目次
張さんは湖南省株州市に行ったことはなかったが、自分の名前で個人の工業および商業事業を経営しており、その会社は数千マイル離れたところにあったことがわかった。警察に電話してフィードバックを行った後、その自営業者がオンラインで申請し、実名認証を行ったが、これは合法であり、準拠していることを知りました。黒竜江省の男性は理由もなく河北省の会社の個人事業主株主となり、会社の641万元の税金滞納の責任を負ったが、重慶市の教師は彼が違法行為に及んだことを発見した。理由もなく山東省の会社の法人に不正行為を行った結果、企業リストに掲載されることになった不正者のリストに記入してください。
6月下旬、北京ニュースの調査で、違法仲介業者が身元情報と顔写真を違法に入手し、AI顔変更技術を利用して関連政府アプリのクラッキングに成功したことが判明した。これらの違法行為により、犯罪者は他人の身元情報を利用して会社を登録したり、すでに設立された会社の株主を置き換えたりすることができます。
複数の政府アプリにセキュリティ脆弱性がある
2019年3月1日から、全国各地の市場監督管理部門は法人の個人情報登録に「実名制」を導入し、会社の設立、変更、廃止の際に本人確認情報に加えて実名登録を義務付けることになった。本人情報を入力する際には、法人登録アプリを利用して「顔認証」による認証を行う必要があります。
「北京ニュース」の調査によると、同社の株主変更には全株主がQRコードをスキャンして電子署名を完了する必要があったが、違法仲介者が顔認証をクラッキングしAI技術を利用することで政府機関のウェブサイトの認証を「騙し」、許可を得ることができたことが判明した。会社の株主は秘密裏に交代させられる。
多くの政府アプリの顔認識機能は簡単に破られてしまうからだ。違法な仲介業者は、AI技術を利用して静止画像から顔情報を抽出し、キャラクターにまばたきやうなずきなどの動作をさせることで、わずか3分で特定のアプリの実名認証を通過させることができる。捜査では、名前とID番号を入力するだけで、身分証明書の写真、性別、民族、居住する地域や郡などの戸籍情報を入手できる「ファイルチェック」サービスを販売する犯罪者が存在することも判明した。戸籍が置かれている。
ある都市の工業および商業世帯を個別に登録する過程で、北京新聞の記者が違法仲介業者に個人の名前と ID 番号だけを提供したところ、違法仲介業者は地方の携帯型登録アプリを使用してコードをスキャンすると、ページが次のページにジャンプしました。電子プラットフォームに送信された関係者の身分証明書の写真を電子プラットフォーム上で見つけました。
違法な仲介業者は、複数の地方企業登録アプリだけでなく、一部の地方税務アプリの顔認識も解読できると主張している。他人の情報を使用して設立された会社は、虚偽請求、マネーロンダリング、詐欺などの違法行為によく使用されます。顔と指紋の両方がコピーされる可能性があり、顔認識は特に安全な認証方法ではありません。AI テクノロジーは、写真内の人物にアクションを実行させたり、生体検出によって顔認識をだますことができます。
顔認識リスクの分析
技術的条件や顔認識技術を使用する対象者の管理レベルが均一ではないため、犯罪者は顔認識技術の背後にあるアプリケーションやアルゴリズムをクラッキング、妨害、攻撃するための不正ツールを開発することさえあり、それによって窃盗、詐欺、窃盗が引き起こされます。経済的安全、さらには個人的な生活についても。
2022年にDingxiangが発表した「顔認識セキュリティ白書」の分析によると、上記政府アプリの顔認識リスクは主に不正確な顔認識アルゴリズムと安全でない顔認識システムによって引き起こされます。
顔認識アルゴリズムが不正確である
メガネ、帽子、マスクを着用したり、模倣性の高いモデルを作成したり、2Dの顔写真を3Dモデル化したり、AI技術を使用して静止写真を動的写真に変換したりするなどして、顔認識アルゴリズムやライブモニタリングアルゴリズムを欺きます。
偽の顔。顔認識の判断を混乱させるために、静止写真を使用したり、事前に録画したダイナミック ビデオを再生したり、画像処理または 3D モデリング ソフトウェアを使用して写真をダイナミック ビデオに変換したりします。
