逆天,現在 AI 換臉騙過人臉識別系統的操作,已經越來越猖狂了。
就前段時間的事情,南京那邊發生了一起詐騙案。
嫌疑人先是收集了 195 萬多條別人的姓名、照片啥的,然后用 AI 換臉軟件,繞過了某個金融支付平臺的人臉識別系統,一頓操作猛如虎,最后得手一萬五。
但重點是,他試圖繞過人臉識別系統的行為,最后竟然得逞了。
哥幾個也別掉以輕心,因為這種倒霉催的事情,你是真不知道哪天會不會讓自己給碰上了。。。
大概兩個多月前,自媒體博主 @遠方青木發文,說自己有個 60 萬粉絲的小號突然開始大量群發詐騙信息。不查不知道,一查發現不光賬號密碼被改了,就連公司法人都被換了。
沒多久,@表舅是養基大戶也發現,自己平時寫美股的賬號,給粉絲推了股市殺豬盤的引流廣子。
所以,如果哪天突然收到差評給你推薦穩賺不賠的股票,千萬別信,要真有那信息差,那不得差友每人一根金條?(這也別信
這次財經大 V 集體被盜號,世超仔細捋了捋各家的聲明,幾乎都提到了,法人變更,跟人臉識別系統有關。
世超這次找網絡安全這塊比較懂行的哥們聊了聊,才知道人臉識別技術,真沒有咱們想象當中那么靠譜。
甚至有些人臉識別系統的算法粗糙到,不需要 AI 出馬,就能輕而易舉繞過去。
人臉識別系統的工作原理很簡單,先用攝像頭找到你的臉在哪,然后扒五官細節,把你這張臉,翻譯成計算機能看懂的數據之后,再拿數據去跟你本人的信息比對。
數據怎么來?看攝像頭。
像平時比較常見的小區門禁、公司考勤機器,用的多是 2D 人臉識別技術,是平面、靜態的。
相比之下,3D 人臉識別技術要比 2D 更安全。
像一些金融和政務服務,都會用到 3D 人臉識別技術,甚至還會疊加 2D、3D、紅外等好幾個多模態的 Buff。
網絡安全業內人士傲客告訴世超,大概在 2017 年,就已經有人用 GAN(生成對抗網絡)來攻擊人臉識別系統了,這么多年來一直沒消停過。
生成式 AI,更是讓騙子狂得有點不知天地為何物。10 分鐘騙走 430 萬,冒充公司 CFO 詐騙將近 2 億元。。。再加上開頭提到的那些案例,用偽造好的 AI 換臉視頻和面具騙過攝像頭,已經是比較常見的欺騙手法了。
至于原因,世超覺著跟系統的工作原理脫不了干系。
根據傲客的說法,系統不光會在收集人臉數據的時候出岔子,數據處理、使用還有存儲環節,同樣也有漏洞。
傲客給世超舉了個,當年牛奶里摻了三聚氰胺的例子。機器檢測牛奶里蛋白質含量的方法,是檢測牛奶里的氮元素含量,而三聚氰胺的氮含量高還便宜,機器才不管你這玩意兒人喝了有沒有毒。
一個離譜的例子,卡內基梅隆大學幾年前做過實驗,帶上特異花紋的眼鏡之后,人臉識別系統把 A 識別成 B 的概率有 80% 以上,就因為這個花紋是專門針對漏洞設計的。
這就好比,AI 換臉是偽裝成住戶騙保安," 二維碼 "" 花紋眼鏡 " 則是偷偷溜進了安保中心,對監控動手腳。
而且這安保大隊的水平,也是參差不齊。
香港中文大學兩年前做過研究,18000 個 App 里,有 373 個用了有安全漏洞的人臉識別模組,好死不死這 373 個里,還有將近四成都是金融類的 App。。。
更別提有點手段的,能直接上后臺把住戶信息都給篡改了。
反正一句話總結就是,人臉識別并不是一項百分之一百安全的技術。
甚至圍繞人臉識別技術,還衍生出了見不得光的產業。
也是今年的事,有被封號的網約車司機用 " 虛擬相機 " 的 App,繞過了網約車平臺的人臉識別系統,那會兒有媒體報道過,國內的一些社交、電商平臺,有不少宣稱可以繞過人臉識別系統的服務。
另外根據貝殼財經的報道,有些黑產人員膽子還特別大,直接把能過哪些政務平臺,擺到了明面上。
不過好在,今年國家已經出手了,把人臉識別技術濫用的現狀往回拉一拉。
就比如在輸入環節做交叉驗證,3D 結構光負責建模,紅外看看有沒有真人的溫度。。。這法子雖說不能百分百杜絕攻擊,但至少偽造的成本上去了。
還有用魔法打敗魔法,比如去年螞蟻數科發了個 ZOLOZ Deeper,對 AI 換臉重拳出擊。國外像 RealAI 和 Reality Defender,同樣也有檢測深度偽造的技術。
咱們沒法兒置身事外,但至少長個心眼,別把自己這張臉輕易交出去。
撰文:西西
