เมื่อเช้าวันจันทร์ที่เช้า ชายา จาง ผู้ดําเนินการที่สํานักงาน MCN นั่งอยู่เบื้องโต๊ะของเขา เมื่อเขาถูกกระแทกที่เท้าของเขาโดยฉากที่ส่งจากเพื่อนร่วมงานกลุ่มแฟนบอลของเว็บไซต์ WeChat ของสํานักงาน ถูกท่วมไปด้วยความสงสัย: "ทําไมคุณถึงโฆษณาแอปพลิเคชันบริหารทรัพย์สินทันที? บัญชีของคุณถูกแฮ็คไหม?" "คุณเพิ่งโพสต์ข้อตักเตือนการพักและบอกเราให้ติดตามบัญชีแปลกๆ มันแปลกมาก!"
ซีอาอ จาง ได้เข้าระบบบัคเอ็นด์ของบัญชีสาธารณะอย่างรวดเร็ว และสิ่งที่เขาเห็นทําให้หัวใจของเขาเต้นไม่ทันไม่เพียงแค่ประกาศว่าบัญชีจะถูกยกเลิก แต่ยังแนบโยงการแนะนํากับบัญชีการลงทุนและการบริหารการเงินเขาพยายามเข้าระบบใหม่ด้วยรหัสผ่านปกติของเขา เพื่อยืนยัน แต่ระบบก็แสดงสัญญาณว่า "รหัสผ่านผิดพลาด"เมื่อเขาติดต่อกับคณะผู้บริหาร เพื่อตรวจสอบข้อมูลของบริษัทเขาพบว่า ข้อมูลตัวแทนทางกฎหมายที่ได้รับการยืนยันจากบริษัท บนแพลตฟอร์มซีโอแชง โทรแจ้งตํารวจไซเบอร์ทันที.
This illegal intrusion case triggered by AI face-swapping technology not only exposed fatal vulnerabilities in face recognition verification but also brought iris recognition technology into the spotlight of more enterprises with its unique security advantages.
ปัญหาความมั่นคง: AI-Swap-Face Tears เปิด "ช่องว่างการป้องกัน" ของการจําหน่ายใบหน้า
เนื่องจาก "การสกัดหน้า" กลายเป็นวิธีการตรวจสอบหลักสําหรับแพลตฟอร์มอินเตอร์เน็ตและระบบธุรกิจ ความสะดวกสบายของการจําหน่ายใบหน้าได้รับการยอมรับอย่างกว้างขวางความบกพร่องของเทคโนโลยีเอง ได้ถูกเปิดเผยอย่างเต็มที่ ภายใต้ผลกระทบของ AI แลกเปลี่ยนหน้า.
1สายตรวจสอบที่สามารถบุกผ่านได้ด้วยหน้ากากเดียว
แพลตฟอร์มและบริษัทหลายแห่งใช้การจํานองใบหน้าเป็นหลัก หรือแม้แต่เป็นวิธีการตรวจสอบตัวตนเดียวเพื่อทําให้การดําเนินงานง่าย แต่พวกเขามองข้ามข้อขาดทุนที่เน้นอยู่ใน "การเปรียบเทียบสถาบัน""อาชญากรเพียงแค่ต้องหารูปหน้าที่ชัดเจน หรือวีดีโอสั้นๆ ของคนเป้าหมายและผ่านโปรแกรมเปลี่ยนใบหน้าด้วย AI พวกเขาสามารถสร้างวีดีโอแบบไดนามิค เพื่อจําลองการกระทําของมนุษย์จริง เช่น คิ้วตา หัวหัน และเปิดปากหลอกลวงระบบการจดจําที่พึ่งพากับภาพและการเปรียบเทียบการกระทําง่าย ๆ.
