消费之前需要注意哪些“陷阱”?诱导消费者的话术和骗局都有哪些?黑猫投诉平台帮您避开这些消费障碍,保障您合理的投诉需求。【点击投诉】
来源:《IT时报》公众号vittimes
30秒快读
1、戴上一副贴有你半张脸照片的框架眼镜,就能破解你的手机屏幕锁,只要短短15分钟!
2、攻击者不仅能任意翻阅你的微信、照片等隐私信息,还能“骗”过金融App眨眼、张嘴等动作检测。
3、一旦被黑客利用,将直接威胁我们的隐私和财产安全,细思极恐!
近期,依托清华大学人工智能研究院设立的人工智能企业——北京瑞莱智慧科技有限公司(简称 “RealAI”)公布一项最新研究成果。
他们使用一台打印机、一张A4纸、一副框架眼镜,在15分钟内顺利破解国产手机的屏幕锁,19部安卓手机无一幸免。原理是利用人工智能算法存在的“对抗样本”漏洞。
01
19部国产手机,15分钟全部破解
19部国产手机,15分钟,全部被破解,这是如何做到的?
RealAI 团队选取20部手机进行测试,其中19部为国产手机,涵盖了中高低端,全部被破解,没有被破解的是iPhone 11。
原因在于,iPhone 11采用的是3D人脸解锁方案,而其余测试中的国产手机采用的是2D人脸解锁方案。
RealAI 团队向《IT时报》记者还原了实验。
测试前,统一将一位测试人员A的人脸信息录入手机,另一位测试人员B利用A的照片通过算法在眼部区域生成一个图案,专业术语叫干扰图像。
将图案打印出来贴在镜框上,随后戴上定制好的“眼镜”依次对手机屏幕进行解锁,最终成功率高达95%。
之所以能够“骗”过AI,干扰图案作用重大。
生成干扰图案用到的算法被称为“对抗样本攻击算法”,是结合攻击者与被攻击者的图像,再通过攻击算法计算出最佳的干扰图案,确保只要攻击者加上干扰图案,就能接近被攻击者的特征,在人脸识别算法看来,就是同一个人了。
但解锁一个手机可能容易实现,如何做到一副眼镜解锁多款不同手机呢?
“尽管是不同的手机厂商,但大家所使用的人脸识别模型都是类似的。我们可以先训练一个人脸识别模型,然后针对去做攻击,生成的干扰图案只要在这个模型上有效,那么拿来攻击不同的手机厂商,大概率也是有效的。这种攻击方法在学术上叫迁移攻击方法。”RealAI 团队方面人士对《IT时报》记者解释道。
此前业内的研究多针对数字世界,RealAI团队改进了攻击算法和测试方法,才让攻击效果有了大幅度提升,据了解,此项研究也是世界上唯一在物理世界中成功破解多家商用人脸解锁的案例。
02 不仅仅是手机,银行App被攻破
目前,RealAI团队的测试主要聚焦于2D人脸识别的手机,采用了3D结构光方案的手机比如iPhone系列、华为Mate Pro系列产品目前暂未突破。据了解,华为Mate 20 Pro、Mate 30 Pro采取的是3D结构光方案。
2D和3D结构光方案的区别在于,活体策略以及人脸特征的提取方式不同。
比如,2D人脸识别以2D图像为基础,3D人脸识别是通过3D摄像头立体成像,可识别视野内空间每个点位的三维坐标信息,分析判断的准确性更高;
在人脸特征提取方式上,3D结构光对人脸有数万个采集点,而2D则是基于可见光图像的人脸识别,搜集的信息更少,也就更加不安全。