刷臉支付,刷臉乘車,刷臉簽到……這些應(yīng)用都需要采集人臉信息,但你想過自己的人臉信息或許會被盜用嗎?
3月30日,新華每日電訊報道一起破解AI人臉識別技術(shù),注冊“皮包公司”用于虛開增值稅普通發(fā)票的案件,涉案金額超過5億元。
在該案件中,犯罪嫌疑人從他處低價購買他人高清頭像及身份信息,利用手機(jī)App進(jìn)行處理讓照片“動起來”,從而制作包括點(diǎn)頭、張嘴、眨眼、搖頭等動作在內(nèi)的視頻。掌握了這些視頻,犯罪嫌疑人便可在人臉認(rèn)證環(huán)節(jié)順利通過認(rèn)證……
無獨(dú)有偶,《人臉識別應(yīng)用公眾調(diào)研報告(2020)》指出,六成受訪者認(rèn)為人臉識別技術(shù)有遭到濫用的趨勢,三成受訪者表示已因人臉信息泄露、濫用而遭受損失。在網(wǎng)絡(luò)安全專家看來,目前人工智能方興未艾,人臉識別成為其應(yīng)用的主要場景。然而,如果安全跟不上,人臉識別無異于將人臉信息置于“裸奔”境地。
用“臉”之余如何護(hù)“臉”?360 AI安全實(shí)驗(yàn)室專家張德岳給出了四條建議。
張德岳認(rèn)為,要應(yīng)對AI人臉識別的安全風(fēng)險,最重要的是將網(wǎng)絡(luò)安全議題納入基礎(chǔ)設(shè)施建設(shè)進(jìn)程當(dāng)中,構(gòu)建“安全底座”,從根本上守護(hù)數(shù)字時代大眾的信息安全、網(wǎng)絡(luò)安全。
當(dāng)前,為了打造國家級人工智能“安全底座”,推動人工智能健康安全發(fā)展,360擔(dān)負(fù)起承建“安全大腦國家新一代人工智能開放創(chuàng)新平臺”的任務(wù),并獲得科技部相關(guān)定向項(xiàng)目的大力支持。同時,制定發(fā)布了未來安全創(chuàng)新計(jì)劃X-Plan,開放百億安全大數(shù)據(jù)推動解決行業(yè)安全難題。
“還需要建立國家級的統(tǒng)一、安全的商業(yè)人臉數(shù)據(jù)庫,部署安全防護(hù)措施及脫敏機(jī)制,保護(hù)公眾的隱私信息的安全性。通過建立國家級商業(yè)人臉數(shù)據(jù)庫,讓人臉識別數(shù)據(jù)得到安全、統(tǒng)一管理。”張德岳說道。
業(yè)界和應(yīng)用廠商也應(yīng)提升對偽造人臉、對抗樣本等攻擊的識別能力,采用對抗訓(xùn)練等多種防護(hù)技術(shù)提升模型的安全性,從根源上解決“過臉”問題。
張德岳還表示,需要加強(qiáng)人臉識別應(yīng)用及設(shè)備安全性,防止通過設(shè)備及應(yīng)用中的軟硬件漏洞實(shí)現(xiàn)繞過。監(jiān)管部門應(yīng)該加強(qiáng)人臉數(shù)據(jù)的管控,建立相關(guān)法律法規(guī),對采集人臉數(shù)據(jù)的設(shè)備采用授權(quán)機(jī)制,防止人臉數(shù)據(jù)的濫采濫用。