Sáng sớm hôm thứ Hai, Xiao Zhang, một nhà điều hành tại một cơ quan MCN, vừa ngồi xuống bàn làm việc của mình khi ông bị sốc đến chân bởi các ảnh chụp màn hình được gửi bởi một đồng nghiệp.Nhóm người hâm mộ tài khoản công cộng WeChat chính thức của cơ quan đã bị ngập tràn những nghi ngờ"Bạn vừa đăng thông báo đình chỉ và bảo chúng tôi theo dõi một tài khoản kỳ lạ, thật kỳ lạ!"
Xiao Zhang nhanh chóng đăng nhập vào backend tài khoản công cộng, và những gì anh ta thấy khiến trái tim anh ta nhảy vọt: một số bài viết chưa được chỉnh sửa đã được thêm vào backend,không chỉ thông báo rằng tài khoản sẽ bị đình chỉ mà còn gắn một liên kết giới thiệu đến một tài khoản đầu tư và quản lý tài chínhÔng ấy đã thử đăng nhập lại với mật khẩu thông thường để xác nhận, nhưng hệ thống đã xuất hiện một thông báo "lỗi mật khẩu".khi anh ta liên hệ với đồng nghiệp quản trị để xác minh thông tin công ty, ông phát hiện ra rằng thông tin đại diện pháp lý xác thực bởi công ty trên nền tảng đã được bí mật giả mạo.Xiao Zhang ngay lập tức gọi cảnh sát mạng để báo cáo vụ án..
This illegal intrusion case triggered by AI face-swapping technology not only exposed fatal vulnerabilities in face recognition verification but also brought iris recognition technology into the spotlight of more enterprises with its unique security advantages.
Vấn đề an ninh: AI-Swap Face Tears mở ra "khổng bảo vệ" nhận dạng khuôn mặt
Khi "swiping khuôn mặt" đã trở thành phương pháp xác minh chính thống cho các nền tảng Internet và hệ thống doanh nghiệp, sự tiện lợi của nhận dạng khuôn mặt đã được công nhận rộng rãi.những khiếm khuyết vốn có của chính công nghệ đã được phơi bày đầy đủ dưới tác động của AI mặt-swapping.
1Một đường kiểm tra có thể được phá vỡ với một "máy nạ" duy nhất
Nhiều nền tảng và doanh nghiệp sử dụng nhận dạng khuôn mặt như là phương pháp xác minh danh tính cốt lõi hoặc thậm chí là phương pháp duy nhất để đơn giản hóa hoạt động, nhưng họ bỏ qua khuyết điểm vốn có của "sự so sánh tĩnh"." Những kẻ tội phạm chỉ cần lấy hình ảnh mặt trước rõ ràng hoặc video ngắn về người mục tiêu, và thông qua phần mềm thay mặt AI, họ có thể tạo ra video động mô phỏng hành động của con người thực sự như chớp mắt, xoay đầu, và mở miệng,dễ dàng đánh lừa hệ thống nhận dạng chỉ dựa trên hình ảnh và so sánh hành động đơn giản.
Trong trường hợp này, băng đảng tội phạm đã sử dụng công nghệ AI để mô phỏng khuôn mặt của đại diện hợp pháp của công ty, vượt qua xác minh nhận dạng khuôn mặt của nền tảng,và sau đó làm sai với thông tin xác thực của doanh nghiệp và sửa đổi mật khẩu tài khoản"Trước đây, chúng tôi nghĩ việc quét mặt là cách an toàn nhất, nhưng chúng tôi không nghĩ rằng ngay cả thông tin cốt lõi của công ty cũng có thể bị thao túng dễ dàng." người đứng đầu doanh nghiệp tham gia sau đó thừa nhậnMô hình xác minh nhận dạng khuôn mặt duy nhất tương đương với việc để lại một "cửa mở" cho tội phạm.
2Ngành Công nghiệp Xám biến AI-Swap-Face thành "công cụ tội phạm"
Ngày nay, việc trao đổi khuôn mặt AI không còn là một "kỹ năng độc quyền" của các kỹ thuật viên chuyên nghiệp mà đã hình thành một chuỗi công nghiệp màu xám với sự phân chia công việc rõ ràng.Một số người chuyên thu thập thông tin về khuôn mặt và thông tin danh tính của những người được nhắm mục tiêu trên Internet, một số chuyên về việc sử dụng phần mềm thay mặt AI để thực hiện các video xác minh, và những người khác chịu trách nhiệm thực hiện các nhu cầu thay mặt bất hợp pháp,tính phí từ vài trăm đến vài ngàn nhân dân tệ.
