صبح روز دوشنبه، شیائو ژانگ، اپراتور یک آژانس MCN، تازه در میزش نشسته بود که توسط عکس هایی که از یک همکار فرستاده شده بود، شوکه شد.گروه طرفداران حساب عمومی WeChat رسمی آژانس با شک و تردید پر شده بود: "چرا به طور ناگهانی یک برنامه مدیریت ثروت را تبلیغ می کنید؟ آیا حساب شما هک شده است؟" "شما فقط یک اطلاعیه تعلیق را ارسال کرده اید و به ما گفتید که یک حساب عجیب را دنبال کنیم! این خیلی عجیب است!"
شیاؤ ژانگ به سرعت وارد پشتیبان حساب عمومی شد و آنچه دید باعث شد قلبش یک ضربه بزند: چندین مقاله ویرایش نشده به پشتیبان اضافه شده بود،نه تنها اعلام کردن تعلیق حساب، بلکه اضافه کردن یک لینک به یک حساب سرمایه گذاری و مدیریت مالیاون سعی کرد دوباره با رمز عبور معمولش وارد سایت بشه تا تایید کنه ولی سیستم یک خطای رمز عبور رو نشون دادوقتي که با همکار اداري تماس گرفت تا اطلاعات شرکت رو بررسي کنه، او متوجه شد که اطلاعات نماینده قانونی که توسط شرکت در پلتفرم تایید شده بود به طور مخفیانه دستکاری شده بود.شياو ژانگ فوراً به پليس سايبري زنگ زد تا پرونده رو گزارش بده.
This illegal intrusion case triggered by AI face-swapping technology not only exposed fatal vulnerabilities in face recognition verification but also brought iris recognition technology into the spotlight of more enterprises with its unique security advantages.
معضل امنیتی: اشک های تعویض چهره توسط هوش مصنوعی، شکاف حفاظت از تشخیص چهره را باز می کند
از آنجا که "سویپ چهره" به روش اصلی تأیید برای سیستم عامل های اینترنت و سیستم های سازمانی تبدیل شده است، راحتی تشخیص چهره به طور گسترده ای شناخته شده است.نقص های ذاتی این تکنولوژی به طور کامل تحت تاثیر تعویض چهره هوش مصنوعی آشکار شده است..
1. يه خط بررسي که مي تونه با يه "ماسک" تنها شکسته بشه
بسیاری از سیستم عامل ها و شرکت ها از تشخیص چهره به عنوان اصلی یا حتی تنها روش تأیید هویت برای ساده سازی عملیات استفاده می کنند، اما آنها کمبود ذاتی آن را از "مقایسه ای استاتیک" نادیده می گیرند." مجرمان فقط نیاز دارند که عکس های واضح از شخص مورد نظر و یا فیلم های کوتاه از او بدست آورند، و از طریق نرم افزار تعویض چهره هوش مصنوعی، می توانند ویدئوهای پویا تولید کنند که اقدامات واقعی انسان را شبیه سازی می کنند مانند چشمک زدن، چرخش سر، و باز کردن دهان،به راحتی سیستم تشخیص را فریب می دهد که فقط بر تصویر و مقایسه ساده اعمال متکی است..
در این مورد، گروه جنایتکار از تکنولوژی تعویض چهره هوش مصنوعی برای شبیه سازی دینامیک چهره نماینده قانونی شرکت استفاده کرده،و سپس با اطلاعات احراز هویت شرکت دستکاری شد و رمز عبور حساب را تغییر دادما در ابتدا فکر می کردیم که پاک کردن چهره امن ترین راه است، اما انتظار نداشتیم که حتی اطلاعات اصلی شرکت به راحتی دستکاری شود،" شخص مسئول شرکت مربوطه بعد ازمدل واحد شناسایی چهره معادل ترک یک "در باز" برای مجرمان است.
