얼굴 인식에는 안경만으로 극복할 수 있는 또 다른 취약점이 있습니다. 얼굴 인식은 더 이상 안전하지 않습니까?

이런 소식이 나오자마자 다들 정보보안에 대해 걱정하셨을 텐데요. 얼굴 인식에 보안 위험이 있나요?

얼굴인식 기술은 이제 스마트폰의 표준이 됐다. 코로나19 사태 속에서도 마스크를 착용해 휴대폰 잠금을 해제할 수 없었던 상황에서도 먹고 마시는 것처럼 자연스럽게 얼굴을 스와이프해 잠금을 해제하고 결제할 수 있다. , 우리는 매우 불편할 것입니다. 편리함을 즐기면서도 보안 문제에 관심을 두는 사용자는 거의 없습니다. 휴대폰 제조사들은 휴대폰을 출시할 때 “얼굴 인식이 깨질 확률은 100만 분의 1”이라고 종종 주장하지만, 쌍둥이가 서로의 휴대폰을 잠금 해제하면 여전히 뉴스가 되는 경우가 있다.

최근 칭화대 RealAI가 선보인 더욱 간단한 공격 기술? 안경 공격에 국내 안드로이드 휴대폰 19대가 모두 빠르게 해킹됐다. 영상에 공개된 정보로 볼 때, 이들 19개 안드로이드폰이 사용하는 얼굴인식과 생체인식 모델은 유사하거나 비슷해 고장나자마자 모두 고장난 것으로 추정된다.

사실 현재 휴대폰 제조사의 얼굴인식 기술 솔루션은 대부분 무난한 수준인데, 이번 실험에서는 왜 막지 못한 걸까요? 여러 가지 요인이 있을 수 있습니다.

먼저, 이번 공격에 사용된 얼굴 샘플은 스티커인 눈, 코를 제외하면 모두 실제 얼굴 부위입니다. 생체 감지 모델에는 3D 구조광이 포함되어 있지만, 영상 시연에는 눈과 코를 제외한 실제 사람의 얼굴 부분이 포함되어 있어 3D 구조광을 방지하는 것이 불가능합니다.

둘째, 스티커에 붙은 눈과 코의 작은 부위는 공격자가 피공격자의 실제 얼굴 사진을 획득한 후 미리 획득한 후 반복적인 대결 훈련을 거쳐 정체성을 강화했다. 사진 속 인물의 특징 정보는 얼굴 비교 알고리즘을 속입니다. 이 단계는 이번 칭화대 얼굴인식 대결 연구의 핵심 연결고리이자 필요조건이기도 하다. 그러나 여기에 표현되지 않은 세부 사항이 있습니다. 즉, 미리 얻은 얼굴 사진은 공격받는 사람의 고화질 사진이어야 하므로 알고리즘 훈련 과정에서 공격받는 사람의 3D 얼굴 특징이 공격을 정확하게 포착할 수 있습니다. 또한 공격자가 쉽게 사진을 얻을 수 없도록 자신의 고화질 얼굴 사진을 아무렇지도 않게 게시하지 말라고 여기 있는 모든 사람들에게 경고합니다.

셋째, 칭화 연구팀이 사용하는 '특수' 안경은 그 자체가 시뮬레이션에 특별히 사용되는 일종의 안경이기 때문에 수비수가 방어하기가 더 어렵다.

일반적으로 칭화대학교에서 진행된 이번 실험은 연구 수준에 가깝다. 아직 실생활에서 구현하기는 어렵다.