利用人工智能換臉技術，10秒鐘即可生成3D人臉模型，輕松騙過人臉識別？這些聽起來不可思議的黑科技，出現在了第六屆世界互聯網大會中國電子與奇安信聯合展位上，數千觀眾排隊體驗。

參會嘉賓現場體驗人工智能換臉

市民體驗后感慨：不敢輕易"丟臉"了

當前隨著人工智能的普及，掃臉支付、人臉解鎖、人臉登記等技術應用越來越普及，但黑客可能憑借一張高清照片就能成功刷臉解鎖用戶的手機，登錄APP，竊取信息和財產。為提升普通人應對生活中新型詐騙手段的安全意識，保護個人隱私信息及財產安全，在本屆互聯網之光博覽會上，中國電子和奇安信聯合展位設立互動體驗區，帶領普通觀眾從黑客攻擊視角近距離體驗人臉識別系統、AI換臉等日常生活中常見的網絡風險場景。

記者在現場看到，只要觀眾進入人臉識別系統覆蓋范圍被抓取一張照片，"黑客"就能通過照片制作3D臉模，并以此輕易騙過了人臉識別系統，進而或解鎖用戶手機或盜取用戶信息及財產。

"自己的臉不安全，錢也就有風險了。"專程來參觀博覽會的觀眾魏先生在體驗"換臉"技術后說，此前自己也了解過人臉信息被盜取帶來的風險，原以為過程很復雜，沒想到只需要短短幾秒鐘，自己的錢包就有可能被盜刷。

面對眾多市民排隊體驗AI換臉安全風險后如何防范的疑慮，奇安信安全專家建議，人們在通過人臉識別設置相關登錄口令時，要與數字口令等多種形式的口令相結合。同時，相關人臉識別產品廠商在設計產品功能時，要將安全納入頂層設計，在規劃功能的同時，也要有相應的安全解決方案。

用零信任提升AI換臉技術的安全性

事實上，AI換臉背后是采用的生物識別技術，自從面世之日起，因安全問題就飽受質疑。近日，因小學生僅用一張照片破解豐巢人臉識別應用并打開快遞柜的新聞，將人臉識別的安全性推上了風口浪尖。

"無論這些技術有多先進，一旦口令泄露、相關認證因子被壞人得到、又或者像新聞里這樣刷臉系統出現漏洞，那么用戶權限就會完全被不法分子得到，后果不堪設想。"奇安信集團副總裁、身份安全專家左英男在接受記者采訪時表示，無論使用口令還是刷臉，都有一個相同的地方：本質上都是靜態、單維度的認證方式。簡單理解就是完成一次認證后，系統就會默認登錄者是合法用戶，用戶足夠的權限去完成數據查詢、下載、支付等一系列動作。很明顯這種方式是不夠安全的，豐巢的人臉識別只是在一個很簡單的手法下就宣告"失守"，就更不要說更高級的攻擊方式了。

那么，是不是說這些認證方法都不能使用了呢？還有什么更安全的技術嗎？對此，左英男認為，不論是過去的字符口令，還是如今大行其道的指紋、人臉識別，任何單一的手段都不能保證絕對的安全，要用零信任的架構，在不影響用戶體驗的情況下，更有效的保障政企機構以及個人消費者的網絡安全。

零信任不是完全不信任，而是基于任何人不可靠這樣一個假設，通過持續的、多維度認證的方式，保證每一步操作都是合法可信的。就像大家在諜戰片中看到的那樣，敵人總是會對潛伏的情報員，采取一輪又一輪的試探，去確認他是不是臥底。

舉兩個例子。假設豐巢的快遞柜需要人臉識別成功的同時，還需要一個八位數的取件碼才能成功取件，如果情況必要，還可以設置多個維度的認證方式，這種增加多個維度的認證方式，就在一定程度上提升了破解了難度，從而提高安全系數。

"但這種多因素認證方式仍然是靜態的，只需要同時獲取多個認證因子，攻擊者同樣可以為所欲為。"左英男說，假設用戶A的常用登錄地點在北京，但此次登錄地點卻在上海，那么即便A登陸成功，如果要進行轉賬等敏感操作，系統則會再次用其他維度的認證方式（如短信驗證碼等）驗證該用戶是否是用戶A，如果驗證不能成功，系統可能就會限制風險系數較高的操作甚至是強制退出。假設A上一秒的IP地址是北京，可下一秒的IP地址突然變成了其他地方，那系統基本上可以判斷登錄者不合法了（或者即便合法也要限制部分高風險操作）。

據了解，除了指紋、人臉、虹膜等已經常見的身份認證方式外，相關從業者們還在不斷探索更多維度的身份認證方式（如鼠標使用方式、鍵盤敲擊方式等）。

左英男認為，無論是人臉識別還是其他新技術，都存在一定的安全風險，大家大可不惜因噎廢食，也不必過分宣揚。人臉識別與其他多種身份認證方式的組合，才能最大化的保證政企機構和個人消費者的網絡安全。