Các sĩ quan cảnh sát xử lý vụ án cho biết hoạt động của các chuỗi tội phạm như vậy rất trưởng thành: nhân viên hạ lưu thu thập thông tin,Nhân viên kỹ thuật trung lưu nhanh chóng tạo ra các video trao đổi khuôn mặt đáp ứng các yêu cầu xác minh, và các nhà lãnh đạo thượng lưu kết nối với khách hàng có nhu cầu xâm nhập bất hợp pháp và thao túng thông tin.Vào thời điểm vụ án được đệ trình., băng đảng đã kiếm được hàng trăm ngàn nhân dân tệ bất hợp pháp thông qua phương pháp này, liên quan đến bảo mật tài khoản của nhiều doanh nghiệp.
3. Những thiếu sót của nhận dạng khuôn mặt so với "lợi thế tự nhiên" của nhận dạng Iris
Ngược lại với nhận dạng khuôn mặt, dễ dàng bị vi phạm bởi AI trao đổi khuôn mặt, công nghệ nhận dạng iris căn bản loại bỏ khả năng gian lận "mặt nạ".Cấu trúc của mống mắt của mỗi người là một đặc điểm sinh học hình thành khi phôi phát triển trong 3 thángNgay cả đối với cặp song sinh giống hệt nhau, các nếp gấp, các đốm, và sự phân bố mạch máu trên trăng dương hoàn toàn khác nhau, và đặc điểm này vẫn không thay đổi trong suốt cuộc đời và không thể được sao chép hoặc giả mạo.
Quan trọng hơn, nhận dạng mống mắt sử dụng xác minh sinh trắc học cơ thể sống. It not only needs to capture the static texture of the iris but also can judge whether it is a real person by detecting the living body characteristics of the iris (such as the pupillary contraction response)Ngay cả những hình ảnh sắc nét cực cao của mống mắt được tạo ra bởi AI cũng không thể mô phỏng phản ứng sinh lý của các cơ thể sống.Trong các lĩnh vực có yêu cầu cao về an ninh xác minh danh tính như sản xuất, tài chính và an ninh, nhận dạng iris từ lâu đã trở thành "điểm chuẩn an toàn" để xác minh danh tính nhờ tính năng "không thể giả mạo" này.
Quy trình điều tra: Theo dõi dấu vết tội phạm đằng sau "Mặt nạ kỹ thuật số"
Sau khi nhận được báo cáo,Cảnh sát mạng nhanh chóng thành lập một lực lượng đặc biệt và dần dần khám phá ra sự thật về tội phạm AI - đổi khuôn mặt bắt đầu từ các dấu vết hoạt động của tài khoản bị đánh cắp.
1. Traceability kỹ thuật: Khóa dấu vết hoạt động của AI Face-Swap
Bằng cách theo dõi hồ sơ đăng nhập của tài khoản, lực lượng đặc biệt phát hiện ra rằng IP đăng nhập bất thường là từ một nơi khác,Và video xác minh nhận dạng khuôn mặt trong khi đăng nhập có đặc điểm tổng hợp AI rõ ràng. Sự chuyển đổi ánh sáng và bóng trên khuôn mặt của người đó là không tự nhiên., và sự phản chiếu trong mắt không phù hợp với các đặc điểm sinh lý của con người thực.Cảnh sát đã đánh giá rằng việc đánh cắp tài khoản không phải là một rò rỉ mật khẩu đơn giản mà liên quan đến các hoạt động trao đổi khuôn mặt AI chuyên nghiệp, và ngay lập tức bắt đầu theo dõi sâu các IP và tài khoản mạng liên quan.
