了“隐私”tan时代。用户的账户信息和脸部特征同时泄露,利用“脸部识别”技术整合个人财产,成为新的倾向。因此,个人泄露的欺诈事件并不少见。由此可见,认证技术带来的局限性也越来越明显,多种安全机制的整合成为新的趋势。
一是加强研究和开发能力,提高以人脸识别为代表的活体检测的准确率;二是注重区分身份识别使用场景,在涉及隐私、支付等高级安全场景使用时,将生物特征与多种因素结合起来,多方面同时发力,提高安全门槛,保障用户安全。
活体检测为人脸攻击是啥意思
活体检测为人脸攻击是活体检测一般是通过人脸做出的一些动作,比如抬头、点头、睁眼、闭眼、张嘴、摇头这些,然后再使用人脸关键点定位和追踪技术,验证是否是本人在操作。
系统认为你录入的人脸和当时办卡的录入人脸信息不一致,存在伪造的可能性,所以出现这个提示,无法通过人脸认证。
检测方式:
立体性活体检测用Depth图像判断人脸的3D性,可以防御2D攻击如手机、电脑等显示屏和打印照片。
亚表面检测利用亚表面散射性不同判断人脸皮肤,可以防御非(类)人脸材质假体。
红外FMP检测在暗光环境下,基于红外摄像头及IR泛光图检测。