No início da manhã de segunda-feira, Xiao Zhang, um operador de uma agência da MCN, tinha acabado de se sentar em sua mesa quando ficou chocado com as imagens enviadas por um colega.O grupo de fãs da conta pública oficial do WeChat da agência foi inundado de dúvidas"Por que você de repente está promovendo um aplicativo de gerenciamento de patrimônio? Sua conta foi hackeada?" "Você acabou de postar um aviso de suspensão e nos disse para seguir uma conta estranha - é tão estranho!"
Xiao Zhang logo logou no backend da conta pública, e o que ele viu fez com que o coração dele saltasse: vários artigos não editados foram adicionados ao backend,não só anunciando que a conta seria suspensa, mas também anexando um link de referência para uma conta de investimento e gestão financeiraEle tentou entrar novamente com a sua senha habitual para confirmar, mas o sistema apareceu com um "erro de senha".quando ele se contactou com o colega administrativo para verificar as informações da empresa, descobriu que a informação do representante legal autenticada pela empresa na plataforma tinha sido secretamente adulterada.Xiao Zhang imediatamente ligou para a polícia cibernética para denunciar o caso..
This illegal intrusion case triggered by AI face-swapping technology not only exposed fatal vulnerabilities in face recognition verification but also brought iris recognition technology into the spotlight of more enterprises with its unique security advantages.
Dilema de segurança: lágrimas de troca de rosto da IA abrem a "lacuna de proteção" do reconhecimento facial
Como "face-swiping" tornou-se o principal método de verificação para plataformas de Internet e sistemas empresariais, a conveniência do reconhecimento facial foi amplamente reconhecida.As falhas inerentes da própria tecnologia foram totalmente expostas sob o impacto da troca de rostos da IA.
1Uma linha de verificação que pode ser quebrada com uma única "máscara"
Muitas plataformas e empresas usam o reconhecimento facial como o principal ou mesmo o único método de verificação de identidade para simplificar as operações, mas ignoram sua deficiência inerente de "comparação estática"." Os criminosos só precisam de obter fotos claras ou vídeos curtos da pessoa alvo, e através de um software de troca de rostos de IA, podem gerar vídeos dinâmicos que simulam ações humanas reais como piscar, girar a cabeça e abrir a boca,enganar facilmente o sistema de reconhecimento que se baseia apenas na imagem e na comparação de ações simples.
Neste caso, a gangue criminosa usou a tecnologia de troca de rosto da IA para simular a dinâmica facial do representante legal da empresa, passou na verificação de reconhecimento facial da plataforma,e depois adulterou as informações de autenticação da empresa e modificou a senha da conta"Originalmente pensámos que varrer o rosto era a forma mais segura, "mas não esperávamos que até as informações da empresa fossem facilmente alteradas," a pessoa responsável pela empresa envolvida admitiu posteriormenteO modelo único de verificação de reconhecimento facial é equivalente a deixar uma "porta aberta" para os criminosos.
2A Indústria Cinzenta Transforma a Intercâmbio de Rostos de IA numa "ferramenta criminosa"
Hoje, a troca de rostos de IA não é mais uma "habilidade exclusiva" de técnicos profissionais, mas formou uma cadeia industrial cinzenta com uma clara divisão do trabalho.Algumas pessoas se especializam em coletar informações faciais e dados de identidade de pessoas alvo na Internet, alguns são proficientes no uso de software de troca de rosto de IA para fazer vídeos de verificação, e outros são responsáveis por realizar necessidades ilegais de "substituição de rosto",cobrança de taxas que variam de várias centenas a várias milhares de yuans.
Os agentes de polícia encarregados do tratamento de casos indicaram que o funcionamento dessas cadeias criminosas é muito maduro: o pessoal a jusante recolhe informações,O pessoal técnico intermediário gera rapidamente vídeos de troca de rostos que cumprem os requisitos de verificaçãoO processo completo pode ser concluído online com uma ocultação extremamente forte.No momento em que o caso foi aberto, a gangue lucrou ilegalmente centenas de milhares de yuans através deste método, envolvendo a segurança da conta de várias empresas.