ในกรณีนี้ กลุ่มอาชญากรรมใช้เทคโนโลยี AI แลกเปลี่ยนใบหน้า เพื่อจําลองการทํางานของใบหน้าของตัวแทนทางกฎหมายของบริษัทและต่อมาได้ปรับเปลี่ยนข้อมูลการยืนยันตัวตนของบริษัท และเปลี่ยนรหัสผ่านบัญชี"ตอนแรกเราคิดว่าการสลับหน้า เป็นวิธีที่ปลอดภัยที่สุด แต่เราไม่คาดหวังว่า แม้แต่ข้อมูลหลักของบริษัท ก็สามารถถูกปรับเปลี่ยนได้ง่ายๆ" ผู้รับผิดชอบในธุรกิจที่เกี่ยวข้องรูปแบบการตรวจสอบการจําหน่ายใบหน้าแบบเดียว เท่ากับการทิ้ง "ประตูเปิด" ให้กับอาชญากร
2อุตสาหกรรมสีเทา เปลี่ยนการแลกเปลี่ยนใบหน้า AI เป็น "เครื่องมืออาชญากรรม"
ในปัจจุบัน การเปลี่ยนใบหน้าด้วย AI ไม่ได้เป็น "ทักษะเฉพาะ" ของนักเทคนิคมืออาชีพอีกต่อไป แต่ได้สร้างโซ่อุตสาหกรรมสีเทาที่มีการแบ่งงานอย่างชัดเจนบาง คน มี ความ ชํานาญ ใน การ รวบรวม ข้อมูล หน้า และ ข้อมูล ตัว เอง ของ คน ที่ เป้าหมาย ใน อินเตอร์เน็ต, บางคนชํานาญการในการใช้โปรแกรมเปลี่ยนใบหน้าด้วย AI เพื่อทําวีดีโอการตรวจสอบ และบางคนก็รับผิดชอบในการดําเนินการ "การเปลี่ยนใบหน้า" ที่ผิดกฎหมายค่าธรรมเนียมตั้งแต่หลายร้อยถึงหลายพันหยวน.
เจ้าหน้าที่ตํารวจที่จัดการคดีได้นําเสนอว่า การทํางานของโซ่อาชญากรรมดังกล่าวมีความวัยรุ่นมาก:พนักงานทางเทคนิคระยะกลาง สร้างวิดีโอเปลี่ยนหน้าอย่างรวดเร็วที่ตอบสนองความต้องการการตรวจสอบ, และผู้นําด้านบนเชื่อมต่อกับลูกค้าที่มีความต้องการในการบุกรุกผิดกฎหมายและการปลอมแปลงข้อมูล กระบวนการทั้งหมดสามารถทําสําเร็จออนไลน์เมื่อคดีถูกยื่นผ่านวิธีการนี้ ซึ่งเกี่ยวข้องกับการรักษาบัญชีของหลายบริษัท
3ข้อขาดทุนของระบบการจํานองใบหน้า กับ "ข้อดีธรรมชาติ" ของระบบการจํานองสายตา
ที่แตกต่างจากการจําหน่ายใบหน้า ซึ่งถูกบุกรุกง่ายๆ โดยการแลกเปลี่ยนใบหน้าด้วย AI เทคโนโลยีการจําหน่ายสายจร้าได้กําจัดความเป็นไปได้ของการหลอกลวง "หน้ากาก" โดยพื้นฐานสภาพของสายจร้าของแต่ละคน เป็นลักษณะทางชีววิทยาที่เกิดเมื่ออวัยวะทารกพัฒนา 3 เดือนแม้กระทั่งสําหรับแฝดเดียวกัน ฝ่าฝืน, จุด, และการกระจายของหลอดเลือดบนสายจร้าต่างกันอย่างสิ้นเชิง และลักษณะนี้ยังคงไม่เปลี่ยนแปลงตลอดชีวิต และไม่สามารถลอกหรือปลอมแปลงได้
ที่สําคัญยิ่งกว่านั้น การจําหน่ายสายจร้า ใช้การตรวจสอบทางชีวภาพของร่างกายมีชีวิต It not only needs to capture the static texture of the iris but also can judge whether it is a real person by detecting the living body characteristics of the iris (such as the pupillary contraction response)แม้แต่ภาพไอริสความละเอียดสูงสุดที่ผลิตโดย AI ก็ไม่สามารถจําลองปฏิกิริยาทางกายภาพของร่างกายที่มีชีวิตได้ในสาขาที่มีความต้องการสูงต่อความปลอดภัยของการตรวจสอบตัวตน เช่น การผลิตการจําแนกสายจมูกตาเป็น "มาตรฐานความปลอดภัย" สําหรับการตรวจสอบตัวตน เนื่องจากลักษณะ "ไม่สามารถปลอมแปลง" นี้
กระบวนการสืบสวน: ติดตามร่องรอยอาชญากรรมที่อยู่เบื้องหลัง "หน้ากากดิจิตอล"
หลังจากได้รับรายงานตํารวจไซเบอร์รวดเร็วตั้งหน่วยปฏิบัติการพิเศษ และค่อยๆเปิดเผยความจริงของอาชญากรรม AI การแลกเปลี่ยนใบหน้า.