2صنعت خاکستری تبدیل به AI چهره-مبادله در یک "آله جنایی"
امروزه، تعویض چهره هوش مصنوعی دیگر یک "مهارت منحصر به فرد" از تکنسین های حرفه ای نیست، بلکه یک زنجیره صنعتی خاکستری با تقسیم کار روشن را تشکیل داده است.برخی از افراد متخصص در جمع آوری اطلاعات چهره و اطلاعات هویت افراد مورد نظر در اینترنت هستند، برخی از آنها در استفاده از نرم افزار تعویض چهره هوش مصنوعی برای ساخت فیلم های تأیید کار ماهر هستند و برخی دیگر مسئول انجام نیازهای غیرقانونی "تعویض چهره" هستند،هزینه های دریافتی از چند صد تا چند هزار یوآن.
افسران پلیس رسیدگی به پرونده ها اظهار داشتند که عملکرد چنین زنجیره های جنایی بسیار بالغ است: کارکنان پایین جریان اطلاعات را جمع آوری می کنند،پرسنل فنی در مرحله ی وسط به سرعت فیلم هایی را تولید می کنند که مطابق با الزامات تأیید هستند.، و رهبران پیشرو با مشتریانی که نیاز به نفوذ غیرقانونی و دستکاری اطلاعات دارند ارتباط برقرار می کنند. کل روند می تواند با پنهان کردن بسیار قوی آنلاین تکمیل شود.تا زماني که پرونده ثبت شد،گروه به طور غیرقانونی صدها هزار یوآن از طریق این روش سود برده بود که شامل امنیت حساب های شرکت های متعدد بود
3نقص های تشخیص چهره در مقابل "مزیت های طبیعی تشخیص آیریس"
برخلاف تشخیص چهره، که به راحتی توسط تعویض چهره هوش مصنوعی نقض می شود، فناوری تشخیص آیریس اساسا احتمال تقلب " ماسک " را از بین می برد.بافت قشنگ هر فرد یک ویژگی بیولوژیکی است که زمانی شکل می گیرد که جنین در طول 3 ماه رشد می کندحتی برای دوقلوهای یکسانی، پیچ ها، لکه ها و توزیع رگ های خونی روی قزحبان کاملا متفاوت هستند، و این ویژگی برای یک عمر بدون تغییر باقی می ماند و نمی تواند کپی یا جعل شود.
مهمتر از همه، تشخیص آیریس، تایید بیومتریک بدن زنده را به کار می گیرد. It not only needs to capture the static texture of the iris but also can judge whether it is a real person by detecting the living body characteristics of the iris (such as the pupillary contraction response)حتی تصاویر آیرس با وضوح بسیار بالا که توسط هوش مصنوعی تولید می شود نمی تواند واکنش های فیزیولوژیکی بدن های زنده را شبیه سازی کند.در زمینه هایی که الزامات بالایی برای امنیت تأیید هویت دارند مانند تولیددر زمینه های مالی و امنیتی، تشخیص آیریس به دلیل این ویژگی "غیر قابل جعلی سازی" به مدت طولانی به "مقایسه ایمنی" برای تأیید هویت تبدیل شده است.
روند تحقیق: ردیابی ردپای جنایتکاران پشت "ماسک های دیجیتال"
بعد از دریافت گزارش،پلیس سایبری به سرعت یک گروه ویژه را تشکیل داد و به تدریج حقیقت جرم تعویض چهره هوش مصنوعی را کشف کرد.
1ردیابی فنی: قفل کردن رد عمل عملیات تعویض چهره هوش مصنوعی
با ردیابی سوابق ورود به حساب کارگروه مشخص شد که آیدی غیرطبیعی از جای دیگه بودو ویدیوی شناسایی چهره در زمان ورود به سیستم ویژگی های قابل توجهی از ترکیب هوش مصنوعی داشت. انتقال نور و سایه روی صورت فرد غیر طبیعی بود.و انعکاس چشم ها با ویژگی های فیزیولوژیکی افراد واقعی مطابقت نداشتپليس بر اين باور بود که دزدي حسابها يک راز رمز ساده نبود بلکه شامل عمليات حرفه اي تعويض چهره هوش مصنوعی بود، و بلافاصله ردیابی عمیق IP ها و حساب های شبکه مربوطه را آغاز کرد.
