最近,清华的一个团队把手机人脸解锁给“炸”了,只要一副打印眼镜,就能在不到15分钟内破解19部国产安卓手机,连iPhone 11都没幸免。你敢信?只需要一张普通打印机、一张A4纸和任意眼镜框,就能搞定!他们把被攻击者的照片放进算法里生成对抗样本,然后打印出来贴在眼镜框上。戴上去后,手机前置摄像头一扫描,直接就解锁了。这个实验可是把“活体检测”这个老招彻底玩坏了,“窗户”被打开了,而不是锁被撬了。你能想到吗?这个方法其实是从2013年Google研究员发现的对抗样本攻击发展过来的。他们这次把数字世界的东西搬到了现实场景里,用纸质眼镜模拟攻击者的图像喂给算法。结果就是,无论你是旗舰机还是千元机,价格高低挡不住“秒开”。就连人脸识别这道安全大门也被撕开了一道新的大裂缝。 你肯定想知道为什么以前的活体检测不好使了吧?以前那种照片、视频、3D头模虽然能骗过静态比对,可架不住活体检测这一关;网络钓鱼也只是试图劫持摄像头。这次不一样了,对抗样本绕过了所有这些锁头,直接把假体图像喂给了识别算法。这个攻击手段可是要了老命了。你以为厂商把门窗紧闭了吗?其实不然!漏洞就在这里呢。 一旦攻击成功后,他们能做的事情可多了去了:任意翻阅相册、聊天记录;通过银行APP完成线上开户;打开政务类应用获取身份信息……下一步就是转账、贷款、诈骗了。团队强调,这可不是单一漏洞问题,而是新增了一个攻击面;“屋子”又多了一扇没关的窗户。 为了解决这个问题,RealAI推出了AI安全平台RealSafe来帮助厂商快速迭代防御措施:技术上低成本升级识别模型加入对抗训练;应用上对存量系统进行安全扫描与加固;采购上把对抗样本防御能力纳入招标指标。但是话说回来,“最终防线仍是意识”。用户若不重视人脸识别安全,再强的算法也会被绕过。毕竟这门槛并不高——只要一张照片,普通人就能在半小时内做出“破解眼镜”。 如果你对这个领域感兴趣的话不妨试试《Python人工智能》课程。这个课程覆盖Python、AI算法、AWS、BI等知识;既有理论又有实战项目;适合想镀金、转行或者AI入门者;全程在线指导共10次课(周六或周日4小时)。