2- Điều tra: phá hủy băng đảng tội phạm với sự phân chia công việc rõ ràng
Sau nhiều ngày nghiên cứu và giám sát, lực lượng đặc biệt đã khóa hang động tội phạm ở một nơi khác và gửi cảnh sát đến bắt giữ.Cảnh sát đã thu giữ một số lượng lớn phần mềm AI trao đổi khuôn mặt, đã hoàn thành các tài liệu video trao đổi khuôn mặt, cũng như hồ sơ trò chuyện và hồ sơ giao dịch ghi lại hàng trăm yêu cầu "thay đổi khuôn mặt".
Đối mặt với bằng chứng không thể chối cãi, những nghi phạm tội phạm ban đầu đã cố gắng tranh cãi bằng cách nói "chúng tôi chỉ đang làm thiết kế đồ họa" cuối cùng đã thú nhận những sự thật tội phạm:một số thành viên trong băng đảng chịu trách nhiệm thực hiện các nhu cầu xác minh bất hợp pháp, một số chuyên sử dụng công nghệ AI-face-swap để bỏ qua hệ thống xác minh, và những người khác chịu trách nhiệm phân phối lợi nhuận bất hợp pháp.toàn bộ băng đảng đã liên tục tiến hành xâm nhập bất hợp pháp vào tài khoản trực tuyến của hơn một chục doanh nghiệp.
3Trách nhiệm pháp lý: Định ranh giới đường đỏ cho ứng dụng công nghệ
Hiện tại, tất cả các thành viên của băng đảng tội phạm đã được thực hiện các biện pháp bắt buộc hình sự theo luật pháp, và trường hợp này đang được điều tra thêm.Nhân viên cảnh sát xử lý vụ án nhấn mạnh: "Công nghệ thay mặt AI không phải là bất hợp pháp,nhưng sử dụng nó để xâm nhập bất hợp pháp vào hệ thống thông tin máy tính và giả mạo với doanh nghiệp hoặc thông tin cá nhân chắc chắn sẽ bị trừng phạt nặng nề bởi pháp luậtĐồng thời, trường hợp này cũng nhắc nhở các doanh nghiệp rằng việc xác minh nhận dạng khuôn mặt duy nhất không còn có thể đáp ứng nhu cầu bảo mật,và nâng cấp đến công nghệ xác minh danh tính đáng tin cậy hơn là sắp xảy ra. "
Phòng ngừa đa chiều: Nhận dạng tròng mắt tạo ra một "rào cản an toàn" để xác minh danh tính
Cuộc khủng hoảng an ninh do AI thay đổi khuôn mặt đã khiến các doanh nghiệp và nền tảng nhận ra sự khẩn cấp của việc nâng cấp công nghệ xác minh danh tính.Kết hợp với các mẹo của cảnh sát mạng và những lợi thế kỹ thuật của nhận dạng mài mắt, một đường dây an ninh mạnh mẽ hơn có thể được xây dựng từ ba khía cạnh: công nghệ, quản lý và nhận thức.
1. Bên nền tảng: Sử dụng Nhận dạng Iris để bù đắp cho "những thiếu sót của xác minh"
Các nền tảng Internet lớn nên từ bỏ mô hình xác minh nhận dạng khuôn mặt duy nhất càng sớm càng tốt và giới thiệu các công nghệ sinh trắc học an toàn hơn như nhận dạng iris. Iris recognition can not only seamlessly integrate with existing access control and account systems but also greatly improve the system's anti-attack capability through a multimodal verification method of "iris + face + dynamic verification codeVí dụ, trong các liên kết chính như xác thực đại diện pháp lý của doanh nghiệp và đăng nhập tài khoản cốt lõi, nhận dạng iris có thể được sử dụng làm liên kết xác minh cuối cùng.Ngay cả khi AI trao đổi khuôn mặt đánh lừa nhận dạng khuôn mặt, nó không thể phá vỡ đường dây an ninh của nhận dạng mờ mờ.