顔の変身。眼鏡、帽子、マスク、その他の変装を着用したり、顔認識検出を誤魔化すために、高度な模倣モデル、2D 顔写真の 3D モデリング、写真アクティベーションなどを作成する。
テクノロジーが顔を変える。AI アルゴリズムにより、ビデオ内の人物の顔が他の人の顔に置き換えられます。あるいは、AI 顔変更技術を使用して、普通の静止写真を生き生きとした表情豊かな顔に変換します。これは、簡単に他人の顔に貼り付けることもでき、相手の動きや表情に合わせて自動的に変化します。
顔認識システムは安全ではありません
顔認識アプリケーションや保護機能を破り、検証プロセスや通信情報を改ざんし、アクセスオブジェクトをハイジャックし、ソフトウェアプロセスを変更し、本物のデータを偽のデータに置き換えて顔認識検証を欺きます。
システムがハッキングされています。犯罪者は、顔認識システムのコードや顔認識アプリケーションのコードを解読したり、顔認識コードのロジックを改ざんしたり、攻撃スクリプトを挿入して実行プロセスを変更したりし、顔認識システムはパスに応じてアクセスしてフィードバックを提供します。攻撃者によって設定されます。
デバイスがハイジャックされました。顔認識デバイスに侵入したり、デバイスにバックドアを仕掛けたり、カメラをハイジャックしたり、特定のプログラムにスワイプして顔認識アプリやアプリケーションをハイジャックしたりして、顔認証を回避します。
通信が改ざんされました。顔認識システムやデバイスをクラッキングして侵入し、顔認識システムとサーバー間のメッセージ情報を乗っ取り、顔情報を改ざんしたり、本物の情報を偽の情報に置き換えたりすることによって行われます。
顔認識アプリケーションのセキュリティ保護
中国サイバースペース局は8月上旬、「顔認識技術アプリケーションの安全管理規定(試行版)(意見募集草案)」について意見を募集する通知を出した。その中で、顔情報の収集、顔情報の利用、顔認識技術のセキュリティについては具体的な規定が設けられており、顔認識技術サービスはネットワークセキュリティ保護レベル3以上の要件に準拠し、関連機器は必要となります。リスクの検出と評価。
Dingxiang 氏は、「顔認識技術の適用に関する安全管理規則 (試行) (意見募集草案)」と政府アプリにおける顔認識のリスクに基づいて、政府アプリにおける顔認識の精度とセキュリティを向上させることができると提案しました。顔認証システムの強化が可能です。
顔認識の精度が向上しました。テクスチャベースの手法では、顔画像サンプルの微細なテクスチャ パターンを分析して、写真と現実の人物の認識をさらに強化します。顔の代わりに髪の毛のフーリエ スペクトルを計算することで、顔ビデオ検出の精度が向上します。ライブ読唇検出の追加、画像テクスチャ、光、背景、画面反射検出の追加、特殊な赤外線カメラを使用して顔の 3 次元構造を収集するなど。
顔認識システムのセキュリティ。端末環境のセキュリティテストを行うための顔認識アプリケーション、アプリ、クライアントのコード難読化、暗号化パッケージ化、権限制御を実施、情報通信時の盗聴、改ざん、不正利用を防止するためのデータ通信通信の難読化および暗号化、リスク制御の判断機器環境を総合的に検知し、インジェクション、二次包装、ハイジャックなどの様々なリスクや異常動作をリアルタイムに発見する作成エンジンにより、独自のリスク管理モデルを構築し、潜在的なリスクや未知の脅威の発見、面子確保を戦略的にサポートします。認識セキュリティ。
Dingxiang ビジネス セキュリティ認識および防御プラットフォームは、脅威プローブ、ストリーム コンピューティング、機械学習などの高度なテクノロジーに基づいており、機器のリスク分析、運用上の攻撃の特定、異常な動作の検出、早期警告、保護を統合したアクティブなセキュリティ防御プラットフォームです。リアルタイムでカメラを検出できるため、ハイジャック、機器の偽造、その他の悪意のある行為などのさまざまな顔認識システムのリスクを効果的に防止および制御できます。