有AI加持的生物身份认证 能让我们的安全感Up吗?

　　【PConline 杂谈】关于身份验证，从最初的数字密码、字母+数字、生物密码，再到今天AI技术的加持，我们对于“身份”的保护更加多维化。作为当下最热门的话题之一，人工智能无疑是备受瞩目的，而基于AI技术的衍生应用也越来越广泛。然而，就“AI+生物识别”这一应用领域而言，两者的结合真能使我们的“身份”更安全吗?是，也不是。

　　 众所周知，所谓生物识别技术，是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，进行个人身份的鉴定。例如指纹识别、手掌几何学识别、虹膜识别、视网膜识别、面部识别、签名识别、声音识别等等。

　　 而作为人工智能重要的应用领域之一，生物识别如今有了人工智能这个运算大脑的加持，其市场前景自然不用多说，通过生物识别技术采集数据是人工智能应用的重要一环，通过深度学习、活体检测、多维验证提升识别性能，利用生物识别鉴定人员身份更是未来人机交互的首要环节。

那么1+1＞2了吗？

　　 不可否认，人工智能时代的确给我们带来了更为高效的数据处理能力，也让生活更加智能便捷。指纹打卡，刷脸安检，甚至是刷脸ATM取款，感觉上是生活是便利了不少，但是，这种身份认证方式真的万无一失吗？尤其是在这个充满威胁的“乱世”当中。我们说，一切不以安全为基础的高效都是无用功。

　　 这里以手机指纹解锁为例，多数人的固有思维会认为，我的手机只有我的指纹才能解锁，这里我们只能说你过于自信了。因为只需一张白纸，便能打破你对其安全性的所有想象。并非危言耸听，今年10月，在上海举行的2018 GeekPwn国际安全极客大赛上，腾讯安全玄武实验室便用一张普通白纸，成功破解了一台安卓手机的指纹解锁。

　　 我们说，目前主流的指纹解锁方案依靠光学解锁，即光学式指纹识别系统，利用光线反射成像识别指纹，采集到的信息并非指纹图片，而是以一种特殊算法计算的到的一串代码，像是根据指纹排列组合成一个相对应条形码。

　　 破解的原理在于利用屏幕上的残存指纹，通过反射欺骗的方式，让传感器认为机主依然在进行指纹验证，从而成功解锁。就这样，一切看似不可能的事情真就发生了。

　　 无独有偶，同样是在GeekPwn大会上，一支名为Proxgrind的技术团队通过解码平台，用软件无线电的方式，在距离20厘米的地方对门禁卡进行了破解，成功读取到卡内的数据信息。也就是说，普通的门禁卡很有可能在不被触碰的情况下就被“套用”了，从而造成经济损失甚至人身伤害。

“生物识别+AI”尚不成熟

　　 如果说仅靠生物特征识别身份不够安全的话，那么利用“AI+生物识别”的身份认证，结果又会怎样呢？会不会变得更加安全？对此大会当然也有考虑，要求参赛团队利用自己的技术手段迷惑对图像识别AI，使其错误解读特定的图片内容。结果如何呢？这些极客让AI把武器认作了石头，同时又将主持人错认为阿诺·施瓦辛格。

　　 由此不难看出，尽管是前沿技术，但在这些极客眼里同样是有漏洞可钻的，并非无懈可击。由于人脸图像较为复杂，包含丰富的层次信息，数据空间的维数很高，且一个人在不同姿态、不同光线下的图像，往往比不同人在同一环境下成像的差距还要大。因此，人脸识别被公认为是最难被攻克的一个环节。而在上述测试中，AI使用的是来自亚马逊名人鉴别系统的API接口，具有更高的安全性，尽管如此，在经过20分钟的尝试之后，最终仍被Facebook的IYSWIM团队破解，成功“迷惑”了AI。

　　 就面部识别而言，尽管现如今该技术已步入商业化阶段，但受限于现阶段技术水平和成本，在商用级别里往往存在诸多漏洞。总部位于德国的安全公司SySS，就曾使用传统照片方式，测试了旧版和新版Windows 10中生物识别系统Windows Hello，结果只用一张打印照片就“过关”了。

　　 该团队先是使用近红外相机拍摄一张照片，然后调整亮度和对比度，最后使用激光打印机打印出来。本次测试中测试了两款不同的设备，包括附加连接LilBit USB Camera的戴尔Latitude E7470和微软Surface Pro 4。

