指纹锁好不好|指纹锁就安全了?防火防盗还得防AI

这样的换脸技术外,今天要介绍的是与人们息息相关的指纹,它被广泛应用于指纹锁、手机、安检等应用场景中,有极高的安全等级。合成的指纹能轻松骗过识别的扫描仪。开发的工具进行运行几个假指纹,通过系统查看是否有任何指纹与任何用户账户匹配。攻击者可能通过反复试验获得更多成功的机会,类似于黑客对密码进行暴力或字典攻击的破解方式,不是通过系统运行数百万流行密码的软件。伪造的指纹更容易骗过指纹扫描仪。

整理 | 一一制作 | AI科技大本营(ID:rgznai100)

最近社交媒体上铺天盖地的新闻,ThisPersonDoesNotExist.com生成了无数不存在的面孔,还有杨幂代替朱茵的假脸图,大家应该都看到了。 一方面,这表明人工智能技术的普及正在不知不觉中从专业人士发展到热搜频发期,但另一方面,人工智能技术的强势发展也给公众带来了更大的恐慌。

(有人用deepfake把《射雕英雄传》中朱茵的黄蓉形象换成了杨幂的脸,看起来毫无违和感)

从假面孔、假人声音到假新闻,AI 正在使用人类世界的数据集来创建一个与真实一样真实的模拟世界。

从人类的角度来看,人工智能技术所带来的前所未有的创造力是一种威胁,被认为是“虚假”的,但从另一个角度来看,人工智能正在创造的“模拟”人类信息世界,可能正在给这个世界的人们带来威胁。 面对未来时更大的迷茫和不安全感。

在此重申:人工智能正在创造一个独特的虚拟(虚假)信息世界。

除了Deepfake等大家熟知的换脸技术,今天我们就来介绍一下与人息息相关的指纹。 广泛应用于指纹锁、手机、安检等应用场景,具有极高的安全等级。 但现在指纹也可以被AI技术“复制”,AI合成的指纹可以轻松骗过识别扫描仪。

这个名为 DeepMasterPrints 的系统似乎真的和 Deepfake 来自同一个世界。 业内人士普遍喜欢给AI创造的过于逼真的东西加上“Deep”这个前缀。

DeepMasterPrints 系统由纽约大学工程学院的五名研究人员开发。 他们的研究发表于去年 10 月在洛杉矶举行的生物识别会议上。 它主要是利用人工智能制作假指纹,很容易“上当”。 “生物识别扫描仪(或人眼)。

研究人员表示,DeepMasterPrints 在系统中复制了 23% 的人类指纹部分,错误率为千分之一。 而当错误匹配率达到 1% 时,DeepMasterPrints 可以在 77% 的情况下模拟真实指纹来欺骗扫描仪的“信任”。

左图为真实指纹,右图为AI合成指纹

这些合成指纹可以有效地“骗过”一个存储了很多指纹的系统(不像你手机里的指纹记录,可能只记录几个数字),DeepMasterPrints开发的工具运行几个假指纹,通过系统检查看看如果任何指纹匹配任何用户帐户。 攻击者通过反复试验可能有更多的成功机会,类似于黑客对密码执行暴力或字典攻击的方式指纹锁好不好,而不是通过系统运行数百万个流行密码的软件。

具体来说,其背后的技术原理是,研究人员通常使用两个生成对抗网络GAN的组合用于真实图像,其中一个使用公开可用的指纹图像来训练神经网络识别真实指纹图像,然后使用另一组的神经网络,经过训练可以创建假指纹。

研究人员解释说,可以将来自第二个神经网络的假指纹图像输入第一个神经网络以测试模拟程度。 随着时间的推移,第二个神经网络“学会”生成逼真的指纹图像,最终欺骗人眼和扫描仪。

DeepMasterPrints 正好利用了生物识别指纹系统中的两个缺陷。 首先,大多数指纹识别设备在扫描时并不扫描整个指纹,而是只匹配指纹的一部分; 其次,大多数设备允许用户提交多张指纹图像,匹配其中的任何部分都可以确认用户的身份。 这使得 AI 伪造的指纹更容易欺骗指纹扫描仪。

训练有素的网络的潜在变量演变。 左侧是 CMA-ES 的高级概述,右侧的方框表示如何计算潜在变量。

这样的系统是如何创建的? 根据论文描述,为了开发 DeepMasterPrint,研究人员将生成器的潜变量进化到最优值。 生成器的输入称为潜在变量,因为它们对网络输出的影响只能通过观察图像来理解。 由于网络将 100 个潜在变量作为输入,因此最优解是 100 维空间中的一个点。

如上图所示,LVE(Latent Variable Evolution)对这些点进行采样,将它们转换成图像,然后对图像进行评分,以了解最佳点随时间的分布。 这些最佳点是 DeepMasterPrint 的基因型,然后可以将其映射到图像上。

LVE 可以使用任何进化算法(或其他随机全局优化器)来搜索潜在空间。 进化算法不需要梯度,因此这是黑盒优化的理想方法。 在此字段中,匹配器可以报告匹配了多少个身份(不同的指纹)以及相应的匹配率,但不提供有关如何获得这些结果的任何信息。

梯度不会显示 DeepMasterPrint 的哪个像素效果最好或最差。 由于 LVE 的适应度得分是身份匹配的数量,因此适应度景观是不连续的。 由于卷积网络的分层性质,潜在变量也不是独立可分的。

(论文传送门:)

研究人员的论文似乎为黑客提供了破解指纹锁的代码,但他们告诉 Gizmodo指纹锁好不好,许多此类对抗性攻击是可能的,而无需验证生物识别是否来自真人,并希望他们的研究能够加强指纹安全工作,促进活跃度生物识别传感器中的检测。

然而,人工智能技术的两个方面是道高一尺,魔高一尺。 潘多拉魔盒完全打开后,不知如何“解锁”当前的物理世界,给人类带来更大的意想不到的震撼。

相关链接:

作者: jczxw

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部