全国政协委员肖新光接受《环球时报》专访：为生物识别创造安全环境

【环球时报报道 记者 郭媛丹】当前AI技术发展如火如荼，在为人类生活提供便利之际，对安全会带来哪些隐患或挑战？对此，全国政协委员、安天科技集团董事长肖新光3月1日在接受《环球时报》记者专访时表示，基于生物识别的中间人攻击已经开始出现，“我个人基本上不会在外部场景中进行人脸识别支付等”。

环球时报：从去年ChatGPT到今年Sora，AI技术在提供便利之际，对安全带来哪些挑战？

肖新光：网络空间威胁对抗是攻防双方的人机系统对抗，AI带来的直接威胁包括深度伪造、高度针对性的社会工程话术生成，会导致认知对抗快速升级。一方面，在威胁行为体对人机系统的攻击中，从过去的以“机”为主要作用点，更大比例转化为直接对“人”的认知欺骗和干扰；另一方面，在针对信息系统的网络攻击中，AI对攻击者的情报分析、攻击工具生成、攻击战术路径的选择方面都有极强的赋能能力，增大防御的难度和成本。

环球时报：一些不法分子将深度伪造技术用于欺诈，作为网络安全专家，您平时是怎么做的？

肖新光：我个人基本上不会在外部场景中进行人脸识别支付等，当然这可能只是出于一种“职业习惯”而已。需要警惕的是，基于生物识别的中间人攻击已经开始出现。

我一直在呼吁“要非常审慎地使用生物识别验证的技术”。生物识别是人体自身特征，不会出现身份凭证忘记携带等问题，有其便利性，但关键缺陷在于这是不可废止、无法替换的安全凭证，一旦凭证信息失窃，就不可替换和再生。互联网平台厂商对人脸识别生物识别技术的广泛采用，并非单纯出于便利性和安全性的考虑，而是带有强烈的商业目的。为应对这种风险，在生物识别的脆弱性和漏洞方面，我们也取得了一定的研究成果。同时也建议，生物识别应用于具有高物理安全性保障的特定场景中，而在大规模公开互联网的民用场景中则应尽量避免使用生物识别。需要直面的是，大规模生物特征识别（特别是人脸识别）已在以手机为代表的基础消费产品中被广泛实施，并已被广大用户和网民所接受和习惯。因此我们当前重心应该转入风险治理领域。

环球时报：您认为我们在日常生活中应该如何规避刷脸带来的风险？

肖新光：人们想防范被深度伪造，其实已很困难，单纯依靠个人安全意识是不行的。当前深度伪造攻击已经处在“防不胜防”的状态中，依托一张图片、一段语音就能生成与本人相似的视频。特别是对于公众人物，由于在互联网上有更多可获取的照片、视频、声音等语料，更容易生成有极高拟真度的视频。当然，这个和生物识别并不完全是一个问题，生物识别技术中还有实体和活体检测、运行环境安全等机制作为辅助，并不是简单用屏幕甚至照片对摄像头就能绕过的。

环球时报：日常生活中我们不可避免需要刷脸验证，那么这些数据是否能确保安全？

肖新光：人脸识别在支付场景应用广泛，而且还有其他关联信息，比如在金融窗口等场景的工作流程中，图像识别往往和现场人像留存相结合，这些信息如果管理不当，就会成为具有强对象指向性的数据资源。因此所有涉及隐私、认证、支付的中间环节和云平台，都要做好安全防护。此外，我们要强化公共安全治理，并对常用刷脸环境提出更高安全要求。例如手机是最常见的刷脸设备和入口，要对手机端验证的安全设计提出更高要求，除了对环境安全、活体检测、场景安全分析等现有能力进一步提升外，还需要应对基于3D打印、头套变装、裸眼3D等结合了物理空间特点的攻击；我们还需要强化手机和其他验证设备的系统安全能力，降低攻击者侵入到环境中，通过植入木马等方式，劫持手机验证接口、窃取验证数据的可能性；同时，也必须做好云端的凭证管理中心以及认证与支付接口的安全保障，对于依托生物识别进行业务和人员出入管控的场景，则要做好认证设备和数据，配套的物理安全保障和配套网络安全工作。

热门相关：萌妻太甜：总裁大人，别傲娇   神医嫁到   混在三国当军阀   君归矣   士子风流