3As deficiências do reconhecimento facial contra as "vantagens naturais" do reconhecimento da íris
Em contraste com o reconhecimento facial, que é facilmente violado pela troca de rostos da IA, a tecnologia de reconhecimento de íris elimina fundamentalmente a possibilidade de fraude de "máscara".A textura da íris de cada pessoa é uma característica biológica formada quando o embrião se desenvolve por 3 mesesMesmo para gêmeos idênticos, as dobras, manchas e distribuição dos vasos sanguíneos na íris são completamente diferentes, e esta característica permanece inalterada durante toda a vida e não pode ser copiada ou falsificada.
Mais importante, o reconhecimento da íris adota a verificação biométrica do corpo vivo. It not only needs to capture the static texture of the iris but also can judge whether it is a real person by detecting the living body characteristics of the iris (such as the pupillary contraction response)Mesmo imagens de íris de ultra alta definição geradas pela IA não podem simular as reações fisiológicas dos corpos vivos.Em domínios com requisitos elevados de segurança da verificação da identidade, como a produçãoO reconhecimento da íris tornou-se há muito tempo o "benchmark de segurança" para a verificação de identidade em virtude desta característica "infalsificável".
Processo de investigação: rastrear os vestígios criminosos por trás das "máscaras digitais"
Depois de receber o relatório,A polícia cibernética rapidamente criou uma força-tarefa especial e gradualmente descobriu a verdade do crime de troca de rosto da IA começando com os vestígios da operação da conta roubada.
1Traçabilidade técnica: bloqueio dos vestígios operacionais da troca de rostos da IA
Ao rastrear os registos de login da conta, a força-tarefa especial descobriu que o IP anormal de login era de outro lugar,E o vídeo de verificação de reconhecimento facial durante o login tinha características óbvias de síntese de IA. A transição de luz e sombra no rosto da pessoa não era natural.O reflexo nos olhos não se conformava com as características fisiológicas de pessoas reais.A polícia julgou que o roubo da conta não foi um simples vazamento de senha mas envolveu operações profissionais de troca de rostos de IA, e lançou imediatamente um rastreamento aprofundado dos IPs e contas de rede relevantes.
2A investigação é destruir a gangue criminosa com uma clara divisão do trabalho.
Após vários dias de pesquisa e vigilância, a força-tarefa especial fechou o covil criminoso localizado em outro lugar e enviou policiais para fazer prisões.A polícia apreendeu um grande número de softwares de troca de rostos de IA., completaram materiais de vídeo de trocas de rostos, bem como registros de bate-papo e registros de transações documentando centenas de demandas de "substituição de rosto".
Confrontados com evidências irrefutáveis, os suspeitos criminais que inicialmente tentaram discutir dizendo "nós estamos apenas fazendo design gráfico" finalmente confessaram os fatos criminais:Alguns membros da gangue são responsáveis por realizar necessidades ilegais de verificaçãoAlguns se especializam em usar a tecnologia de troca de rosto da IA para contornar sistemas de verificação, e outros são responsáveis pela distribuição de ganhos ilegais.A gangue inteira realizou sucessivamente invasões ilegais nas contas online de mais de uma dúzia de empresas..
3Responsabilidade jurídica: demarcar a linha vermelha para a aplicação tecnológica
Atualmente, todos os membros da gangue criminosa foram punidos com medidas penais obrigatórias, em conformidade com a lei, e o caso está sob investigação adicional.O agente de polícia que tratava do caso enfatizou"A tecnologia de troca de rosto da IA não é ilegal,Mas usá-lo para intrusão ilegal em sistemas de informação de computadores e adulteração de empresas ou informações pessoais será inevitavelmente severamente punido pela leiAo mesmo tempo, este caso também lembra às empresas que uma única verificação de reconhecimento facial já não pode satisfazer as necessidades de segurança,e a atualização para uma tecnologia de verificação de identidade mais confiável é iminente. "
Prevenção multidimensional: o reconhecimento da íris cria uma "barreira de segurança" para a verificação de identidade
A crise de segurança causada pela troca de rosto da IA fez com que empresas e plataformas percebessem a urgência de atualizar a tecnologia de verificação de identidade.Combinado com dicas da polícia cibernética e as vantagens técnicas do reconhecimento da íris, uma linha de segurança mais forte pode ser construída a partir de três aspectos: tecnologia, gestão e conscientização.