2تحقيقات: از بين بردن گروه جنائي با تقسيم کار
بعد از چند روز تحقیق و نظارت، نیروی ویژه، پناهگاه جنایتکارانی که در مکان دیگری قرار داشتند را قفل کردند و افسران پلیس را برای دستگیری فرستادند.پليس تعداد زيادي از نرم افزارهاي تعويض صورت هوش مصنوعی رو ضبط کرد، مدارک ویدیویی صورت عوض شده و همچنین سوابق مکالمه و سوابق معاملات که صدها درخواست "تبادل چهره" را مستند می کنند.
در مقابل شواهد غیر قابل انکار، مظنونین جنایی که در ابتدا با گفتن "ما فقط در حال طراحی گرافیکی هستیم" سعی داشتند با هم بحث کنند، سرانجام به واقعیت های جنایی اعتراف کردند:بعضي از اعضاي اين گروه مسئول انجام نيازهاي غيرقانوني براي بررسي هستند، بعضی از آنها در استفاده از فناوری تعویض چهره هوش مصنوعی برای دور زدن سیستم های تأییدیه تخصص دارند و برخی دیگر مسئول توزیع سود غیرقانونی هستند.کل گروه به طور متوالی نفوذ غیرقانونی به حساب های آنلاین بیش از یک دوجین شرکت انجام داده است.
3پاسخگویی حقوقی: مشخص کردن خط قرمز برای کاربرد تکنولوژی
در حال حاضر، تمام اعضای گروه جنایتکار مطابق با قانون، اقدامات اجباری کیفری انجام شده است و این پرونده در حال بررسی بیشتر است.افسر پلیس که پرونده رو اداره میکرد تاکید کرد: "تکنولوژي تعويض صورت هوش مصنوعی خودش غيرقانوني نيست،اما استفاده از آن برای نفوذ غیرقانونی به سیستم های اطلاعات کامپیوتری و دستکاری اطلاعات شخصی شرکت به طور اجتناب ناپذیر به شدت توسط قانون مجازات خواهد شددر عین حال، این پرونده همچنین به شرکت ها یادآوری می کند که یک تأییدیه تشخیص چهره واحد دیگر نمی تواند نیازهای امنیتی را برآورده کند.و ارتقا به تکنولوژی قابل اطمینان تر تأیید هویت در دسترس است. "
پیشگیری چند بعدی: تشخیص آیریس یک "سد امنیتی" برای تأیید هویت ایجاد می کند
بحران امنیتی ناشی از تعویض چهره هوش مصنوعی باعث شده است که شرکت ها و سیستم عامل ها به ضرورت ارتقاء تکنولوژی تأیید هویت آگاه شوند.در ترکیب با نکات پلیس سایبری و مزایای فنی تشخیص آیریس، یک خط امنیتی قوی تر می تواند از سه جنبه ساخته شود: فناوری، مدیریت و آگاهی.
1. سمت پلتفرم: استفاده از تشخیص آیریس برای جبران "کمک های" تأیید
پلتفرم های بزرگ اینترنتی باید به سرعت از مدل تأیید تشخیص چهره واحد دست بکشند و فناوری های بیومتریک امن تر مانند تشخیص آیریس را معرفی کنند. Iris recognition can not only seamlessly integrate with existing access control and account systems but also greatly improve the system's anti-attack capability through a multimodal verification method of "iris + face + dynamic verification codeبه عنوان مثال، در پیوندهای کلیدی مانند احراز هویت نماینده قانونی شرکت و ورود به حساب اصلی، تشخیص آیریس می تواند به عنوان پیوندهای نهایی تأیید استفاده شود.حتي اگر هوش مصنوعی چهره رو عوض کنه، تشخیص چهره رو فریب ميده، نمي تونه از خط امنيتي شناسايي بيني شکسته بشه
2. طرف شرکت: ارتقای تشخیص آیریس برای محافظت از اطلاعات اصلی
شرکت ها، به ویژه در صنایع مانند اینترنت، امور مالی و تولید، نیاز به استفاده از تشخیص آیریس برای تأیید هویت سیستم های اصلی دارند.جمع آوری اطلاعات آیریس هنگامی که کارکنان استخدام می شوند و آن را به مجوزهای عملیات سیستم های داخلی شرکت و حساب های آنلاین متصل می کنددر سناریوهای کلیدی مانند تغییر اطلاعات نماینده قانونی شرکت و انجام معاملات صندوق بزرگ،برای حذف امکان دستکاری غیرقانونی و عملیات، باید از بررسی تشخیص آیریس عبور کرد.علاوه بر این، شرکت ها می توانند از سیستم های تشخیص آیریس برای دستیابی به حضور دقیق کارکنان و مدیریت پس از مجوز استفاده کنند، بهبود امنیت و بهره وری مدیریت در یک ضربه.
