苹果的Face ID运用了机器学习,这是件好事吗?
扫描二维码
随时随地手机看文章
所有生物识别技术的未来都将涉及人工智能。这一说法似乎很奇怪。毕竟,生物识别是一个安全问题,通常涉及复杂算法、随机生成的密码和多个认证步骤。
但在未来,数据安全将依赖AI和机器学习来分析数据。并确定是否有人试图非法访问。
以苹果最新应用在iPhone X上的面部识别技术为例,iPhone X设备会在你的脸部投射多达3万个点来绘制3D图像。相关数据将会使用最新的A11仿生芯片进行处理,并在设备的神经引擎上(注意,不是在云端)使用机器学习进行分析。根据苹果的介绍,即使你戴上眼镜,机器学习仍能够确定是否是你的脸。同样,这一AI系统还会扫描持有你的设备的黑客,绘制出3D图像,并与你的数据进行对比。
使用这种AI来保护数据安全并不是临时的手段,它将会成为打击入侵企业网络的黑客的主要手段。AI可以分析网络钓鱼、防范社会工程攻击,甚至攻击试图使用更复杂的方法侵入安全环境的机器网络。
与此形成的对比的是,Face ID的使用是很简单的:你只需要看看手机。你不需要将手指按在Touch ID传感器上,也无需输入密码。虽然在本周的Face ID演示中出现了失误,但是一些专家表示,考虑到当天早上看手机的人太多,所以这属于正常误差范围内。
当然,你可能会问:Face ID是保护iPhone的最佳方式吗?
安全公司AppGuard的总裁兼COO Mike Fumai表示,这项技术是高度安全的。其中最主要的原因就在于其架构。Face ID并不在云端运行,而来自神经疫情的额外处理能力也意味着苹果并不希望把机器学习变得多么复杂,而是着重提升设备的性能。此外,指纹扫描属于2D渲染,而面部扫描则是3D渲染,包含更多的数据点,所以也更加安全。
他说:“由于Face ID是1.0版本,所以在面对广泛且多样化的终端用户时,它必须是简单且一致的。而在之后推出的2.0版本中,苹果应该会提供更加复杂和动态的生物认证。”
Fumai说,神经引擎只会帮助每个新版本提高安全性。
当然,也有些人表示了担心。
安全公司Acuant的业务发展和战略执行副总裁Stephen Maloney表示,虽然面部识别的大体方向是对的,但是仍然有一些有趣的解决方法。Maloney说,最令人担心的是,由于其简单性,iPhone用户会把Face ID作为唯一的身份验证方式,毕竟只需要看一下手机就通过验证了。而在使用Touch ID时,一些用户除了使用指纹识别,也还会添加密码。
此外,Maloney表示Face ID缺乏他所谓的积极意图。在使用双因素身份认证时,用户必须扫描手指并输入密码,在这一过程中,用户是参与到验证中的。而在使用Face ID时,青少年可能会在父母没有注意的时候扫描脸部解锁父母的手机。(苹果声称,机器学习能够分辨出你是否直视手机,如果眼睛是闭着的,是不会通过验证的。)
iPhone 7有一个有用的安全功能:你可以按五次Home键来激活登录。目前还不清楚iPhone X是否支持此功能,但是由于现在取消了物理Home键,所以很大的可能性是没有这一功能的。此外,Face ID是为了保证使用的流畅和简易程度的,所以你可以快速的验证并完成购买。(Fumai说,iPhone X可能仍然支持此功能,或者提供其他的方法来重新激活安全性。)
AsTech Consulting的首席安全策略师Nathan Wenzler说,这一次的苹果发布会中最重要的里程碑是神经引擎。因为这意味着安全性会变得更加稳定、流畅和简易。Face ID安全性功能是运行在手机本身上的,用户无需记住复杂的密码,也无需扫描手指或眼球。
现实是什么呢?理论上来说,Face ID及其机器学习算法看上去很有前途。几乎每位专家都指出,除非黑客和安全专家手握着设备,否则iPhone X的安全性是很高的。