全國政協委員肖新光接受《環球時報》專訪：為生物識別創造安全環境

【環球時報報導 記者 郭媛丹】當前AI技術發展如火如荼，在為人類生活提供便利之際，對安全會帶來哪些隱患或挑戰？對此，全國政協委員、安天科技集團董事長肖新光3月1日在接受《環球時報》記者專訪時表示，基於生物識別的中間人攻擊已經開始出現，「我個人基本上不會在外部場景中進行人臉識別支付等」。

環球時報：從去年ChatGPT到今年Sora，AI技術在提供便利之際，對安全帶來哪些挑戰？

肖新光：網絡空間威脅對抗是攻防雙方的人機系統對抗，AI帶來的直接威脅包括深度偽造、高度針對性的社會工程話術生成，會導致認知對抗快速升級。一方面，在威脅行為體對人機系統的攻擊中，從過去的以「機」為主要作用點，更大比例轉化為直接對「人」的認知欺騙和干擾；另一方面，在針對信息系統的網絡攻擊中，AI對攻擊者的情報分析、攻擊工具生成、攻擊戰術路徑的選擇方面都有極強的賦能能力，增大防禦的難度和成本。

環球時報：一些不法分子將深度偽造技術用於欺詐，作為網絡安全專家，您平時是怎麼做的？

肖新光：我個人基本上不會在外部場景中進行人臉識別支付等，當然這可能只是出於一種「職業習慣」而已。需要警惕的是，基於生物識別的中間人攻擊已經開始出現。

我一直在呼籲「要非常審慎地使用生物識別驗證的技術」。生物識別是人體自身特徵，不會出現身份憑證忘記攜帶等問題，有其便利性，但關鍵缺陷在於這是不可廢止、無法替換的安全憑證，一旦憑證信息失竊，就不可替換和再生。互聯網平台廠商對人臉識別生物識別技術的廣泛採用，並非單純出於便利性和安全性的考慮，而是帶有強烈的商業目的。為應對這種風險，在生物識別的脆弱性和漏洞方面，我們也取得了一定的研究成果。同時也建議，生物識別應用於具有高物理安全性保障的特定場景中，而在大規模公開互聯網的民用場景中則應儘量避免使用生物識別。需要直面的是，大規模生物特徵識別（特別是人臉識別）已在以手機為代表的基礎消費產品中被廣泛實施，並已被廣大用戶和網民所接受和習慣。因此我們當前重心應該轉入風險治理領域。

環球時報：您認為我們在日常生活中應該如何規避刷臉帶來的風險？

肖新光：人們想防範被深度偽造，其實已很睏難，單純依靠個人安全意識是不行的。當前深度偽造攻擊已經處在「防不勝防」的狀態中，依託一張圖片、一段語音就能生成與本人相似的影片。特別是對於公眾人物，由於在互聯網上有更多可獲取的照片、影片、聲音等語料，更容易生成有極高擬真度的影片。當然，這個和生物識別並不完全是一個問題，生物識別技術中還有實體和活體檢測、運行環境安全等機制作為輔助，並不是簡單用屏幕甚至照片對攝像頭就能繞過的。

環球時報：日常生活中我們不可避免需要刷臉驗證，那麼這些數據是否能確保安全？

肖新光：人臉識別在支付場景應用廣泛，而且還有其他關聯信息，比如在金融窗口等場景的工作流程中，圖像識別往往和現場人像留存相結合，這些信息如果管理不當，就會成為具有強對象指向性的數據資源。因此所有涉及隱私、認證、支付的中間環節和雲平台，都要做好安全防護。此外，我們要強化公共安全治理，並對常用刷臉環境提出更高安全要求。例如手機是最常見的刷臉設備和入口，要對手機端驗證的安全設計提出更高要求，除了對環境安全、活體檢測、場景安全分析等現有能力進一步提升外，還需要應對基於3D打印、頭套變裝、裸眼3D等結合了物理空間特點的攻擊；我們還需要強化手機和其他驗證設備的系統安全能力，降低攻擊者侵入到環境中，通過植入木馬等方式，劫持手機驗證接口、竊取驗證數據的可能性；同時，也必須做好雲端的憑證管理中心以及認證與支付接口的安全保障，對於依託生物識別進行業務和人員出入管控的場景，則要做好認證設備和數據，配套的物理安全保障和配套網絡安全工作。