人臉識(shí)別又遇危機(jī)？ 美國(guó)AI公司用3D面具騙過(guò)微信支付寶

 12月15日，據(jù)美國(guó)《財(cái)富》雜志報(bào)道，美國(guó)圣地亞哥的一家人工智能公司Kneron用一個(gè)特質(zhì)的3D面具，成功欺騙了包括支付寶和微信在內(nèi)的諸多人臉識(shí)別支付系統(tǒng)，完成了購(gòu)物支付程序。該團(tuán)隊(duì)還宣稱(chēng)，他們用同樣的方式甚至進(jìn)入了中國(guó)的火車(chē)站。

時(shí)代車(chē)輪滾滾向前，科學(xué)技術(shù)不斷推進(jìn)，放眼望去，目力所及之處，皆是人類(lèi)科技精華的成果。然而隨著技術(shù)的不斷發(fā)展，科技所帶來(lái)的部分弊端也逐步顯現(xiàn)。

Kneron的首席執(zhí)行官劉峻誠(chéng)說(shuō)，這表明面部識(shí)別技術(shù)并未達(dá)到安全標(biāo)準(zhǔn)，這將對(duì)用戶(hù)隱私帶來(lái)威脅。

成立于2015年的Kneron，是一家設(shè)計(jì)及開(kāi)發(fā)軟硬件整合的終端人工智能解決方案廠(chǎng)商。此前，他們還宣布完成了由李嘉誠(chéng)旗下維港投資領(lǐng)投的1800萬(wàn)美元A1輪融資。

Kneron的核心技術(shù)，是研發(fā)出一種高效率、低耗電的神經(jīng)網(wǎng)絡(luò)芯片(NeuralProcessing Unit，NPU)，把人工智能從云端轉(zhuǎn)移至終端設(shè)備，進(jìn)行實(shí)時(shí)識(shí)別與判斷分析，開(kāi)拓人工智能應(yīng)用于不同層面的可能型。

基于這家初創(chuàng)公司的規(guī)模及產(chǎn)品，也許可以合理猜測(cè)這次“試驗(yàn)”是一次市場(chǎng)公關(guān)行為。即便如此，如果真如他們所宣稱(chēng)，那么各類(lèi)人臉識(shí)別應(yīng)用的確需要引起用戶(hù)警惕。

此前，關(guān)于刷臉支付被破解，也有一些相關(guān)事件爆出。

今年十月，嘉興上外秀洲外國(guó)語(yǔ)學(xué)校402班科學(xué)小隊(duì)爆料稱(chēng)：他們?cè)谝淮握n外科學(xué)實(shí)驗(yàn)中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉、騙過(guò)小區(qū)里的豐巢智能柜，取出了父母?jìng)兊呢浖?/p>

之后，豐巢緊急下線(xiàn)“刷臉取件”，并在官方微博也進(jìn)行了回應(yīng):

關(guān)于近期收到的取件反饋，經(jīng)核實(shí)，因該應(yīng)用為試運(yùn)營(yíng)beta版本，在進(jìn)行小范圍測(cè)試。收到部分用戶(hù)友好反饋，已第一時(shí)間下線(xiàn)，完善后有關(guān)動(dòng)態(tài)，可關(guān)注豐巢公告。謝謝大家的支持與鞭策。

據(jù)悉，目前人臉識(shí)別技術(shù)可以分為兩大類(lèi)：基于2D人臉圖像和基于3D人臉圖像。而豐巢快遞柜攝像頭采集人臉的時(shí)候，形成的只是一張2D平面圖像，也就相當(dāng)于一張照片。

2D人臉識(shí)別只是通過(guò)2D攝像頭拍攝平面成像，所以即使算法和軟件再先進(jìn)，在有限的信息下，安全級(jí)別終究不夠高，用照片很容易被破解。

于是，有人提出疑問(wèn)，那么生活中比較常見(jiàn)的微信和支付寶的刷臉支付安全嗎?

