一項(xiàng)新研究顯示，依靠人工智能技術(shù)開發(fā)的偽造數(shù)字指紋可以騙過智能手機(jī)上的指紋識別器，黑客利用漏洞潛入受害者網(wǎng)上銀行偷錢的風(fēng)險(xiǎn)已然提升。

最近，紐約大學(xué)和密歇根州立大學(xué)的研究人員聯(lián)合發(fā)表了一篇論文，詳細(xì)介紹了如何使用深度學(xué)習(xí)技術(shù)削弱生物識別安全系統(tǒng)的防護(hù)功能。該研究由美國國家科學(xué)基金會資助，今年10月在一個(gè)生物識別和網(wǎng)絡(luò)安全論壇上榮獲最佳論文獎(jiǎng)。

蘋果和三星等智能手機(jī)制造商通常在手機(jī)中使用生物識別技術(shù)，這樣人們可以使用指紋輕松解鎖設(shè)備，不用再輸入密碼。富國銀行之類的大銀行為了提升便利性，也越來越多地讓客戶使用指紋訪問賬戶。

雖然指紋識別很方便，但研究人員發(fā)現(xiàn)系統(tǒng)背后的軟件存在被騙過的可能性。這一發(fā)現(xiàn)非常重要，因?yàn)榉缸锓肿右部赡芾妙I(lǐng)先的人工智能技術(shù)繞過傳統(tǒng)的網(wǎng)絡(luò)安全手段。

最新發(fā)表的論文主要基于去年紐約大學(xué)和密歇根州立大學(xué)的同一撥研究人員的相關(guān)研究。之前發(fā)表的論文稱，使用數(shù)字修改過的真實(shí)指紋或指紋部分圖像可以騙過一些指紋安全系統(tǒng)。他們將偽造指紋稱為“指紋大師”，可以騙過只辨別部分指紋圖像而不是完整指紋的生物安全系統(tǒng)。

具有諷刺意味的是，人類看到指紋大師生成的指紋會立刻發(fā)現(xiàn)是假的，因?yàn)槎贾挥胁糠种讣y。然而軟件卻識別不出來。

新發(fā)表的論文里，研究人員使用數(shù)據(jù)訓(xùn)練的基礎(chǔ)軟件，即神經(jīng)網(wǎng)絡(luò)生成看起來可信度非常高的數(shù)字指紋，表現(xiàn)比之前研究使用的圖像還要好。偽造的指紋不僅看起來很真實(shí)，還帶有人眼無法察覺的隱藏屬性，從而迷惑指紋識別器。

左側(cè)為真指紋的示例，右側(cè)為人工智能生成的假指紋圖像。

論文的作者之一是紐約大學(xué)計(jì)算機(jī)科學(xué)副教授朱利安·托格流斯，他表示團(tuán)隊(duì)使用改編的神經(jīng)網(wǎng)絡(luò)技術(shù)，即“生成對抗網(wǎng)絡(luò)”（GAN）生成假指紋，取名為“深度指紋大師”，他說過去兩年里這一系列假指紋“橫掃了人工智能世界”。

研究人員還可以使用GAN生成看似真實(shí)、其實(shí)虛假的照片和視頻，稱為“深度偽造”，一些國會議員擔(dān)心，可能有人用此類照片和視頻制作讓公眾信以為真的虛假視頻和宣傳。舉例來說，一些研究人員介紹了如何利用人工智能技術(shù)來制作虛假的美國前總統(tǒng)巴拉克·奧巴馬的演講視頻，還有其他應(yīng)用方式。

人工智能修改的照片也能騙過計(jì)算機(jī)，去年麻省理工學(xué)院的研究人員介紹了案例，他們用一張烏龜圖像成功迷惑了谷歌的圖像識別軟件。谷歌的圖像識別技術(shù)將烏龜錯(cuò)誤識別為步槍，因?yàn)闉觚攬D像中嵌有類似步槍圖片的隱藏元素，人眼根本無法察覺。