1. การติดตามทางเทคนิค: การล็อคร่องรอยการดําเนินงานของ AI Face-Swap
โดยการติดตามบันทึกการเข้าบัญชี หน่วยพิเศษพบว่า IP ที่ผิดปกติมาจากที่อื่นและวิดีโอการตรวจสอบการจําเพาะหน้า ระหว่างการเข้าระบบ มีลักษณะการสังเคราะห์ AI ที่ชัดเจน การเปลี่ยนแสงและเงาบนใบหน้าของคนและการสะท้อนในตาไม่ได้สอดคล้องกับลักษณะทางกายภาพของคนจริงตํารวจตัดสินว่า การขโมยบัญชี ไม่ใช่การรั่วไหลรหัสผ่านง่ายๆ แต่เกี่ยวข้องกับการแลกเปลี่ยนหน้าของอาชีพ AI, และได้เริ่มการติดตามอย่างลึกซึ้งของ IP และบัญชีเครือข่ายที่เกี่ยวข้อง
2การสลายแก๊งอาชญากรรมด้วยการแบ่งงานอย่างชัดเจน
หลังจากการค้นคว้าและเฝ้าระวังหลายวัน หน่วยพิเศษได้ล็อคที่หลุมอาชญากรรมที่ตั้งอยู่ในที่อื่น และส่งเจ้าหน้าที่ตํารวจไปจับกุมตํารวจได้ยึดซอฟต์แวร์เปลี่ยนใบหน้า AI จํานวนมาก, เติมวิดีโอที่เปลี่ยนใบหน้า รวมถึงบันทึกการแชท และบันทึกการซื้อขาย ที่บันทึกความต้องการ "การเปลี่ยนใบหน้า" หลายร้อยราย
เมื่อเผชิญหน้ากับหลักฐานที่ไม่อาจปฏิเสธได้ ผู้ต้องสงสัยอาชญากรรมที่เริ่มต้นพยายามที่จะพูดคุยกันโดยบอกว่า "เรากําลังทําการออกแบบกราฟฟิก" ในที่สุดก็สารภาพความจริงอาชญากรรม:บางสมาชิกของแก๊งมีหน้าที่ในการดําเนินการอย่างผิดกฎหมาย ความต้องการการตรวจสอบ, บางส่วนเชี่ยวชาญในการใช้เทคโนโลยี AI-face-swap เพื่อเลี่ยงระบบตรวจสอบ และอีกบางส่วนก็รับผิดชอบในการกระจายเงินที่ได้รับโดยผิดกฎหมายกลุ่มนี้ได้ทําการบุกรุกเข้าบัญชีออนไลน์ของบริษัทกว่า 12 แห่ง.
3ความรับผิดชอบทางกฎหมาย การกําหนดเส้นแดงสําหรับการนําเทคโนโลยีมาใช้
ปัจจุบันนี้ สมาชิกของแก๊งอาชญากรรมทั้งหมด ได้รับมาตรการบังคับอาชญากรรม ตามกฎหมาย และคดีนี้กําลังถูกสืบสวนต่อไปเจ้าหน้าที่ตํารวจที่จัดการคดีได้เน้น: "เทคโนโลยี AI แลกเปลี่ยนใบหน้าเองก็ไม่ผิดกฎหมายแต่การใช้มันเพื่อการบุกรุกผิดกฎหมายในระบบข้อมูลคอมพิวเตอร์ และการทุจริตกับข้อมูลของบริษัท หรือข้อมูลส่วนตัว จะต้องถูกลงโทษอย่างหนักตามกฎหมายในขณะเดียวกัน กรณีนี้ยังเตือนผู้ประกอบการว่า การตรวจสอบการจําหน่ายใบหน้าแบบเดียวไม่สามารถตอบสนองความต้องการความปลอดภัยได้อีกต่อไปและการปรับปรุงเทคโนโลยีการตรวจสอบตัวตนที่น่าเชื่อถือมากขึ้น."
