易受面部識別系統安全威脅的行業

李匯

如今，面部識別系統被認為是一項有爭議的技術。IBM、谷歌和微軟等IT巨頭紛紛表示將暫停面部識別技術的開發和商業活動，直到相關規則的正式出臺。

一方面，這項技術會影響人們的隱私；另一方面，它的確有助于預防或檢測潛在的威脅。現在，鑒于全球新冠病毒大流行，面部識別技術還有助于阻止冠狀病毒的傳播。

盡管如此，像其他任何技術一樣，面部識別也不是無懈可擊的，也存在許多漏洞可以繞開系統。最近發現，有可能制造出旨在規避面部識別系統的太陽鏡。

這些系統的深度學習算法容易受到不同類型的攻擊，這些攻擊會影響安全性，包括：機密性、完整性和可用性。

為什么面部識別安全性值得考慮

面部識別系統包括2個巨大且多樣化的應用：一種旨在檢測人，目前被用于各種公共安全監視應用中，例如閉路電視攝像機；另一種是確保人被成功識別，這涉及到生物識別應用，例如手機解鎖或智能家居中的智能鎖。

面部識別系統有2種不同類型的攻擊：第一種允許攻擊者使用各種形式的偽裝來騙過攝像機；第二個更復雜，可以進行面部更改，繞過與生物特征識別系統，因此可能導致家庭被入侵。

目前存在哪些類型的面部識別解決方案

前面已經提到了入侵面部識別系統的2個主要目標。除了它們，面部識別系統還包含許多機器學習算法，每個都有自己的功能、屬性和安全漏洞。

面部識別解決方案可以是物理的也可以是數字的。它們可以在互聯網和媒體平臺上實現以跟蹤照片，并且可以將相同的解決方案帶入現實世界并放置在攝像機中。

哪些行業容易受到攻擊

1.公共安全

面部識別技術最初用于專業目的，執法部門希望讓面部識別網絡參與識別城市街道上犯罪者。

2.銀行業務

自動取款機可以通過生物學特征識別持卡人，這有助于更好地保護交易并防止欺詐。

3.互聯網搜索引擎

圖像搜索引擎也基于該技術。面部識別原理被應用于社交網絡，以幫助找到具有用戶提供圖像的人。

4.自助付款系統

人臉識別技術可以使付款過程變得更加容易。不久前，全家超市連鎖店實施了該系統，人們無需出納員即可付款。

5.機場和海關

機場和海關應用面部識別技術，可以幫助解決人員持久控制措施的問題。

6.智能家居

智能家居解決方案可以使用面部識別作為生物識別系統，來檢查人員是否可以進入該設施。

為了防止對這些系統的任何攻擊，只有適當且及時的面部識別安全方案才是有效的解決方案。

如何進行攻擊

目前，有近100篇研究論文描述了在面部識別系統中繞過AI的方法。黑客可以使用這些工具來開發實用的黑客工具，并發起間諜、破壞或欺詐攻擊。

實際上，攻擊方法取決于目標應用。例如，如果目標應用是數字的（如在社交網絡上上傳的在線照片），則黑客可能會使用各種技術對負責某些語義區域的像素進行不可感知的更改。如果攻擊者的目標是破壞物理面部識別系統，則他們可能會嘗試在某些面孔上貼補丁，這些貼片可能具有不同形式（太陽鏡、頭巾和創可貼）。黑客有時會將帽子或照片投影在一張臉上，使其看起來像另一張臉。

應該采取什么措施來保護面部識別

面部識別安全是一個復雜的過程，涉及對不同安全區域的分析，包括：

AI基礎設施：對硬件、平臺、應用和架構的攻擊。

AI模型安全性：對AI算法的攻擊，例如中毒、后門等。

AI隱私評估：針對專注于隱私基礎架構和算法的攻擊，例如模型提取、隸屬推斷等。

現在很清楚，人們只關心硬件、軟件或無線安全性，認為IoT設備應該不出現漏洞。而對算法安全性的關注卻不夠。因此，機器學習和深度學習算法仍未解決。

保護面部識別系統中的深度學習模型很復雜，但至少應遵循一些步驟。必須確定AI解決方案的主要威脅和問題，進行白盒或黑盒AI安全評估，在犯罪分子利用你的安全問題之前，采取保護措施。