研究人員可使用GAN結(jié)合兩種神經(jīng)網(wǎng)絡(luò)，協(xié)同工作生成嵌入神秘屬性，可以騙過圖像識別軟件的仿真圖像。研究人員使用數(shù)千個(gè)公開的指紋圖像，訓(xùn)練神經(jīng)網(wǎng)絡(luò)識別真實(shí)指紋圖像，同時(shí)訓(xùn)練另一個(gè)神經(jīng)網(wǎng)絡(luò)生成假指紋。

紐約大學(xué)計(jì)算機(jī)科學(xué)博士候選人菲利普·邦特拉格解釋說，之后將第二個(gè)神經(jīng)網(wǎng)絡(luò)生成的假指紋圖像輸入第一個(gè)神經(jīng)網(wǎng)絡(luò)，測試是否成功。他也參與了撰寫該論文。隨著時(shí)間推移，第二個(gè)神經(jīng)網(wǎng)絡(luò)學(xué)會生成逼真的指紋圖像，騙過其他神經(jīng)網(wǎng)絡(luò)。

隨后研究人員用假指紋圖像測試Innovatrics和Neurotechnology等科技公司銷售的指紋掃描軟件，檢測能否騙過。每當(dāng)假指紋圖像成功騙過商業(yè)系統(tǒng)時(shí)，研究人員就能改進(jìn)技術(shù)生成更逼真的假指紋。

負(fù)責(zé)生成假圖像的神經(jīng)網(wǎng)絡(luò)嵌入了一組隨機(jī)的計(jì)算機(jī)代碼，邦特拉格稱之為“噪聲數(shù)據(jù)”，這些數(shù)據(jù)可以欺騙指紋圖像識別軟件。雖然研究人員能用所謂的進(jìn)化算法校正“噪聲數(shù)據(jù)”以迷惑指紋軟件，但目前還不清楚此類代碼對圖像的影響，因?yàn)槿祟惪床怀鰜怼?/p>

可以肯定的是，犯罪分子想破解指紋識別儀會面臨許多障礙。邦特拉格解釋說，許多指紋系統(tǒng)配有其他安全檢查手段，例如可檢測人類手指的熱傳感器。

但新開發(fā)的深度指紋大師軟件起碼可證明，人工智能技術(shù)可用于不良用途。網(wǎng)絡(luò)安全行業(yè)、銀行業(yè)、智能手機(jī)制造商和其他采用生物識別技術(shù)的公司要不斷改進(jìn)系統(tǒng)，跟上人工智能的快速發(fā)展。

托格流斯表示，在該論文發(fā)表之前，研究人員并沒有考慮人工智能生成的虛假圖像是否可能對生物識別系統(tǒng)構(gòu)成“嚴(yán)重威脅”。但他表示，在論文發(fā)表后，已經(jīng)有某些“大公司”聯(lián)系他，想深入了解虛假指紋可能存在的安全威脅。

指紋傳感器軟件制造商N(yùn)eurotechnology的研發(fā)經(jīng)理胡斯塔斯·克蘭瑙斯卡斯博士通過電郵告訴《財(cái)富》雜志，最近騙過指紋識別器的研究論文“觸及”了關(guān)鍵點(diǎn)。但他指出，研究人員沒有考慮公司同時(shí)使用的其他安全手段，而他認(rèn)為，其他安全手段可確保“實(shí)際應(yīng)用中錯(cuò)誤識別幾率極低”。

克蘭瑙斯卡斯還表示，Neurotechnology已建議企業(yè)客戶應(yīng)用指紋掃描軟件時(shí)，將安全級別設(shè)置為高于研究人員在論文中使用的安全級別。

然而，研究人員邦特拉杰指出，指紋安全級別越高，使用起來越不方便，因?yàn)楣就ǔ舫鲆恍┳杂煽臻g，不想讓客戶反復(fù)按手指實(shí)現(xiàn)準(zhǔn)確讀取。

“很明顯，如果將安全性設(shè)置調(diào)高，（欺騙攻擊）成功率會降低，” 邦特拉杰表示。 “但也不太方便。”他補(bǔ)充道。