有意思的是 ， 一些极客在如何“骗过”人脸识别系统上不断精进的同时 ， 另一些极客则在“不被骗”上做出挑战 。
近几年 ， 利用深度伪造技术的“AI换脸”真假难辨 ， 黑灰产甚至将这样的技术用来伪造公众人物色情视频 ， 屡禁不止 。 在“AI鉴定师”项目中 ， WE_Team战队的选手利用AI技术在15分钟内判断500段真视频和“AI换脸”合成的假视频 ， 最终正确识别394段视频 ， 以78.8%正确率挑战成功 。 据评委介绍 ， 78.8%的正确率相当于世界前十的水平 。

文章图片

“AI鉴定师”挑战现场 。 图自主办方
南都AI·前哨站注意到 ， GeekPwn已连续五年设置人脸识别破解项目 。 从解锁门禁到“把主持人蒋昌建的照片识别成美国影星施瓦辛格” ， 再到骗过活体检测 ， 可以看出 ， 随着人脸识别技术的发展 ， GeekPwn一直在提升比赛难度 ， 极客们也不断突破极限 ， 尽管人脸识别项目已经走过五年 ， 但仍让现场观众发出惊叹 。
能被极客“轻松”破解的人脸识别技术是不是很不安全？面对这样的质疑 ， GeekPwn大赛评委、腾讯安全玄武实验室负责人于旸介绍 ， GeekPwn连续好几年坚持办跟人脸识别相关的挑战赛 ， 是希望通过比赛的方式去揭示一些可能潜在的安全问题和应用风险 ， 但比赛和实际应用场景相比 ， 无论是技术还是保护的安全等级 ， 都是有区别的 。
“人脸识别的安全性不能一概而论 。 它分好多种技术 ， 对于同一类技术 ， 不同厂家又会有不同的实现 ， 所以不能简单地说人脸识别安全或者不安全 。 举个例子 ， 像基于3D结构光的人脸识别技术 ， 其实是比较安全的 ， 可能比指纹技术更安全 。 但如果是简单的基于摄像头画面的这种人脸识别技术 ， 如果想做安全的话可能会更困难一些 。 ”他说 ， “从我理解的情况 ， 国家在技术规范这块到目前为止没有看到说很统一的（要求） ， 但是有一些合规的要求 ， 比如在人脸采集和个人信息保护层面有一些规定 ， 这个非常重要 。 ”
安全风险何解？专家：不能靠消费者 ， 要靠厂商
网络安全产业在快速扩张 。 根据赛迪咨询的研究 ， 中国网络安全产业规模为336亿元 ， 而2021年预计规模将超900亿元 。 庞大的产业规模和高昂的防御成本之下 ， 网络安全面临的挑战仍然艰巨 ， GeekPwn极客大赛是一个缩影 。
从2014年至今 ， GeekPwn大赛已经举办八届 。 与新技术的发展和落地相伴 ， 极客们在大赛中展现的对技术的攻击手段也可谓“道高一尺魔高一丈” 。 用技术将蓝牙耳机变成追踪器、入侵企业打印机、挟持医疗设备……当种种骇人听闻的技术真实地呈现在观众面前 ， 人们不免忧虑——网络世界是不是越来越不安全？
于旸给了否定答案 。 他认为 ， 尽管网络安全问题的绝对数量可能没有减少 ， 但是“浓度”其实在降低 。 “过去十几年 ， 整个数字社会高速发展 ， 所以人们可能会感觉问题变多了 。 但可能过去平均十款软件里八款有问题 ， 现在只有四款有问题 ， 浓度在降低 。 ”他说 。
在他看来 ， 要等到数字社会的发展经过一个高速阶段之后 ， 开始趋缓 ， 到那时 ， 人们可能才会感觉到安全问题的绝对数量在下降 。
据了解 ， GeekPwn大赛上多个项目展示的漏洞 ， 目前仍无非常有效的解决办法 。 例如 ， 入侵蓝牙耳机实现跟踪的极客团队就告诉采访人员 ， 实现定位的基础原理是众包定位网络技术 ， 而理论上 ， 这项技术本身就会存在这样的漏洞 ， 难以修复 。