近年来,作为人工智能领域最具商业价值的技术方向,人脸识别在安防、金融、交通、教育等领域实现广泛应用,但在技术和应用层面仍存在安全挑战,漏洞攻击、数据泄露、技术滥用等问题屡屡成为社会焦点。因此,作为人工智能领域国家级检测机构,AI国检中心就人脸识别系统安全启动测评工作,对市场主流人脸识别产品实施监督检验,规范人脸识别产业健康发展。
据悉,这是首个人脸识别系统安全能力的国家检测与评估,依据《信息技术生物特征识别人脸识别系统技术要求》《信息安全技术人脸比对模型安全技术规范》等现行和在研的有关国家和行业标准,通过呈现攻击、注入攻击等技术手段对人脸识别产品和服务进行全方位的测试,有效评估人脸识别安全风险。
“人脸识别系统安全风险主要涵盖算法安全、数据安全和应用软件安全等维度。”国家工信安全中心人工智能所副所长刘永东介绍,本次测评对人脸识别系统的安全风险提供明确测试方法,包括算法层面的抗恶意攻击检测,软件层面的静态代码安全测试、注入攻击测试和程序数据扫描等。
“测试过程中我们发现诸多问题。首先,对人脸识别身份认证系统的安全评估,不能采用同一尺度衡量。不同场景对技术安全性判定规则应加以区分。”国家工业信息安全发展研究中心人工智能所图像检测室负责人朱倩倩说,以门禁通行和金融支付为例,门禁闸机注重通行效率,对安全性要求相对较低,金融支付则非常高。从应用角度而言,没有百分之百安全的技术,所以高风险场景应采用多重身份认证方式。此外,由于人脸识别技术采用深度学习结合大数据训练模式,受呈现攻击测试样本量数据限制,检测不能完全覆盖各种不安全情况,建议采用与人脸识别相匹配的数据库规模测试,结合呈现攻击测试的方式,综合判定人脸识别系统安全性。