在人工智慧大爆發的2017年, AI企業和資本呈現一片欣欣向榮之勢。 而兩天前的央視3.15晚會爆出人臉識別技術存在巨大漏洞。 即一張靜態照片只要通過特殊處理, 如完成眨眼、動嘴後, 就可以登錄個人帳戶。 也可以通過動態換臉的方式突破人臉識別。
目前在市場上, 金融、機場、火車站都是人臉識別技術廣泛應用的場景, 大量支付依託此技術來完成用戶的身份識別並進行後續的交易。 據相關預測, 從2015年至2020年, 人臉識別市場規模增速為166.6%, 而國內人臉識別市場規模將達到1000億元。 如此龐大的市場空間, 面對產品漏洞,
產品漏洞在哪裡
人臉識別技術從本質上來說是推動科技和社會進步的, 目前的漏洞只能是說很有可能是產業鏈出現了漏洞。
市場上的人臉識別產品的識別流程均大致如下:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結果 → 返回結果(通過或不通過)。 其中活體檢測技術, 即在人臉識別時要求用戶進行眨眼、點頭、張嘴等動作, 以防止靜態圖像破解。 國內多個知名APP中的人臉識別都採用了該項技術。
但是, 由於技術實力和成本等原因, 一般的APP開發者不會自己開發人臉識別技術,
從2015年人臉識別應用潮興起以來, 資本和創業者大量湧入這個領域, 相關企業加起來有200餘家, 但擁有核心技術的廠商在國內不到10家。 能大規模進行系統集成定制的也不足5家, 僧多粥少。
在這種情況下, “專家號”既昂貴又難排到, 於是就出現不少“排不上專家號”的公司鋌而走險, 選擇與技術規範並不過硬的協力廠商公司合作。 所以出現問題的主要原因是開發者在調用協力廠商人臉識別服務時, 沒有嚴格按照安全規範進行, 接入流程不夠嚴謹, 甚至經常為了提高用戶體驗而捨棄安全性。 也就是說, 儘管這個行業的先進企業在不斷提高技術水準,
人工智慧和網路安全相輔相成
人工智慧是基於網路和大資料的,保護網路和資料安全是發展人工智慧的前提,網路資訊安全是人工智慧的保鏢。 從產業週期角度看,科技越來越深入經濟和社會,從簡單的資訊傳遞、遊戲娛樂到為生活、工作做出決策。 人工智慧的角色從配角到主角,再到主演,對主演的保護要遠勝配角。
人工智慧需要網路安全來限制其邊界,實行保護式發展。 最典型的案例就是無人機禁飛區,這種禁飛除了行政手段外,最有效的還是技術手段,用網路安全限制無人機。
附:人工智慧深度研究報告全文
聲明:版權歸原作者所有。 文章觀點不代表本機構立場。
《中國電子科學研究院學報》歡迎各位專家、學者賜稿!投稿連結 http://kjpl.cbpt.cnki.net
電話:010-68893411
郵箱:dkyxuebao@vip.126.com