การป้องกันหลายมิติ: การรับรู้สายดวงจรดวงสร้าง "อุปสรรคความปลอดภัย" สําหรับการตรวจสอบตัวตน
วิกฤตความปลอดภัยที่เกิดจากการเปลี่ยนใบหน้าของ AI ทําให้บริษัทและแพลตฟอร์มตระหนักถึงความเร่งด่วนในการปรับปรุงเทคโนโลยีการตรวจสอบตัวตนรวมไปถึงคําแนะนําของตํารวจไซเบอร์ และข้อดีทางเทคนิคของการจําหน่ายสายจร้า, เส้นทางความมั่นคงที่แข็งแกร่งขึ้นสามารถสร้างขึ้นจากสามด้าน: เทคโนโลยี, การบริหาร, และความรู้
1. ด้านแพลตฟอร์ม: การใช้การจําหน่ายสายจรดวง เพื่อแก้ไข "ข้อขาดทุน" ของการตรวจสอบ
แพลตฟอร์มอินเตอร์เน็ตหลัก ๆ ควรยกเลิกรูปแบบการตรวจสอบการจําแนกใบหน้าแบบเดียวในเร็วที่สุด และนําเทคโนโลยีชีวภาพที่ปลอดภัยกว่า เช่น การจําแนกสายตา Iris recognition can not only seamlessly integrate with existing access control and account systems but also greatly improve the system's anti-attack capability through a multimodal verification method of "iris + face + dynamic verification codeตัวอย่างเช่น ในลิงค์สําคัญ เช่น การยืนยันตัวแทนทางกฎหมายขององค์กร และการเข้าระบบบัญชีหลัก การจําหน่ายจิ้มจิ้มสามารถใช้เป็นลิงค์การตรวจสอบสุดท้ายถึงแม้ว่า AI การแลกเปลี่ยนใบหน้า จะหลอกลวงการจดจําใบหน้า, มันไม่สามารถบุกรุกผ่านเส้นความปลอดภัยของการจําหน่ายสายจมูก
2. ด้านบริษัท: ปรับปรุงการจําแนกสายตาเพื่อปกป้องข้อมูลหลัก
บริษัท โดยเฉพาะบริษัทในอุตสาหกรรม เช่น อินเตอร์เน็ต การเงิน และการผลิต จําเป็นต้องนําการจําแนกสายจมูกสายจมูกไปใช้ในการตรวจสอบตัวตนของระบบหลักรวบรวมข้อมูลไอริสเมื่อพนักงานถูกจ้างและผูกมันกับอนุญาตการทํางานของระบบภายในองค์กรและบัญชีออนไลน์; ในกรณีสําคัญ เช่น การปรับปรุงข้อมูลผู้แทนทางกฎหมายของบริษัท และการดําเนินธุรกิจกองทุนจํานวนมากการตรวจสอบการจําแนกสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดสายจรดวงนอกจากนี้ องค์กรสามารถใช้ระบบการจําหน่ายสายจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจรดวงจร
3ด้านส่วนบุคคล: ป้องกันการรั่วไหลของความเป็นส่วนตัว และหลีกเลี่ยง "อุปสรรคหน้า"
ผู้ประชาชนควรเพิ่มสติในการคุ้มครองความเป็นส่วนตัว ไม่ต้องโพสต์รูปหน้าชัดเจนหรือวีดีโอแบบไดนามิกบนแพลตฟอร์มสังคมสาธารณะและป้องกันข้อมูลใบหน้าจากการถูกขโมยไปโดยอาชญากรเพื่อ AI แลกเปลี่ยนใบหน้า; เมื่อดําเนินการที่สําคัญ เช่น การเข้าบัญชีและการซื้อขายเงิน, พยายามเลือกแพลตฟอร์มที่รองรับการจําหน่ายสายจร้า,หรือเปิดให้ใช้วิธีการตรวจสอบหลายวิธี เช่น "รหัสผ่าน + รหัสตรวจสอบ SMS + การจําลองชีวภาพ"เมื่อการกระทําที่ผิดปกติของบัญชี หรือการปรับเปลี่ยนข้อมูลถูกพบ ติดถอนบัญชีทันที และโทรหาตํารวจ เพื่อหลีกเลี่ยงการสูญเสีย
