今日頭條
官方微信
官方抖音
資訊頻道1月18日,國家工業信息安全發展研究中心AI國檢中心發布《人臉識別系統安全評測研究報告》。《報告》顯示,騰訊云、京東科技、商湯科技、曠視科技、海康威視、的盧深視成為首批通過人臉識別系統安全測評的企業。
近年來,作為人工智能領域最具商業價值的技術方向,人臉識別在安防、金融、交通、教育等領域實現廣泛應用,但在技術和應用層面仍存在安全挑戰,漏洞攻擊、數據泄露、技術濫用等問題屢屢成為社會焦點。因此,作為人工智能領域國家級檢測機構,AI國檢中心就人臉識別系統安全啟動測評工作,對市場主流人臉識別產品實施監督檢驗,規范人臉識別產業健康發展。
據悉,這是首個人臉識別系統安全能力的國家檢測與評估,依據《信息技術生物特征識別人臉識別系統技術要求》《信息安全技術人臉比對模型安全技術規范》等現行和在研的有關國家和行業標準,通過呈現攻擊、注入攻擊等技術手段對人臉識別產品和服務進行全方位的測試,有效評估人臉識別安全風險。
“人臉識別系統安全風險主要涵蓋算法安全、數據安全和應用軟件安全等維度。”國家工信安全中心人工智能所副所長劉永東介紹,本次測評對人臉識別系統的安全風險提供明確測試方法,包括算法層面的抗惡意攻擊檢測,軟件層面的靜態代碼安全測試、注入攻擊測試和程序數據掃描等。
“測試過程中我們發現諸多問題。首先,對人臉識別身份認證系統的安全評估,不能采用同一尺度衡量。不同場景對技術安全性判定規則應加以區分。”國家工業信息安全發展研究中心人工智能所圖像檢測室負責人朱倩倩說,以門禁通行和金融支付為例,門禁閘機注重通行效率,對安全性要求相對較低,金融支付則非常高。從應用角度而言,沒有百分之百安全的技術,所以高風險場景應采用多重身份認證方式。此外,由于人臉識別技術采用深度學習結合大數據訓練模式,受呈現攻擊測試樣本量數據限制,檢測不能完全覆蓋各種不安全情況,建議采用與人臉識別相匹配的數據庫規模測試,結合呈現攻擊測試的方式,綜合判定人臉識別系統安全性。
朱倩倩介紹,針對上述問題,AI國檢中心將研究應用場景安全等級,按照不同場景、不同功能、不同應用階段劃分人臉識別安全等級,研制技術和應用安全測評標準。持續提高檢測水平,研究測試樣本差異,為企業提供高水準測試服務,幫助企業找到安全問題,提出改進及優化建議。
目前,對人臉識別技術的規范和管理早已成為全球關注的重點。美國、歐盟相繼推出《人臉識別和生物特征識別技術禁令法案》《通用數據保護條例》等監管政策,同時主導多項人臉識別國際標準。我國則提出發展與安全并重的理念,多措并舉推進人臉安全應用,逐步牽頭引領部分標準制訂,在公安和金融等領域先行構建規范。本次測評工作為進一步完善人臉識別標準體系、推動產業規范發展提供有力支撐,通過測評的企業也將參與后續的標準編制工作。
人臉識別具有高度的社會屬性,應在法治框架下開展協同治理。如何貫徹落實政策法規要求?北京瑞萊智慧科技有限公司高級副總裁朱萌認為,技術廠商可聯手律師事務所,針對數字經濟時代新場景下監管機構的合規要求,對內健全技術合規體系建設,對外輸出應用合規咨詢服務,比如培育數據安全咨詢、數據保護設計與數據安全管理等服務,從技術和業務流程角度提供完整安全保障解決方案。
來源:經濟日報
北京市公安局海淀分局備案號:11010802023656號