search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

【網路安全】:人工智慧和網路安全唇齒相依,人工智慧安全方向深度研究報告

在人工智慧大爆發的2017年,AI企業和資本呈現一片欣欣向榮之勢。而兩天前的央視3.15晚會爆出人臉識別技術存在巨大漏洞。即一張靜態照片只要通過特殊處理,如完成眨眼、動嘴后,就可以登錄個人賬戶。也可以通過動態換臉的方式突破人臉識別。

目前在市場上,金融、機場、火車站都是人臉識別技術廣泛應用的場景,大量支付依託此技術來完成用戶的身份識別並進行後續的交易。據相關預測,從2015年至2020年,人臉識別市場規模增速為166.6%,而國內人臉識別市場規模將達到1000億元。如此龐大的市場空間,面對產品漏洞,用戶如果出現信任危機的話,將會面臨消費者-企業-投資人等等參與者鏈條的惡性多米諾骨牌的倒塌。

產品漏洞在哪裡

人臉識別技術從本質上來說是推動科技和社會進步的,目前的漏洞只能是說很有可能是產業鏈出現了漏洞。

市場上的人臉識別產品的識別流程均大致如下:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結果 → 返回結果(通過或不通過)。其中活體檢測技術,即在人臉識別時要求用戶進行眨眼、點頭、張嘴等動作,以防止靜態圖像破解。國內多個知名APP中的人臉識別都採用了該項技術。

但是,由於技術實力和成本等原因,一般的APP開發者不會自己開發人臉識別技術,而是通過第三方的API介面或SDK組件來獲得人臉識別功能。這正是問題的關鍵。

從2015年人臉識別應用潮興起以來,資本和創業者大量湧入這個領域,相關企業加起來有200餘家,但擁有核心技術的廠商在國內不到10家。能大規模進行系統集成定製的也不足5家,僧多粥少。

在這種情況下,「專家號」既昂貴又難排到,於是就出現不少「排不上專家號」的公司鋌而走險,選擇與技術規範並不過硬的第三方公司合作。所以出現問題的主要原因是開發者在調用第三方人臉識別服務時,沒有嚴格按照安全規範進行,接入流程不夠嚴謹,甚至經常為了提高用戶體驗而捨棄安全性。也就是說,儘管這個行業的先進企業在不斷提高技術水平,但最新的技術成果並沒有迅速擴散到整個行業,更多企業在技術上的落後成為市場的表象,也就導致了3·15晚會上人臉識別技術的難堪。

人工智慧和網路安全相輔相成

人工智慧是基於網路和大數據的,保護網路和數據安全是發展人工智慧的前提,網路信息安全是人工智慧的保鏢。從產業周期角度看,科技越來越深入經濟和社會,從簡單的信息傳遞、遊戲娛樂到為生活、工作做出決策。人工智慧的角色從配角到主角,再到主演,對主演的保護要遠勝配角。

人工智慧需要網路安全來限制其邊界,實行保護式發展。最典型的案例就是無人機禁飛區,這種禁飛除了行政手段外,最有效的還是技術手段,用網路安全限制無人機。而網路安全需要人工智慧提升防護能力。例如用戶和實體行為分析(UEBA),特別是防止內部人員泄密。

附:人工智慧深度研究報告全文



熱門推薦

本文由 yidianzixun 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