二號站網址_淺析面部識別系統安全,哪些行業易被攻擊?

如今,面部識別系統被認為是一項有爭議的技術。IBM、谷歌、微軟等IT巨頭紛紛表示將暫停面部識別技術的開發和商業,直到相關規則的正式出台。

一方面,這項技術會影響人們的隱私。另一方面,它的的確確有助於預防或檢測潛在的威脅。現在,鑒於全球新冠病毒大流行,面部識別技術還有助於阻止冠狀病毒的傳播。

儘管如此,像其他任何技術一樣,面部識別也不是無懈可擊,但也存在許多漏洞,可以繞開系統。正如最近發現的那樣,有可能製造出旨在規避面部識別系統的太陽鏡。

應用於大多數這些系統的深度學習算法容易受到不同類型的攻擊,這些攻擊會影響安全性的三個目標:機密性,完整性和可用性。

為什麼面部識別安全性值得考慮?

面部識別系統包括兩個巨大且多樣化的應用。一種旨在檢測人,目前被用於各種公共安全監視應用中,例如閉路電視攝像機。另一種方法是確保人被成功識別,這涉及到生物識別應用,例如手機解鎖或智能家居中智能鎖應用。

因此,有兩種不同類型的攻擊。第一種允許攻擊者使用各種形式的偽裝來騙過攝像機。第二個更複雜,可以進行面部更改,繞過與生物特徵識別系統有關的安全認證,因此可能導致的家庭被入侵。

目前存在哪些類型的面部識別解決方案?

我已經提到了入侵面部識別系統的兩個主要目標。除了它們,面部識別系統還包含許多機器學習算法。每個都有自己的功能、屬性和安全漏洞。以下是面部識別解決方案中常用的機器學習算法列表。

面部檢測。

人臉識別。

人臉追蹤。

面部識別解決方案可以是物理的也可以是数字的。它們可以在互聯網和媒體平台上實現以跟蹤照片,並且可以將相同的解決方案帶入現實世界並放置在攝像機中。接下來,我們看一看能夠應用面部識別系統和所使用算法的行業。

哪些行業容易受到攻擊?

1、公共安全

面部識別技術最初是用於專業目的。執法部門實施了讓面部識別網絡參与識別城市街道上犯罪者的想法。

2、銀行業務

自動取款機可以通過生物學特徵識別持卡人,這有助於更好地保護交易並防止欺詐。

3、互聯網搜索引擎

圖像搜索引擎也基於該技術。面部識別原理被應用於社交網絡,以幫助找到具有用戶提供圖像的人。

4、自助付款系統

人臉識別技術可以使付款過程變得更加容易。不久前,全家超市連鎖店實施了該系統,使人們無需出納員即可付款。2019年3月,深圳大都會還推出了基於面部識別的支付方式。

5、機場和海關

機場和海關應用面部識別技術,可以幫助解決人員永無休止的問題和持久的控制措施的問題。

6、智能家居

智能家居解決方案可以使用面部識別作為生物識別系統來檢查人員是否可以進入該設施。

上述行業並不是使用面部識別來保護敏感數據的唯一領域。為了防止對這些系統的任何攻擊,只有適當且及時的面部識別安全才可以是有效的解決方案。

如何進行攻擊?

目前,有近100篇研究論文描述了在面部識別系統中繞過AI算法的方法  可以使用所有這些工具來開發實用的  工具,併發起間諜、破壞或欺詐攻擊。

實際上,攻擊方法取決於目標應用。例如,如果目標應用是数字的(例如在社交網絡上上傳的在線照片),則  可能會使用各種技術對負責某些語義區域的像素進行不可感知的更改。如果攻擊者的目標是破壞物理面部識別系統,則他們可能會嘗試在某些面孔上貼上補丁。這些貼片可能具有看似現實的不同形式(太陽鏡、頭巾和創可貼)  有時會將帽子或照片投影在一張臉上,使其看起來像另一張臉。

應該採取什麼措施來保護面部識別?

面部識別安全是一個複雜的過程,涉及對不同安全區域的分析。

AI基礎設施:對硬件、平台、應用和架構的攻擊。

AI模型安全性:對AI算法的攻擊,例如中毒、後門等。

AI隱私評估:針對專註於隱私的基礎架構和算法的攻擊,例如模型提取、隸屬推斷等。

現在很清楚,IoT設備應該沒有軟件或硬件漏洞。人們只關心硬件、軟件或無線安全性,而對算法安全性的關注卻不夠。因此,機器學習和深度學習算法仍未解決。

保護面部識別系統中的深度學習模型很複雜,但是至少應遵循一些步驟。必須確定特定AI解決方案的主要威脅和問題,進行白盒或黑盒AI安全評估,然後犯罪分子利用你的安全問題之前,採取保護措施。