“人工智能技术能够将海量的指纹数据作为‘原材料’,学习到他们的结构特征和细节信息,并且根据一定的规则进行重组,生成仿真度极高的伪造数据。”人工智能行业资深人士孙立斌告诉科技日报记者。

最近,美国纽约大学和密歇根州立大学发表的一篇论文详细介绍了深度学习技术如何削弱指纹识别的安全系统。

AI能伪造指纹,指纹解锁还安全吗?

生成对抗网络可伪造指纹

“指纹识别,即通过识别手指纹路确认身份。指纹识别虽应用广泛但存在一定的弊端。因为触摸式的验证方式对环境要求高,对手指的湿度和清洁度更有要求,指纹磨损也会造成识别困难;另外一些人天生没有指纹,或者指纹特征少导致无法成像;不容忽视的是,指纹痕迹容易留存,存在被复制的可能性,造假成本低。”旷视科技研究院研究人员范浩强告诉科技日报记者。

此次论文显示,研究人员使用神经网络数据训练基础软件,创建出令人信服的伪造指纹,其图像甚至优于原始指纹素材。“团队使用神经网络技术变体,即生成对抗网络伪造指纹。”论文作者之一、纽约大学副教授朱利安·托吉留斯说。

“生成对抗网络是当下非常火爆的一种深度学习算法,它本质是一种生成式模型,通过对抗式训练,制造带有数据噪音的深度伪造的图片,可用于数据增强,也可用于攻破特定的识别系统。”范浩强说。

孙立斌解释,人工智能技术还能够利用人眼和计算机认知方式的不同,在指纹图像中嵌入某些隐藏属性,虽然肉眼看不出来,但计算机可抓取这些信息,达到利用伪造指纹图像进行身份识别的目的。并且很多系统没有活体检测模块,无法判定获取的图像是否来自于真实的人体,这一漏洞使得伪造的指纹图像可以通过系统验证。

指纹、人脸、虹膜识别各有特色

范浩强介绍,就生物识别来说,目前常见的应用有指纹识别、人脸识别、虹膜识别等。

虹膜识别,目前主要见于部分高端智能手机的虹膜识别解锁。相较于指纹识别,虹膜识别技术通过人体独一无二的眼睛虹膜特征来识别身份,虹膜识别的准确性是各种生物识别中较高的,但相较于其它生物识别技术,虹膜识别硬件造价高,识别过程需配合,大范围推广较为困难,镜头可能产生图像畸变而使可靠性降低。因此,虹膜识别的图像获取和模式匹配都相对不便,实现大规模商用还有许多技术难关亟待攻克。

“人脸识别,以计算机图像处理技术从人的面部提取关键特征点,利用已建成的人脸特征模板与被验证者的特征进行对比分析,根据分析的结果给出相似值。通过这个值即可确定是否为同一人。相较于指纹需要接触、虹膜需要配合的识别特性,人脸识别可自动抓取验证,非配合式的识别更加便捷,适用场景更加丰富。”范浩强说。

多模态融合的识别方式更安全

范浩强分析,人脸识别在评估安全性上有两个维度不可忽略。

“是否易获取。这包括获取应用场景的人脸数据和底库数据,仅拥有任何单一数据都无法完成识别比对。目前人脸识别商业应用场景中不管是数据采集、调用还是比对等任一环节都需要在用户知情、并且同意的情况下进行。而人脸生物样本的核心数据库是由公安、央行等核心机构掌握,并非一般商业运营商能够有权获得的。”范浩强说,其次是,是否易攻破。这不仅考验算法实力,更重要的是抗攻击能力。

“综合来看,人脸识别是目前生物识别领域安全性较高的,当然也并非万无一失,想要实现人脸识别安全、规模化落地需要技术水平、法律法规和行业标准逐步完善。”范浩强表示。

孙立斌认为,生物特征识别迅猛发展,不同模态的生物特征有其自身的特性,抗伪造能力也不同。若要更高级别抗击假体攻击的风险,可以采取多模态融合的识别方式,例如步态和人脸一体化识别,能够大幅度增加伪造数据的难度,提升识别系统的安全性。