一項新研究顯示,依靠人工智能技術開發的偽造數字指紋可以騙過智能手機上的指紋識別器,黑客利用漏洞潛入受害者網上銀行偷錢的風險已然提升。
最近,紐約大學和密歇根州立大學的研究人員聯合發表了一篇論文,詳細介紹了如何使用深度學習技術削弱生物識別安全系統的防護功能。該研究由美國國家科學基金會資助,今年10月在一個生物識別和網絡安全論壇上榮獲最佳論文獎。
蘋果和三星等智能手機制造商通常在手機中使用生物識別技術,這樣人們可以使用指紋輕松解鎖設備,不用再輸入密碼。富國銀行之類的大銀行為了提升便利性,也越來越多地讓客戶使用指紋訪問賬戶。
雖然指紋識別很方便,但研究人員發現系統背后的軟件存在被騙過的可能性。這一發現非常重要,因為犯罪分子也可能利用領先的人工智能技術繞過傳統的網絡安全手段。
最新發表的論文主要基于去年紐約大學和密歇根州立大學的同一撥研究人員的相關研究。之前發表的論文稱,使用數字修改過的真實指紋或指紋部分圖像可以騙過一些指紋安全系統。他們將偽造指紋稱為“指紋大師”,可以騙過只辨別部分指紋圖像而不是完整指紋的生物安全系統。
具有諷刺意味的是,人類看到指紋大師生成的指紋會立刻發現是假的,因為都只有部分指紋。然而軟件卻識別不出來。
新發表的論文里,研究人員使用數據訓練的基礎軟件,即神經網絡生成看起來可信度非常高的數字指紋,表現比之前研究使用的圖像還要好。偽造的指紋不僅看起來很真實,還帶有人眼無法察覺的隱藏屬性,從而迷惑指紋識別器。
論文的作者之一是紐約大學計算機科學副教授朱利安·托格流斯,他表示團隊使用改編的神經網絡技術,即“生成對抗網絡”(GAN)生成假指紋,取名為“深度指紋大師”,他說過去兩年里這一系列假指紋“橫掃了人工智能世界”。
研究人員還可以使用GAN生成看似真實、其實虛假的照片和視頻,稱為“深度偽造”,一些國會議員擔心,可能有人用此類照片和視頻制作讓公眾信以為真的虛假視頻和宣傳。舉例來說,一些研究人員介紹了如何利用人工智能技術來制作虛假的美國前總統巴拉克·奧巴馬的演講視頻,還有其他應用方式。
人工智能修改的照片也能騙過計算機,去年麻省理工學院的研究人員介紹了案例,他們用一張烏龜圖像成功迷惑了谷歌的圖像識別軟件。谷歌的圖像識別技術將烏龜錯誤識別為步槍,因為烏龜圖像中嵌有類似步槍圖片的隱藏元素,人眼根本無法察覺。
研究人員可使用GAN結合兩種神經網絡,協同工作生成嵌入神秘屬性,可以騙過圖像識別軟件的仿真圖像。研究人員使用數千個公開的指紋圖像,訓練神經網絡識別真實指紋圖像,同時訓練另一個神經網絡生成假指紋。
紐約大學計算機科學博士候選人菲利普·邦特拉格解釋說,之后將第二個神經網絡生成的假指紋圖像輸入第一個神經網絡,測試是否成功。他也參與了撰寫該論文。隨著時間推移,第二個神經網絡學會生成逼真的指紋圖像,騙過其他神經網絡。
隨后研究人員用假指紋圖像測試Innovatrics和Neurotechnology等科技公司銷售的指紋掃描軟件,檢測能否騙過。每當假指紋圖像成功騙過商業系統時,研究人員就能改進技術生成更逼真的假指紋。
負責生成假圖像的神經網絡嵌入了一組隨機的計算機代碼,邦特拉格稱之為“噪聲數據”,這些數據可以欺騙指紋圖像識別軟件。雖然研究人員能用所謂的進化算法校正“噪聲數據”以迷惑指紋軟件,但目前還不清楚此類代碼對圖像的影響,因為人類看不出來。
可以肯定的是,犯罪分子想破解指紋識別儀會面臨許多障礙。邦特拉格解釋說,許多指紋系統配有其他安全檢查手段,例如可檢測人類手指的熱傳感器。
但新開發的深度指紋大師軟件起碼可證明,人工智能技術可用于不良用途。網絡安全行業、銀行業、智能手機制造商和其他采用生物識別技術的公司要不斷改進系統,跟上人工智能的快速發展。
托格流斯表示,在該論文發表之前,研究人員并沒有考慮人工智能生成的虛假圖像是否可能對生物識別系統構成“嚴重威脅”。但他表示,在論文發表后,已經有某些“大公司”聯系他,想深入了解虛假指紋可能存在的安全威脅。
指紋傳感器軟件制造商Neurotechnology的研發經理胡斯塔斯·克蘭瑙斯卡斯博士通過電郵告訴《財富》雜志,最近騙過指紋識別器的研究論文“觸及”了關鍵點。但他指出,研究人員沒有考慮公司同時使用的其他安全手段,而他認為,其他安全手段可確保“實際應用中錯誤識別幾率極低”。
克蘭瑙斯卡斯還表示,Neurotechnology已建議企業客戶應用指紋掃描軟件時,將安全級別設置為高于研究人員在論文中使用的安全級別。
然而,研究人員邦特拉杰指出,指紋安全級別越高,使用起來越不方便,因為公司通常會留出一些自由空間,不想讓客戶反復按手指實現準確讀取。
“很明顯,如果將安全性設置調高,(欺騙攻擊)成功率會降低,” 邦特拉杰表示。 “但也不太方便。”他補充道。(財富中文網)
譯者:Charlie
審校:夏林