AI也能生成指紋，生物識別系統(tǒng)該如何應(yīng)對？

　　眾所周知，人類并不十分擅長創(chuàng)建安全密碼。

　　為此，技術(shù)人員發(fā)明了一系列依賴生物識別身份驗(yàn)證(比如指紋識別、語音識別和面部掃描)的新設(shè)備來解決(或者說某種程度上)這個問題。

　　然而，近日紐約大學(xué)和密歇根州立大學(xué)的研究人員對生物識別技術(shù)是否足夠安全提出了質(zhì)疑。

　　紐約大學(xué)博士生、本次研究主要研究員PhillipBontrager表示，

　　“基于指紋的身份驗(yàn)證仍然是保護(hù)設(shè)備或系統(tǒng)的一種有效方法，但大多數(shù)系統(tǒng)都不會驗(yàn)證指紋或其他生物識別特征是來自真人還是復(fù)制品。”

　　而問題就出在大多數(shù)指紋傳感器的工作方式上。

　　紐約大學(xué)教授納NasirMemon以前的研究詳細(xì)描述了一些系統(tǒng)中的致命缺陷。比如大多數(shù)此類系統(tǒng)依靠部分指紋來確認(rèn)身份，而不是使用完整的指紋。為此，大多數(shù)設(shè)備允許用戶提交多個指紋圖像，只要與任何已保存部分的匹配通常就足以確認(rèn)身份。

　　最近，研究人員利用這些發(fā)現(xiàn)創(chuàng)建了一種新的機(jī)器學(xué)習(xí)算法，通過收集存儲在指紋可訪問系統(tǒng)中的指紋圖像來生成所謂的“指紋”。將來，可能有人會利用這些假冒合成產(chǎn)品來對真實(shí)系統(tǒng)或驗(yàn)證設(shè)備發(fā)起攻擊，測試系統(tǒng)庫中的所有指紋，直到最終打開設(shè)備。

　　目前，該系統(tǒng)尚未在真實(shí)設(shè)備上進(jìn)行測試。

　　我們相信生物識別設(shè)備能夠保護(hù)我們不斷增加的敏感數(shù)據(jù)，所以我們認(rèn)為這項(xiàng)發(fā)現(xiàn)也同樣非常重要。