黑产瞄上人脸识别漏洞 国家级AI安全底座建设迫在眉睫
刷脸支付,刷脸乘车,刷脸签到……这些应用都需要采集人脸信息,但你想过自己的人脸信息或许会被盗用吗?3月30日,新华每日电讯报道一起破解AI人脸识别技术,注册“皮包公司”用于虚开增值税普通发票的案件,涉案金额超过5亿元。在该案件中,犯罪嫌疑人从他处低价购买他人高清头像及身份信息,利用手机App进行处理让照片“动起来”,从而制作包括点头、张嘴、眨眼、摇头等动作在内的视频。掌握了这些视频,犯罪嫌疑人便可在人脸认证环节顺利通过认证……无独有偶,《人脸识别应用公众调研报告(2020)》指出,六成受访者认为人脸识别技术有遭到滥用的趋势,三成受访者表示已因人脸信息泄露、滥用而遭受损失。在网络安全专家看来,目前人工智能方兴未艾,人脸识别成为其应用的主要场景。然而,如果安全跟不上,人脸识别无异于将人脸信息置于“裸奔”境地。
用“脸”之余如何护“脸”?360 AI安全实验室专家张德岳给出了四条建议。
张德岳认为,要应对AI人脸识别的安全风险,最重要的是将网络安全议题纳入基础设施建设进程当中,构建“安全底座”,从根本上守护数字时代大众的信息安全、网络安全。
当前,为了打造国家级人工智能“安全底座”,推动人工智能健康安全发展,360担负起承建“安全大脑国家新一代人工智能开放创新平台”的任务,并获得科技部相关定向项目的大力支持。同时,制定发布了未来安全创新计划X-Plan,开放百亿安全大数据推动解决行业安全难题。
“还需要建立国家级的统一、安全的商业人脸数据库,部署安全防护措施及脱敏机制,保护公众的隐私信息的安全性。通过建立国家级商业人脸数据库,让人脸识别数据得到安全、统一管理。”张德岳说道。
业界和应用厂商也应提升对伪造人脸、对抗样本等攻击的识别能力,采用对抗训练等多种防护技术提升模型的安全性,从根源上解决“过脸”问题。
张德岳还表示,需要加强人脸识别应用及设备安全性,防止通过设备及应用中的软硬件漏洞实现绕过。监管部门应该加强人脸数据的管控,建立相关法律法规,对采集人脸数据的设备采用授权机制,防止人脸数据的滥采滥用。
来源360官网
页:
[1]