　　 测试结果显示，在旧款Windows 10系统上可以通过这种照片方式骗过Windows Hello。对此，该团队表示如果直接从十一月更新或者周年更新直接升级至秋季创作者更新，不重新设置Windows Hello面部识别依然会被照片所欺骗。显然，想光凭一张脸就保住自己的电脑，实属不靠谱之举措。

　　 现阶段而言，图像识别和人脸识别是AI技术在现实生活中应用最广的两个场景。尤其是在安防、政务、交通、在线支付等领域，成为推动整个产业升级的主要技术支持。就拿刚刚过去的天猫双11来说，统计显示，此次通过生物信息完成支付的占比高达60.3%，输入6位密码平均需要3秒，而指纹支付只需1秒（花钱如流水），创造了新记录。其实，早在2012年，支付宝便开始研究生物认证技术，2014年6月率先与手机厂商合作，探索指纹支付的可行性，并于次年用于双11，极大的缩短了支付时间。

　　 不光是支付宝，现在各大银行的手机APP，也大多支持指纹验证和指纹支付功能。或许用不了多久，全面取代密码的生物支付时代即将来临。但在那天真正到来之前，我们仍需落回实处，确保这些技术在安全方面能够做到万无一失，留给我们的问题还有很多，尤其是人工智能在其中所起到的作用，究竟是好是坏，这怕是取决于使用者是黑是白。

AI是好是坏，取决于谁用

　　 事物都是两面性的，安全技术亦是如此。因此，AI是好是坏取决于谁用。我们在利用AI技术提高运算以及预判能力的同时，攻击者也可以利用AI的学习能力“升级”自己。在AI技术安全性这个问题上，GeekPwn黑客大赛创办人王琦认为：AI时代，技术安全不光是人与人的对抗，还有人与机器、机器与机器、机器与人的对抗，其攻防难度比过去提高了3倍。

　　 另一方面，AI强大的算力也提升了攻击者破解现有技术的便利性。面对机器的安全威胁，安全人员面对的挑战只会更大。甚至说，在一定程度上，AI的广泛应用给目前用户常规的信息安全带来了更大的威胁。

　　 众所周知，AI需要进行训练，反馈是其中非常重要的一环，鉴于攻击者较防守者更容易获得反馈，因此在短期内，AI可能对于攻击者的效果更明显，更令人担忧的是，你不知道AI会做何选择，又是否正确。

　　 对此，谷歌早在2016年就曾针对AI潜在风险，发表过题为《人工智能安全性方面的具体问题》的技术论文，论文中列出了广泛运用人工智能技术所面临的五大问题，包括：如何避免负面影响；如何避免对奖励条件的错误解读；如何有效确保人工智能系统能够对不宜频繁评估的事物做出适当的反应；如何确保人工智能系统不会做出极具负面影响的探索性举动；如何确保人工智能系统能够识别并良好应对与其培训环境极为不同的环境。

　　因此，短期来看，在AI技术真正成熟和全面普及之前，用户所要面对的安全威胁依然不容小觑。此外，我们看到谷歌的“不作恶”，已成为整个科技行业的技术原则之一。正如前面所说，AI的好坏取决于使用者，技术本身并无好坏，但它们最终起到的作用，则要取决于我们如何应用。

　　 当然，在巨大的利益面前，这种“技术中立”的理想想法最终难以脱离现实情况。利用技术作恶，在今天已不是什么新鲜事，AI自然也不例外。身处AI时代，最重要的仍是人而非科技，如何去培养人才去合理的解决网络安全问题？

　　 如今，传统的信息安全、数据安全、代码安全，已升级为金融安全、财产安全、社会安全，甚至人身安全。我们所面临的是一个更复杂、多维度、多层次的生态系统级别的攻防安全的挑战。

　　 我们希望看到，是“AI+生物识别”这种新应用能够得到发展，新应用需要时间去提升和完善。尤其是随着近些年，在国家政策大力引导下，人工智能理论研究在不断深入，行业应用也在不断突破。例如基于深度学习的人脸识别技术，在常规误识率要求下，能将原拒识率再降低40%到60%，大幅提升了人脸识别的准确率。未来，人工智能技术将对传统行业的商业模式，产业链和价值链进行全面颠覆，而影响到社会、生活、文化等方方面面。