全国政协委员肖新光接受《环球时报》专访:为生物识别创造安全环境
【环球时报报道 记者 郭媛丹】当前AI技术发展如火如荼,在为人类生活提供便利之际,对安全会带来哪些隐患或挑战?对此,全国政协委员、安天科技集团董事长肖新光3月1日在接受《环球时报》记者专访时表示,基于生物识别的中间人攻击已经开始出现,“我个人基本上不会在外部场景中进行人脸识别支付等”。
环球时报:从去年ChatGPT到今年Sora,AI技术在提供便利之际,对安全带来哪些挑战?
肖新光:网络空间威胁对抗是攻防双方的人机系统对抗,AI带来的直接威胁包括深度伪造、高度针对性的社会工程话术生成,会导致认知对抗快速升级。一方面,在威胁行为体对人机系统的攻击中,从过去的以“机”为主要作用点,更大比例转化为直接对“人”的认知欺骗和干扰;另一方面,在针对信息系统的网络攻击中,AI对攻击者的情报分析、攻击工具生成、攻击战术路径的选择方面都有极强的赋能能力,增大防御的难度和成本。
环球时报:一些不法分子将深度伪造技术用于欺诈,作为网络安全专家,您平时是怎么做的?
肖新光:我个人基本上不会在外部场景中进行人脸识别支付等,当然这可能只是出于一种“职业习惯”而已。需要警惕的是,基于生物识别的中间人攻击已经开始出现。
我一直在呼吁“要非常审慎地使用生物识别验证的技术”。生物识别是人体自身特征,不会出现身份凭证忘记携带等问题,有其便利性,但关键缺陷在于这是不可废止、无法替换的安全凭证,一旦凭证信息失窃,就不可替换和再生。互联网平台厂商对人脸识别生物识别技术的广泛采用,并非单纯出于便利性和安全性的考虑,而是带有强烈的商业目的。为应对这种风险,在生物识别的脆弱性和漏洞方面,我们也取得了一定的研究成果。同时也建议,生物识别应用于具有高物理安全性保障的特定场景中,而在大规模公开互联网的民用场景中则应尽量避免使用生物识别。需要直面的是,大规模生物特征识别(特别是人脸识别)已在以手机为代表的基础消费产品中被广泛实施,并已被广大用户和网民所接受和习惯。因此我们当前重心应该转入风险治理领域。
环球时报:您认为我们在日常生活中应该如何规避刷脸带来的风险?
肖新光:人们想防范被深度伪造,其实已很困难,单纯依靠个人安全意识是不行的。当前深度伪造攻击已经处在“防不胜防”的状态中,依托一张图片、一段语音就能生成与本人相似的视频。特别是对于公众人物,由于在互联网上有更多可获取的照片、视频、声音等语料,更容易生成有极高拟真度的视频。当然,这个和生物识别并不完全是一个问题,生物识别技术中还有实体和活体检测、运行环境安全等机制作为辅助,并不是简单用屏幕甚至照片对摄像头就能绕过的。
环球时报:日常生活中我们不可避免需要刷脸验证,那么这些数据是否能确保安全?
肖新光:人脸识别在支付场景应用广泛,而且还有其他关联信息,比如在金融窗口等场景的工作流程中,图像识别往往和现场人像留存相结合,这些信息如果管理不当,就会成为具有强对象指向性的数据资源。因此所有涉及隐私、认证、支付的中间环节和云平台,都要做好安全防护。此外,我们要强化公共安全治理,并对常用刷脸环境提出更高安全要求。例如手机是最常见的刷脸设备和入口,要对手机端验证的安全设计提出更高要求,除了对环境安全、活体检测、场景安全分析等现有能力进一步提升外,还需要应对基于3D打印、头套变装、裸眼3D等结合了物理空间特点的攻击;我们还需要强化手机和其他验证设备的系统安全能力,降低攻击者侵入到环境中,通过植入木马等方式,劫持手机验证接口、窃取验证数据的可能性;同时,也必须做好云端的凭证管理中心以及认证与支付接口的安全保障,对于依托生物识别进行业务和人员出入管控的场景,则要做好认证设备和数据,配套的物理安全保障和配套网络安全工作。
热门相关:萌妻太甜:总裁大人,别傲娇 神医嫁到 混在三国当军阀 君归矣 士子风流