近年來臉部辨識系統被認為比指紋辨識具有更高安全性,已成為多數裝置確認身分的方法之一,但此種方式並非萬無一失。日前美國一間人工智能新創公司耐能智慧 Kneron宣稱,不只成功使用擬真面具騙過微信支付及支付寶完成付款,還僅透過手機照片便完成荷蘭史基浦機場內部的自助登機流程,此舉顯示消費者的個資安全再度亮起紅燈。
耐能智慧 Kneron 2015年成立於美國加州聖帝亞哥市,主要提供人工智能物聯網(AIoT)和相關軟硬體解決方案。這次測試分別針對亞洲普及的行動支付和歐洲自助式的交通要塞安檢,首先測試人員戴上高質量的3D列印面具,輕易通過微信支付及支付寶檢查,而在荷蘭最大機場和中國部分火車站,都僅出示手機內的照片便能完成報到手續。
■耐能智慧Kneron驗出人臉辨識系統的安全漏洞。(截圖取自 / 耐能智慧Kneron官網)
在各國將臉部辨識作為省時省力的審核工具時,此項安全漏洞可能導致個人財務損失及詐欺案件氾濫,而運輸節點如果能輕易謊報,則恐怖攻擊之疑慮也大幅上升,造成社會隱憂動盪不安。
耐能執行長劉峻誠表示此次測試使用高技術需求的面具,所以暫時還無須擔心人臉遭盜用的形情氾濫,不過也作為警戒,希望提供辨識系統的公司能達到保障用戶的標準,立即修正並改善此安全瑕疵,而商業用戶也應自發優化系統,保障消費者的個資安全。