2. Mặt doanh nghiệp: nâng cấp nhận dạng lông tròn để bảo vệ thông tin cốt lõi
Các doanh nghiệp, đặc biệt là những doanh nghiệp trong các ngành như Internet, tài chính và sản xuất, cần áp dụng nhận dạng iris để xác minh danh tính của các hệ thống cốt lõi.Thu thập thông tin iris khi nhân viên được thuê và liên kết nó với các quyền hoạt động của hệ thống doanh nghiệp nội bộ và tài khoản trực tuyến; trong các kịch bản chính như sửa đổi thông tin đại diện pháp lý của doanh nghiệp và thực hiện các hoạt động quỹ với số tiền lớn,Kiểm tra nhận dạng iris phải được vượt qua để loại bỏ cơ bản khả năng giả mạo và hoạt động bất hợp phápNgoài ra, các doanh nghiệp có thể sử dụng hệ thống nhận dạng mờ mạc để đạt được sự tham dự chính xác của nhân viên và quản lý sau khi cấp phép, cải thiện cả hiệu quả bảo mật và quản lý trong một lần.
3. Phía cá nhân: Bảo vệ chống lại rò rỉ quyền riêng tư và tránh xa "cây bẫy khuôn mặt"
Các cá nhân nên tăng cường nhận thức của họ về bảo vệ quyền riêng tư, không đăng hình ảnh mặt trước rõ ràng hoặc video năng động trên các nền tảng xã hội công cộng,và ngăn chặn thông tin về khuôn mặt bị đánh cắp bởi tội phạm để AI thay mặt; khi thực hiện các hoạt động quan trọng như đăng nhập tài khoản và giao dịch quỹ, hãy cố gắng chọn các nền tảng hỗ trợ nhận dạng iris,hoặc cho phép nhiều phương pháp xác minh như "mật khẩu + mã xác minh SMS + nhận dạng sinh trắc họcMột khi hoạt động tài khoản bất thường hoặc thông tin giả mạo được phát hiện, ngay lập tức đóng băng tài khoản và gọi cảnh sát để tránh mở rộng tổn thất.
4- Phía công nghệ: tuân thủ các quy tắc pháp lý và cho phép công nghệ mang lại lợi ích cho xã hội
Các chuyên gia làm chủ các công nghệ như AI và sinh trắc học phải tuân thủ chặt chẽ các đường đỏ hợp pháp và không sử dụng công nghệ cho các mục đích bất hợp pháp.công nghệ nhân viên R & D nên liên tục tối ưu hóa công nghệ nhận dạng iris, giảm chi phí triển khai thiết bị, để phương pháp xác minh an toàn này có thể được chấp nhận và áp dụng bởi nhiều doanh nghiệp vừa và nhỏ hơn,và thực sự nhận ra ý định ban đầu của "công nghệ bảo vệ an ninh. "
Tương lai: Nhận dạng lông tròng mắt dẫn đầu "cách mạng an ninh" trong xác minh danh tính
Với sự phát triển liên tục của công nghệ AI, "cuộc chiến tấn công và phòng thủ" về xác minh danh tính cũng sẽ tiếp tục leo thang.Nó có thể được nhìn thấy từ trường hợp AI-switching khuôn mặt này rằng thời đại dựa chỉ vào nhận dạng khuôn mặt đã qua, và các công nghệ sinh trắc học an toàn hơn như nhận dạng iris sẽ trở thành xu hướng chính của việc xác minh danh tính trong tương lai.
Trong tương lai, công nghệ nhận dạng mờ mắt sẽ được tích hợp sâu hơn với Internet of Things và Internet công nghiệp.mở rộng từ quản lý tài khoản doanh nghiệp đến nhiều kịch bản khác như sản xuất thông minhVí dụ, trong lĩnh vực tài chính, nhận dạng iris có thể được sử dụng để xác minh danh tính trong việc mở tài khoản từ xa và chuyển khoản tiền lớn;trong lĩnh vực sản xuất thông minhĐồng thời, với sự lặp lại của công nghệ, thiết bị nhận dạng mờ mắt sẽ nhỏ hơn về kích thước,chi phí thấp hơn, và nhanh hơn trong tốc độ xác minh, nhận ra sự thống nhất thực sự của an ninh và tiện lợi.
Trong thời đại kỹ thuật số, xác minh danh tính là "cổng đầu tiên" để bảo vệ an ninh thông tin.Sự xuất hiện của trường hợp trao đổi khuôn mặt AI không chỉ là một cảnh báo an ninh mà còn là một cơ hội để thúc đẩy nâng cấp công nghệ xác minh danh tính. Only by actively embracing safer technologies such as iris recognition can we truly build a solid line of defense for digital security in the wave of technological development and leave "digital masks" with nowhere to hide.
