伊人久久青草,国产不卡视频在线,中文字幕精品一区日韩

一清華大學(xué)研究團隊用一副眼鏡就攻破了19款手機的人臉識別，還包括多款金融服務(wù)類軟件，引發(fā)大家的關(guān)注，人臉識別已經(jīng)逐漸滲透到我們的生活，從小區(qū)門禁到面部支付，哪些手機人臉識別有漏洞？下面帶來介紹。

一副眼鏡攻破19款手機人臉識別是真的嗎哪些手機人臉識別有漏洞

一副眼鏡攻破19款手機人臉識別是真的嗎？

依托清華大學(xué)人工智能研究院成立的團隊瑞萊智慧RealAI披露了新的研究成果：研究人員通過對抗樣本攻擊，破解了19款安卓手機的人臉識別解鎖系統(tǒng)。同樣被破解的，還包括十余款金融和政務(wù)服務(wù)類App。

據(jù)報道，近日，瑞萊智慧Real AI團隊宣布，通過AI算法生成特殊花紋，攻破了19款手機的面部解鎖系統(tǒng)。

研究人員介紹，在拿到被攻擊者的照片后，首先需要通過算法生成眼部區(qū)域的干擾圖案。

隨后，將圖案打印，裁剪出來貼到鏡框上，測試人員戴上眼鏡面對手機就能完成破解。

據(jù)悉，研究團隊選取了20款手機進行測試，除了一臺iPhone 11外，其余安卓機型均在15分鐘內(nèi)破解。這19款手機覆蓋排名前五的國產(chǎn)手機品牌的低端機到旗艦機型。其中一款是某品牌在去年12月發(fā)布的最新款旗艦機。

除了破解手機面部解鎖系統(tǒng)，研究團隊還通過對抗樣本攻擊，通過了一些政務(wù)、金融類的App人臉識別認(rèn)證，甚至假冒機主，在線上完成銀行開戶。

據(jù)介紹，雖然開發(fā)出核心算法的難度很大，但如果有黑客惡意開源這一算法，就會極大降低破解的難度。

研究人員建議，人臉識別應(yīng)用方可通過在認(rèn)證過程中增加檢驗對抗樣本的模塊，來防范此類風(fēng)險。

一副眼鏡攻破19款手機人臉識別是真的嗎哪些手機人臉識別有漏洞

用 AI 算法，給「眼鏡」設(shè)計一層偽裝

整個測試過程非常簡單，RealAI 團隊共選取了 20 款手機，除了一臺 iPhone11，其余都為安卓機型，來自排名前五的國產(chǎn)品牌，每一品牌下選取了 3-4 款不同價位的手機型號，覆蓋低端機到旗艦機。

測試開始前，這 20 部手機被統(tǒng)一錄入同一位測試人員的人臉驗證信息，隨后另一位作為「攻擊者」的測試人員戴上加入對抗樣本特技的「眼鏡」依次去嘗試解鎖。最終結(jié)果令人驚訝：除了 iPhone11 幸免于難，其余手機全部成功解鎖。從被破解的程度上看，攻擊這些手機的難度也幾乎沒有區(qū)別，都是秒級解鎖。

測試人員表示，雖然通常認(rèn)為低端手機人臉識別的安全性相對更差，但抵御攻擊性能的強弱似乎與手機價格并無直接聯(lián)系，其中有一款 2020 年 12 月最新發(fā)布的的旗艦機，多次測試下來發(fā)現(xiàn)，基本都是「一下子」就打開了。

突如其來的成功讓研究人員都覺得有點不可思議，要知道在一些黑客挑戰(zhàn)賽上，挑戰(zhàn)人臉識別技術(shù)的項目經(jīng)常伴隨著數(shù)次嘗試與失敗。「這樣的結(jié)果還挺出乎我們意料的，我們以為會需要多調(diào)優(yōu)幾次，但沒想到這么容易就成功了。」RealAI 的算法人員表示。

那么新的攻擊方式是如何實現(xiàn)的？

據(jù)介紹，RealAI 使用的整個破解過程物理上只用到三樣?xùn)|西：一臺打印機、一張 A4 紙、一副眼鏡框。

算法人員們介紹，他們在拿到被攻擊者的照片后，通過算法在眼部區(qū)域生成干擾圖案，然后打印出來裁剪為「眼鏡」的形狀貼到鏡框上，測試人員戴上就可以實現(xiàn)破解，整個過程只花費 15 分鐘左右。

與生成對抗網(wǎng)絡(luò) GAN 的對抗樣本類似的是，「眼鏡」上的花紋雖然很像復(fù)制了被攻擊者的眼部圖案，但其實并沒有這么簡單。算法人員表示，這是結(jié)合攻擊者的圖像與被攻擊者的圖像通過算法計算生成的擾動圖案，在 AI 學(xué)界稱為「對抗樣本」。

將攻擊者圖像設(shè)定為輸入值，被攻擊者圖像設(shè)定為輸出值，算法會自動計算出最佳的對抗樣本圖案，保證兩張圖像相似度達到最高值。

一副眼鏡攻破19款手機人臉識別是真的嗎哪些手機人臉識別有漏洞