《白皮书》:公共服务中人脸安全解决方案

简介: 为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就金融行业存在人脸安全风险进行了详细分析,并对在公共服务领域人脸安全的安全防护提出具体建议。

为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。《白皮书》就金融行业存在人脸安全风险进行了详细分析,并对在公共服务领域人脸安全的安全防护提出具体建议。

储户存款被盗走背后的人脸安全风险

由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法,进而引发盗窃、诈骗、侵入住宅等犯罪,危及被害人的数据安全、财产安全乃至人身安全。

《人脸识别安全白皮书》显示,今年7月分,两大银行爆出的人脸识别系统漏洞,多名储户的数百万存款被异地“刷脸”盗取。分析发现,该类风险是“人脸识别系统不安全”造成。

image.png

人脸识别系统不安全,就是黑灰产破解人脸识别应用或安全保护,篡改验证流程、通讯信息,劫持访问对象、修改软件进程,将后台或前端的真数据替换为假数据,以实现虚假人脸信息的通过。主要破解系统代码、劫持摄像头、篡改传输报文进行破坏。

破解系统代码:破解人脸识别系统代码、人脸识别应用的代码,篡改人脸识别代码的逻辑,或者注入攻击脚本,改变其执行流程,人脸识别系统按照攻击者设定的路径进行访问、反馈。

劫持摄像头:通过入侵人脸识别设备,或在设备上植入后门,通过刷入特定的程序来劫持摄像头、劫持人脸识别App或应用,绕过人脸的核验。

篡改传输报文:通过破解入侵人脸识别系统或设备,劫持人脸识别系统与服务器之间的报文信息,对人脸信息进行篡改,或者将真实信息替换为虚假信息。

公共服务中的人脸安全隐患

疫情常态化下,通过人脸识别或健康码识别,完成核验身份信息、人像的比对,查验健康码、核酸检测时效、行程以及体温等多项防疫信息数据,同时与智能通道闸机、门禁联动管控。绿码通行、红黄码及信息异常报警,这种无人值守、非接触式的智能设施,实现体温、健康防疫信息快速检测的同时,有效提高卡口管理工作效率,避免人员聚集,为织密筑牢疫情防控智慧网,持续做好防疫卡点提供重要支撑。

假如,不法分子通过破解篡改人脸识别系统验证流程、信息、数据等,将后台或前端的真数据替换为假数据,或者替换为虚假核酸数据、虚假的行程记录,直接导致无法正常通过,不仅影响出行,更直接影响商业活动。

如果不能够有效保障人脸识别系统安全,如下场景可能随时出现:某公司的负责人张三,去商务酒店参加一个重要的合作签约。竞争对手为了阻止张三签约,破解了酒店大门的电子哨兵人脸识别应用。张三“刷脸”入门时,电子哨兵出现了虚假的健康码信息。张三不但被拒绝进入会议现场,更引发合作伙伴误会,预定的签约也直接作废,给公司带来巨大损失。

专为人脸识别定制的安全解决方案

《人脸识别安全白皮书》展示了专业人脸识别系统安全的解决方案——顶象业务安全感知防御平台。该平台具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、覆盖多平台、开放数据接入、主动防御机制、支持防御策略和处置自定义和全流程防控等特点,已为保险、银行、出行、互联网等多家单位提供人脸识别系统安全保障。

顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。它具有威胁可视化、威胁可追溯、设备关联分析、多账户管理、跨平台支持、主动防御、开放数据接入、防御自定义和全流程防控等特点。

顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。

相关文章
|
人工智能 自然语言处理 算法
阿里云智能客服知识运营白皮书
        阿里云智能客服知识运营白皮书的撰写,是协调包括算法工程师、开发工程师、产品设计师、AIT 人工智能训练师人员等多角色,将技术理论基础和实际实践经验进行结合,形成业内首部智能客服知识运营白皮书。白皮书以阿里云智能客服系统为应用标的,面向智能客服中的知识定义、知识应用、知识梳理方法三大环节进行描述和说明,希望为智能客服领域的知识应用提供具备指导性意义的方法论。一直以来,智能客服领域的知
545 1
阿里云智能客服知识运营白皮书
|
16天前
|
人工智能 自然语言处理 算法
企业内训|AI/大模型/智能体的测评/评估技术-某电信运营商互联网研发中心
本课程是TsingtaoAI专为某电信运营商的互联网研发中心的AI算法工程师设计,已于近日在广州对客户团队完成交付。课程聚焦AI算法工程师在AI、大模型和智能体的测评/评估技术中的关键能力建设,深入探讨如何基于当前先进的AI、大模型与智能体技术,构建符合实际场景需求的科学测评体系。课程内容涵盖大模型及智能体的基础理论、测评集构建、评分标准、自动化与人工测评方法,以及特定垂直场景下的测评实战等方面。
73 4
|
4月前
|
机器学习/深度学习 算法 大数据
云上智能风控:重塑金融风险管理的新篇章
随着金融科技的快速发展,监管机构对金融机构的监管要求也在不断提高。云上智能风控系统需要符合相关监管政策和法规的要求
|
人工智能 安全 算法
智慧校园-建设篇——开放视觉AI场景解决方案
智慧校园建设是现阶段高校研究的重点方向。通过如今科技发展,将科学技术、先进设备更好的融合到校园各项工作的开展以及校园安全的保障,对校园来说是至关重要的。 作者将从校园安全建设、校园文化生活两个方向,挖掘开放视觉API在智慧校园中的更多应用。
|
人工智能 监控 安全
智慧园区方案:AI 与视频融合技术如何助力园区监管智能化升级
随着科技的不断发展,人工智能(AI)技术正在各个领域迅速应用和推广。其中,智慧园区是一个重要的应用场景,它通过 AI 技术的支持,实现了园区的智能化管理和高效运营。
459 0
|
人工智能 城市大脑
阿里云产品体系分为6大分类——人工智能——分为10种模块——城市大脑开放平台
阿里云产品体系分为6大分类——人工智能——分为10种模块——城市大脑开放平台自制脑图
322 1
|
机器学习/深度学习 人工智能 安全
WAIC金融科技与数据要素论坛:业界大咖共论隐私计算助力金融数据治理
WAIC金融科技与数据要素论坛:业界大咖共论隐私计算助力金融数据治理
227 0
|
存储 机器学习/深度学习 运维
苏宁基于 AI 和图技术的智能监控体系的建设
苏宁通过 CMDB、调用链等数据构建软硬件知识图谱,在此基础上通过历史告警数据构建告警知识图谱,并最终应用知识图谱进行告警收敛和根因定位。本文主要包括运维知识图谱构建、知识图谱存储、告警收敛及根因定位等内容。
272 0
《金融智能解决方案 ——金融大脑,更懂“你”的金融》电子版地址
金融智能解决方案 ——金融大脑,更懂“你”的金融
83 0
《金融智能解决方案 ——金融大脑,更懂“你”的金融》电子版地址
|
人工智能 监控 Cloud Native
宜泊科技与阿里云联合打造基于云原生架构的停车系统解决方案,加速智慧停车产业数字化发展
近日,宜泊信息科技有限公司与阿里云联合发布基于云原生架构的智能停车系统解决方案,为停车场的管理者和使用者提供平台化的运营服务,围绕“智慧停车场景”与“云原生技术”的深度融合,为广大车主提供更加智慧、高效的出行服务。
1814 5
宜泊科技与阿里云联合打造基于云原生架构的停车系统解决方案,加速智慧停车产业数字化发展
下一篇
无影云桌面