隨著人工智慧的普及,生物識別技術也成為了當前比較流行的一種新興技術。作為一項安全技術,也是本世紀最有發展潛力的技術之一,生物識別技術將資訊科技與生物技術相結合,具有巨大的市場發展潛力。對此,比爾·蓋茨曾預言:“以人類生物特徵——指紋、語音、面像等方式進行驗證的生物識別技術在今後數年內將成為IT產業最為重要的技術革命”。
至於傳統的身份鑑別技術,像個人識別碼、密碼或者電子卡證件等等,在現代生活中,總被認為是存在很大風險的。比如,個人識別碼或者密碼容易被盜,而電子卡證件容易被偽造。在這種情況下,似乎生物識別技術就成了密碼時代的終結者,然而事情遠沒有這麼簡單。
首先,讓小智君猜猜看,你慣用的密碼是什麼呢?是不是“123456”、“123456789”、“qwerty”、“password”、“123456a”、“qwe123”、“zxcvbnm”...其中的一個呢?如果有被小智君猜中的,那你就需要馬上更換密碼了。
事實上,小智君的猜測也不是空穴來分,它們是根據近期被一家研究機構披露的關於世界上最常見的使用密碼而來。不管是銀行卡、社交網站、手機登陸還是電子郵箱等,生活中我們需要用到密碼的地方很多。而為了不混淆或者忘記不同登陸地點的密碼,通常情況下,我們會使用自己最熟悉最的數字加字母的組合作為自己的通用密碼。
不可否認,單一的長期使用的密碼會給自身的財產帶來危機,這也是安全研究人員鼓勵大家經常更換密碼,且儘量為不同裝置設定不同密碼的原因。然而有人會說,密碼設多了容易忘記,那怎麼辦呢?就是在這種情況下,生物識別技術應運而生。
何為生物識別技術
專業地說,生物識別技術是將計算機與光學、聲學、生物系統感測器以及生物統計學原理等高科技手段進行密切結合,再利用人體固有的特性來進行個人身份的鑑證,像指紋識別、人臉識別、虹膜識別等均屬於生物識別技術的應用。
生活中,以“客戶至上”為服務宗旨的公司似乎每天都在尋求改善消費者的體驗。與之伴隨的便是提高促進客戶體驗的創新技術,比如幫助客戶記住一些資訊等,這在一定程度上需要增強客戶的賬號安全性。
與此同時,隨著不安因子(駭客)的爆發,越來越多的企業意識到,消費者對其單一的PIN、密碼等安全問題感到不安。這也促使企業們紛紛投身於生物識別技術的部署,希望藉此來取代傳統的密碼形式,為客戶帶來更簡單、更安全的解決方案。
生物識別技術如何改變客戶體驗
與單詞和數字組合相比,生物識別技術允許客戶在不必記住複雜的PIN或密碼的情況下進行自我驗證。同時,在不太可能發生的洩露事件中,生物識別技術會將其影響只限制在一個帳戶中。
可以這樣說,這項技術非常強大,可以在各種平臺上使用,包括聯絡中心,移動應用程式或者線上應用等。在一定程度上,這種多渠道適應能力可以降低客戶的挫敗感,同時徹底改變客戶體驗,提高安全性並減少欺詐行為。其中,語音生物識別技術的使用尤其廣泛。
在中國,有研究報告顯示,預計到2021年,中國生物識別行業的市場規模將突破340億元。在今年5月,中國第一家廣泛採用自由語音聲紋認證技術的銀行出現了了,它就是花旗銀行。根據花旗銀行的官方說法,他們將鼓勵客戶使用語音作為自己的密碼。此外,截至目前,其在亞太地區已有超過448萬客戶使用了這項服務。
國外方面,澳大利亞稅務局(ATO)使用了Nuance公司的多渠道語音生物識別技術來解決客戶訪問帳戶資訊的問題。據瞭解,該解決方案為客戶提供了透過移動應用程式以及呼叫中心的線上服務使用語音生物識別身份驗證的選項。基於這項技術,客戶不需要在與代理商合作時為安全問題擔憂,或者手動輸入複雜的使用者名稱和密碼來證明自己的身份。
根據一些安全研究人員的說法,語音生物識別技術不僅對改善客戶體驗非常有用,而且還提高了安全性,畢竟先進的演算法可分析100多種語音特徵,可使用呼叫者的語音驗證其身份並防範駭客攻擊。
實際上不管是聲音、指紋還是虹膜等,每個人均有自己的特徵,因此他們具有更強的能力來保證替換下密碼與PIN後的安全問題。就澳大利亞稅務局而言,這種增加的安全級別有助於保護公民的稅務和個人資訊。
生物識別將終結密碼時代?
雖然生物識別技術對提高安全性非常有用,但其變革性的好處不止於此。由於無需記憶繁瑣的密碼,生物識別技術可以顯著改善客戶體驗。隨著企業開始認識到基於知識的身份驗證所帶來的安全風險和糟糕的使用者體驗,多模式生物識別和驗證將會被應用。
儘管如此,事情還是沒這麼簡單的。早在2014年,德國駭客Jan "Starbug" Krissler就透過不同人的手的高解析度照片演示了指紋是如何被偽造的,進而強調了該技術存在的潛在漏洞。
無獨有偶,在蘋果iPhone 5s釋出後的24小時之內,Stargbug立馬登上了熱搜,因為他成功“欺騙”了蘋果的TouchID感測器,解鎖了該款手機。據瞭解,他是透過螢幕上存在的汙點,提取了指紋,進而解鎖了手機。
不只是指紋識別,其實語音識別也存在一定的風險。比如,有不法分子或者駭客會有意識的記錄受害者的聲音,然後以此來躲開認證的控制。或許,不久之後我們還會看到一個人的臉被“逆向工程”(reverse-engineered;一種演算法,只需要一些2D的影像即可完成),然後在3D印表機的幫助下,騙子們就可以帶著受害者的面具四處走動,甚至從ATM機中取走數千美元。
在小智君看來,也不是所有的生物識別技術的缺陷都是由外部來源發現的,與其他技術相似,隨著技術的採用越來越多,越來越廣泛,本質上的缺點就會變得清晰起來。舉個例子,儘管在匹配準確性方面的會有所提高,但是誤報仍會困擾著其實現,這是在開發、配置以及部署技術過程中很難去避免的。
比如,在上週舉辦的倫敦議會聽證會上,大都會警察局局長Cressida Dick透露出,本地警察區域性署的人臉識別系統的效果驚人——準確率達2%!換句話說,在一次識別中,98%的嫌疑犯都為誤判。大概英國人臉識別系統是患上了臉盲症吧。
但也正是在警界出現的這種誤判,敦促我們要停下來思考。也許,這項技術最大的缺陷在於生物識別的細節是靜態的。如果密碼被盜,還有修改的機會,但是當一個飽含資訊的資料庫被破壞的時候,個人的指紋、虹膜或者其他面部特徵是不能再被替換的。
因此,儘管生物識別技術是一項令人興奮的新技術,但它的使用必須以一種冷靜的、有計劃和戰略性的方式實施。比如,驗證身份時,生物識別技術至少要使用其中兩項;當幫助3警察追查犯罪嫌疑人時,必須要經過人類分析師來確認結果,而且,更重要的是,所有的生物識別資料必須做好儲存。
另外,安全儲存的問題也應該有考慮的必要,這都是基於對隱私的真正擔憂,以及生物識別技術是否能消除使用者對隱私安全的擔憂。
文 | 人工智慧觀察