方案中心 | 可信AI突破如何保证生物识别中的AI安全可靠

人工智能经过了以知识驱动，到以数据驱动，到现在的以安全可控为核心的六十余年发展历程。自2015年以来，蚂蚁集团不断在AI的安全可信方向上深耕，把以可信AI为基础的IMAGE风控体系作为抵御数字时代风险的核心能力。刷脸、指纹等生物识别技术正在蓬勃发展，而生物识别的应用离不开深度学习AI的爆发式发展，如何保证生物识别中的AI安全可靠，是社会持续关注的焦点问题。

在2022年11月3日至11月5日的云栖大会上，蚂蚁安全实验室旗下专攻终端设备生物核身安全性的天玑实验室参与了大会活动，并由李哲主任在现场做了介绍，分享了可信AI技术的最新实践——“基于智能对抗的生物识别全链路安全可信检测技术”。

随着智能终端的普及与人工智能技术在众多领域的多点应用，生物特征识别已成为移动设备的标配。但生物识别技术涉及计算机科学、光学与声学、生物科学、安全技术及人工智能技术等众多创新技术，其终端设备应用又涉及底层硬件、芯片、传感器到操作系统、应用层、云端复核等多个链路环节，产业链上包含技术厂商、芯片厂商、设备厂商和应用厂商等各类生态，对技术领先性及安全性要求较高。为了提升生物识别技术的安全水位，近年来国家和相关企业联盟推出了一系列安全标准，例如《信息技术移动设备生物特征识别》国家标准，IIFAA（互联网金融身份认证联盟）发起的《IIFAA本地免密技术规范》等。

更进一步，要确保一个生物识别系统满足相关安全标准，则需要利用到安全检测技术。蚂蚁安全天玑实验室从2016年开始投入生物识别安全检测的技术研发，已经获得超50项国际专利，主导制定六项国际与国内生物识别相关标准，并在2020年开始与谷歌开展针对智能设备的生物安全检测，成为谷歌全球唯一官方合作的“Android生物识别安全检测”实验室，面向智能设备的产业链厂商提供高精度生物安全检测认证能力。天玑实验室自研的这一套智能终端设备“生物安全检测认证体系”，基于多年的行业检测实践，走过了三代技术演变和体系创新。

如上图所示，1.0手工测试时代主要依赖人工经验和人工测试手段进行测试，但成本高，无法做到大规模测试，也无法得到具有统计意义的量化结果。2.0自动化测试时代依托计算机视觉算法+机械臂自动化控制技术，蚂蚁安全天玑实验室在2020年发布的“全自动生物安全评测系统”，实现毫米级的测试精度，并且测试过程0人工干预，可以做到测试结果可量化，测试过程可复现。迈入3.0智能对抗检测时代，蚂蚁安全实验室提出了基于智能对抗的生物安全检测技术，从“防伪全面性、模型鲁棒性、链路安全性、隐私合规性”的四个方面提供检测能力。

未来，蚂蚁安全实验室会持续在生物识别安全检测上加大投入。首先是从对抗检测到对抗攻防。当下我们绝大多数的检测结果是一份可量化的检测报告，而这个并不能直接有效地提升安全水位。如何充分利用强人工智能，采用智能对抗、强化学习等技术，让检测方能够像人一样思考，同时被检测方也能够在实时对抗的过程中不断进化，以攻促防，才是我们做这个事情的根本目的。其次是检测设备强化学习，从功能测评转向系统测评。我们不仅需要一个校验功能，还需要包括生物特征模板留存和更新策略、多因子认证机制、风险决策引擎等。如何结合智能对抗技术，找到不同环节和模块的漏洞，评估系统性风险，是值得探索的方向。最后是生物识别安全中的社会责任。对于老年、残障等特殊人群，生物识别方式的安全性体现有所不同。例如视障群体面临的密码偷窥，非配合刷脸等风险。

往期推荐

成员动态 | 最新资讯速看！

方案中心 | 浅析电力巡检机器人

AI人才 | 上海人工智能产业人才发展现状

问卷调查 | 企业融资需求调研精准开展融资对接

本文来自微信公众号“上海市人工智能行业协会”（ID：saia2021）。大作社经授权转载，该文观点仅代表作者本人，大作社平台仅提供信息存储空间服务。