从某种角度上来说,考虑到现代人对拍照的热爱,指纹及虹膜信息都极容易被别有用心者获得,使用密码是更为安全的方式。
不过,小米首席安全官陈洋认为,这尚不具备隔空的攻击能力,攻击需要有场景。
然而AI技术带来的人脸识别、指纹等基于行为特征的生物识别等方面并不意味着万无一失的风险。生物特征易被泄露,可能是更大的风险,因为生物特征的数量有限,且终生无法更改。
构建网络安全联盟
攻击难度高,有相应技术水平的人绝对数量少,缺乏传播性强的事件引爆,这三大原因让网络安全成为了科技界的“灰犀牛”。
“事实上,绝对的网络安全也是不存在的。” 戴尔CTO Liam Lynn接受第一财经记者专访时曾表示。戴尔在进行有关存储和加密的研究,但他特别强调网络安全是一个全产业链化面临的挑战,必须要一同协作才能够解决的问题。
近期英特尔的Meltdown和Spectre漏洞虽然尚未见到有黑客造成重大损失的新闻,但是引起了业界的重新思考:如何防患于未然?
马杰提到,最近这十年大家没有花很多的精力去了解底层的体系架构,因此当英特尔这么大一个漏洞摆在面前的时候,其实真正看得懂、用得起来,并且能再进一步改进的人太少。百度安全实验室也给出了一些研究报告是之前的公开论文上没有的,他们提出了几个漏洞的一些组合的使用方法,是之前没有人提到过的。
“一些白帽特别喜欢技巧型的东西,容易忽视一些基础,比方说基本的CPU的体系架构,到AI时代可能就是AI的基本原理,这些算法,你可能不用自己会写,但大概你得明白他在干什么,你才能找到或者知道怎么绕过来。包括在AI时代还特别跟硬件直接相关,刚才‘小灰灰’的分享里面有很多是要拆硬件,要去在那中间去寻找其弱点。”马杰说。
还好,这些漏洞仍有预防和补救措施。以生物识别技术为例,对于厂商而言,可以增强模块的活体检测能力,对服务提供商而言,在进行敏感操作时可采用多因素认证,同时多使用基于风控的识别方法。总体来讲,普通用户需要重新认识生物特征识别的身份认证和访问控制中的风险。