1. Lado da plataforma: Utilizando o reconhecimento da íris para compensar as "falhas" da verificação
As principais plataformas de Internet devem abandonar o modelo de verificação do reconhecimento facial único o mais rapidamente possível e introduzir tecnologias biométricas mais seguras, como o reconhecimento da íris. Iris recognition can not only seamlessly integrate with existing access control and account systems but also greatly improve the system's anti-attack capability through a multimodal verification method of "iris + face + dynamic verification code." Por exemplo, em ligações-chave como a autenticação do representante legal da empresa e o login da conta principal, o reconhecimento da íris pode ser utilizado como a ligação de verificação final.Mesmo que a IA troque de rostos enganando o reconhecimento facial, não pode atravessar a linha de segurança do reconhecimento da íris.
2. Lado da empresa: Atualização do reconhecimento da íris para proteger informações essenciais
As empresas, especialmente aquelas em indústrias como Internet, finanças e manufatura, precisam aplicar o reconhecimento de íris à verificação de identidade dos sistemas centrais.Coletar informações de íris quando os funcionários são contratados e ligá-lo às permissões de operação de sistemas internos da empresa e contas online- em cenários-chave como a modificação das informações sobre o representante legal da empresa e a realização de operações de fundos de grandes montantes,A verificação do reconhecimento da íris deve ser aprovada para eliminar fundamentalmente a possibilidade de manipulação ilegal e operaçõesAlém disso, as empresas podem utilizar sistemas de reconhecimento de íris para obter uma gestão precisa da presença dos empregados e da gestão das autorizações pós-presença, melhorando a segurança e a eficiência da gestão de uma só vez.
3. Lado individual: Proteção contra fugas de privacidade e manter-se longe das "armadilhas faciais"
Os indivíduos devem reforçar a sua consciência da proteção da privacidade, não postar fotos claras ou vídeos dinâmicos em plataformas sociais públicas,E evitar que as informações faciais sejam roubadas por criminosos para trocar de rosto com a IA· ao realizar operações importantes, como login de conta e transacções de fundos, tente escolher plataformas que suportem reconhecimento de íris,ou habilitar métodos de verificação múltiplos, tais como "senha + código de verificação SMS + reconhecimento biométrico"Quando for detectada atividade anormal na conta ou alteração de informação, congelar imediatamente a conta e chamar a polícia para evitar perdas.
4- Lado da tecnologia: aderir às linhas de fundo legais e permitir que a tecnologia beneficie a sociedade
Os profissionais que dominam tecnologias como a IA e a biometria devem respeitar rigorosamente as linhas vermelhas legais e não usar a tecnologia para fins ilegais.O pessoal de I&D deve otimizar continuamente a tecnologia de reconhecimento de íris, reduzir os custos de implantação do equipamento, de modo a que este método de verificação mais seguro possa ser aceite e aplicado por mais pequenas e médias empresas,e realmente perceber a intenção original de "tecnologia de segurança de proteção. "
Perspectivas para o futuro: O reconhecimento da íris lidera a "revolução de segurança" na verificação de identidade
Com o desenvolvimento contínuo da tecnologia de IA, a "batalha ofensiva e defensiva" da verificação de identidade também continuará a aumentar.Pode-se ver neste caso de troca de rostos da IA que a era de depender apenas do reconhecimento facial passou., e tecnologias biométricas mais seguras, como o reconhecimento da íris, tornar-se-ão a tendência dominante da verificação de identidade no futuro.
No futuro, a tecnologia de reconhecimento de íris irá integrar-se ainda mais profundamente com a Internet das Coisas e a Internet industrial.Estender-se da gestão de contas da empresa para mais cenários, como a fabricação inteligentePor exemplo, no domínio financeiro, o reconhecimento da íris pode ser utilizado para a verificação da identidade na abertura de contas remotas e transferências de fundos de grandes somas;no domínio da fabricação inteligente, pode obter um controlo preciso de permissão dos equipamentos de produção e oficinas centrais.menor custo, e mais rápido na velocidade de verificação, realizando a verdadeira unificação de segurança e conveniência.
Na era digital, a verificação de identidade é o "primeiro portão" para proteger a segurança da informação.A ocorrência do caso de troca de rosto da IA não é apenas um aviso de segurança, mas também uma oportunidade para promover a atualização da tecnologia de verificação de identidade. Only by actively embracing safer technologies such as iris recognition can we truly build a solid line of defense for digital security in the wave of technological development and leave "digital masks" with nowhere to hide.