微信刷臉支付出現(xiàn)賬戶(hù)冒用、盜刷等風(fēng)險(xiǎn)隱患是極小概率事件，如果因?yàn)樗⒛樦Ц秾?dǎo)致賬號(hào)資金損失，也可以申請(qǐng)全額賠付。

支付寶在之前AI換臉App“ZAO”引發(fā)了侵權(quán)、隱私安全和信息安全的風(fēng)險(xiǎn)時(shí)，回應(yīng)稱(chēng)：支付寶“刷臉支付”采用的是3D人臉識(shí)別技術(shù)，各類(lèi)換臉軟件有很多，但不管換的有多逼真，都是無(wú)法突破刷臉支付的。

一方面，相關(guān)方堅(jiān)稱(chēng)技術(shù)的安全性毋庸置疑;另一方面，Kneron卻宣稱(chēng)用一個(gè)特質(zhì)的3D面具騙過(guò)了系統(tǒng)。

目前，此事正在進(jìn)一步發(fā)酵中，微信和支付寶還未對(duì)此事做出回應(yīng)。

其實(shí)，制作一個(gè)這樣的3D面具極其不易，價(jià)格昂貴不談且程序異常復(fù)雜。

據(jù)移動(dòng)支付網(wǎng)此前報(bào)道，制作3D面具之前，首先需要使用高精度的3D掃描儀，對(duì)人進(jìn)行掃描，得到三維數(shù)據(jù);其次需要使用高精度的3D打印機(jī)，打印出人體頭部的主體結(jié)構(gòu);最重要的是，需要人臉特征的毫米級(jí)還原，包括膚色的高度還原。

在設(shè)備端，用戶(hù)開(kāi)通刷臉支付情況下，想要使用其他手機(jī)進(jìn)行人臉識(shí)別付款、轉(zhuǎn)賬，必須使用支付密碼重新開(kāi)通刷臉支付才可進(jìn)行。另外，在使用其他手機(jī)登錄時(shí)，還需要進(jìn)行登錄身份認(rèn)證，也就是需要登錄密碼。

也就是說(shuō)，如果想要使用3D面具進(jìn)行盜刷必須同時(shí)滿(mǎn)足幾個(gè)苛刻的條件：

1、采集到支付寶用戶(hù)頭部高精度3D模型;

2、不計(jì)成本完成毫米級(jí)精度面具制作，力求完美;

3、在支付寶用戶(hù)開(kāi)通刷臉支付的情況下拿到用戶(hù)的手機(jī)，或者直接獲得支付寶用戶(hù)的登錄密碼和支付密碼。

顯然，在實(shí)際操作中，這種盜刷手段并不具有可操作性。

不過(guò)Kneron也承認(rèn)，使用3D面具這種欺詐行為不太可能廣泛應(yīng)用，因?yàn)镵neron使用的面具是日本專(zhuān)業(yè)面具制造商生產(chǎn)的，仿真程度非常高，價(jià)格也異常昂貴。但Kneron同時(shí)指出，這種技術(shù)可以用來(lái)欺騙名人或富人。

人對(duì)于未知的東西，總是恐懼的，卻又逃脫不了它們的誘惑，因?yàn)槿耸秦澙返摹?/p>

但要始終相信，每一項(xiàng)科技的產(chǎn)生與發(fā)展最初都是好意，也許人類(lèi)應(yīng)用科技的目的讓科技的發(fā)展變了味。但科技本身并沒(méi)錯(cuò)，我們并不能因噎廢食，科技的積極作用仍舊大于負(fù)面影響。

正如人臉識(shí)別一樣，這項(xiàng)技術(shù)的落地生根，已經(jīng)給人們帶來(lái)了無(wú)限的便捷與極佳的體驗(yàn)。百年之前，誰(shuí)也不會(huì)想到今天的科技發(fā)達(dá)程度。

對(duì)于包括人臉識(shí)別在內(nèi)的AI技術(shù)，我們或許應(yīng)該給它一些試錯(cuò)與改正的機(jī)會(huì)。畢竟，羅馬不是一天建成的。

微信方面表示：微信刷臉支付使用安全等級(jí)最高的3D活體檢測(cè)技術(shù)，綜合使用3D、紅外、RGB等多模態(tài)信息，可以有效抵御視頻、紙片、面具等的攻擊。

同時(shí)，微信支付會(huì)通過(guò)多維度安全風(fēng)控策略確保賬戶(hù)安全，且提供多因子校驗(yàn)，部分用戶(hù)需要輸入與微信賬號(hào)綁定的手機(jī)號(hào)或掃描二維碼等進(jìn)行校驗(yàn)，進(jìn)一步提高了安全性。

因?yàn)樨澙罚祟?lèi)總是在不斷探索、不斷發(fā)展。但一切都是辯證存在的，高速發(fā)展就會(huì)帶來(lái)意想不到的變化。