3. طرف فردی: محافظت در برابر نشت حریم خصوصی و دور ماندن از "تله های چهره"
افراد باید آگاهی خود را از حفاظت از حریم خصوصی تقویت کنند، عکس های واضح و جلو و یا فیلم های پویا را در سیستم عامل های اجتماعی عمومی ارسال نکنند.و جلوگیری از دزدی اطلاعات چهره توسط مجرمان برای تعویض چهره هوش مصنوعیدر هنگام انجام عملیات مهم مانند ورود به حساب و معاملات مالی، سعی کنید پلتفرم هایی را انتخاب کنید که از تشخیص آیریس پشتیبانی می کنند.یا امکان استفاده از روش های متعدد تأیید مانند "کد رمز عبور + کد تایید پیامک کوتاه + تشخیص بیومتریک". "وقتی فعالیت غیرطبیعی حساب یا دستکاری اطلاعات پیدا شد، بلافاصله حساب را منجمد کنید و به پلیس زنگ بزنید تا از دست دادن بیشتر جلوگیری شود.
4جنبه تکنولوژی: رعایت خطوط پایین قانونی و اجازه دادن به فناوری برای سود جامعه
حرفه ایانی که فناوری هایی مانند هوش مصنوعی و بیومتریک را تسلط دارند باید به شدت از خطوط قرمز قانونی پیروی کنند و از تکنولوژی برای اهداف غیرقانونی استفاده نکنند.پرسنل تحقیق و توسعه باید به طور مداوم فناوری تشخیص آیریس را بهینه کنند.، کاهش هزینه های استفاده از تجهیزات، به طوری که این روش تأیید امن تر می تواند توسط شرکت های کوچک و متوسط پذیرفته و مورد استفاده قرار گیرد،و واقعاً هدف اصلی "تکنولوژی حفاظت از امنیت" را درک کنند.. "
چشم انداز آینده: تشخیص بغل چشم منجر به "انقلاب امنیتی" در تأیید هویت می شود
با توسعه مداوم فناوری هوش مصنوعی، "جنگ تهاجمی و دفاعی" تأیید هویت نیز همچنان افزایش خواهد یافت.می توان از این پرونده ی تعویض چهره ی هوش مصنوعی دید که عصر تکیه کردن فقط بر تشخیص چهره گذشته است.، و فن آوری های بیومتریک امن تر مانند تشخیص آیریس در آینده روند اصلی تأیید هویت خواهد بود.
در آینده، تکنولوژی تشخیص آیریس به طور عمیق با اینترنت اشیاء و اینترنت صنعتی ادغام خواهد شد.گسترش از مدیریت حساب شرکت به سناریوهای بیشتری مانند تولید هوشمندبه عنوان مثال در زمینه مالی، تشخیص آیریس می تواند برای تأیید هویت در باز کردن حساب از راه دور و انتقال مبالغ بزرگ استفاده شود.در زمینه تولید هوشمند، می تواند کنترل دقیق مجوز تجهیزات تولید و کارگاه های اصلی را به دست آورد. در عین حال، با تکرار تکنولوژی، تجهیزات تشخیص آیریس در اندازه کوچکتر خواهد بود.هزینه پایین تر، و سریع تر در سرعت تأیید، تحقق یکپارچگی واقعی امنیت و راحتی.
در عصر دیجیتال، تأیید هویت "دروازه اول" برای محافظت از امنیت اطلاعات است.رخ دادن پرونده ی تعویض چهره ی هوش مصنوعی نه تنها یک هشدار امنیتی است بلکه فرصتی برای ارتقاء تکنولوژی تأیید هویت است.. Only by actively embracing safer technologies such as iris recognition can we truly build a solid line of defense for digital security in the wave of technological development and leave "digital masks" with nowhere to hide.
