详细内容或原文请订阅后点击阅览
面值:如何欺骗面部识别
ESET 的 Jake Moore 使用智能眼镜、深度换脸和面部交换来“破解”广泛使用的面部识别系统 - 他将在 RSAC 2026 上演示这一切
来源:WeLiveSecurity _恶意软件面值:如何欺骗面部识别
ESET 的 Jake Moore 使用智能眼镜、深度换脸和面部交换来“破解”广泛使用的面部识别系统 - 他将在 RSAC 2026 上演示这一切
2026 年 3 月 13 日•,2 分钟。阅读
面部识别越来越多地嵌入到从机场登机口到银行登机流程的各个方面。人们普遍认为,人脸很难伪造,将活人脸与可信来源进行匹配是可靠的身份信号。
ESET 全球网络安全顾问 Jake Moore 最近通过几次实际压力测试验证了这一假设。他的实验表明,强大的技术实际上既可能被滥用,也可能被击败。
在一次测试中,Jake 使用了一副经过改造的现成智能眼镜,可以实时识别人员。他走过一个公共空间,捕捉人们的面孔,并将其与公开的在线数据源进行比较,几秒钟内就会返回身份匹配。这些名字和社交媒体资料只不过是从人们的目光中提取出来的。
如果会议与会者很难记住别人的名字,这种能力可能会派上用场,但当你考虑到恶意的人可能会利用这些信息做什么时,这种能力就不太令人愉快了。
第二个演示有不同的旋转。它瞄准了金融服务业,使欺诈预防系统对自己不利。使用人工智能生成的图像和免费软件,杰克创建了一张虚构的面孔来开设一个实际的银行账户。该银行的面部识别和 eKYC(了解你的客户)平台将其视为真实身份。
在证明这一点后,杰克关闭了账户并与银行分享了所有信息,银行此后关闭了这种特定的身份滥用方法。但一个更广泛的问题仍然存在:有多少金融机构可能仍然容易受到这种攻击?