4ด้านเทคโนโลยี: การยึดถือแนวทางทางกฎหมายและการปล่อยให้เทคโนโลยีมีประโยชน์ต่อสังคม
ผู้เชี่ยวชาญที่เรียนรู้เทคโนโลยี เช่น AI และชีวภาพต้องปฏิบัติตามเส้นแดงตามกฎหมายอย่างเคร่งครัด และไม่ใช้เทคโนโลยีเพื่อจุดประสงค์ที่ผิดกฎหมายเทคโนโลยีบุคลากร R & D ควรปรับปรุงเทคโนโลยีการจําแนกสายจมูกอย่างต่อเนื่อง, ลดค่าใช้จ่ายในการใช้อุปกรณ์ เพื่อให้วิธีการตรวจสอบที่ปลอดภัยนี้สามารถยอมรับและนําไปใช้โดยบริษัทขนาดเล็กและกลางมากขึ้นและทําความเข้าใจความตั้งใจเดิมของ "เทคโนโลยีป้องกันความปลอดภัย."
วิสัยทัศน์อนาคต: การจําหน่ายสายจร้า นํา "การปฏิวัติความปลอดภัย" ในการตรวจสอบตัวตน
ด้วยการพัฒนาเทคโนโลยี AI อย่างต่อเนื่อง "การต่อสู้ทางการโจมตีและการป้องกัน" ของการตรวจสอบตัวตนยังคงจะเพิ่มขึ้นจากกรณีการแลกเปลี่ยนใบหน้าด้วย AI นี้ เราเห็นได้เลยว่ายุคที่พึ่งพากับการจําหน่ายใบหน้าเท่านั้น, และเทคโนโลยีชีวภาพที่ปลอดภัยกว่า เช่น การจําแนกสายจมูกตา จะกลายเป็นแนวโน้มหลักในการตรวจสอบตัวตนในอนาคต
ในอนาคต เทคโนโลยีการจําหน่ายสายจร้า จะเข้ากับอินเตอร์เน็ตของสิ่งของ และอินเตอร์เน็ตอุตสาหกรรมขยายจากการจัดการบัญชีองค์กร ไปยังกรณีอื่น ๆ เช่น การผลิตที่ฉลาด, การเทรนเมนต์ทางการเงิน, และความมั่นคงของประชาชน. ตัวอย่างเช่นในด้านการเงิน, การจําแนกสายจมูกตาสามารถใช้ในการตรวจสอบตัวตนในการเปิดบัญชีทางไกลและการโอนเงินจํานวนมาก;ในสาขาผลิตแบบฉลาดในขณะเดียวกัน, ด้วยการทบทวนของเทคโนโลยี, อุปกรณ์การจําแนกสายจรดตาจะขนาดเล็กราคาต่ํากว่า, และเร็วขึ้นในการตรวจสอบ ความเร็ว, ทําให้เกิดการรวมกันจริงของความปลอดภัยและความสะดวก
ในยุคดิจิทัล การตรวจสอบตัวตนเป็น "ประตูแรก" เพื่อปกป้องความปลอดภัยของข้อมูลการเกิดขึ้นของกรณีการแลกเปลี่ยนใบหน้า AI ไม่ใช่เพียงแค่เตือนความปลอดภัย แต่ยังเป็นโอกาสในการส่งเสริมการปรับปรุงเทคโนโลยีการตรวจสอบตัวตน. Only by actively embracing safer technologies such as iris recognition can we truly build a solid line of defense for digital security in the wave of technological development and leave "digital masks" with nowhere to hide.
