原标题： AI伪造指纹到来，指纹解锁还安全吗？

自从智能手机设备有了生物指纹识别解锁技术，输入密码这种繁琐的解锁过程，就逐渐被用户抛弃了。2013年苹果公司率先在iPhone 5s上推出Touch ID功能以后，指纹解锁迅速“风靡”，并在安卓阵营中推广开。三星、苹果、华为等终端产品均配备指纹解锁功能。

2017年9月，苹果公司又开“先河”，彻底摒弃Touch ID，推出面部解锁Face ID技术。今年9月，苹果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列终端产品依然采用Face ID，作为唯一一种解锁技术方案。这一次，苹果的“算盘”落空了。面部解锁Face ID并没有给苹果带来意想不到的收益与热度，反而受到了来自于友商、用户的质疑和嘲讽。

譬如，Face ID不能有效区分开双胞胎或者长相相似的人，电量低于10%将会影响到Face ID的正常使用，手机重启后，必须密码解锁……总之，Face ID一经面世，各种Bug频出，苹果忙着“灭火”，焦头烂额。消费者对于这种面部识别技术的可靠性也比较质疑。相比之下，安卓阵营的终端厂商就聪明多了，同时采用指纹识别和面部解锁两种技术方案，以防备面部解锁功能表现时好时坏、不稳定。

市面上的指纹解锁技术主要包括三种：电容式指纹识别、光学式指纹识别、超声波指纹识别。目前，除超声波指纹识别技术没有被大规模普及之外，电容式指纹识别、光学式指纹识别是最为常用的两种指纹识别技术解决方案。

不仅手机厂商，像美国富国银行WELLS FARGO等世界主流银行，也越来越倾向于让客户使用指纹识别访问银行账户系统。然而，极具讽刺的是，随着近几年AI人工智能技术在全球范围内愈演愈烈，指纹识别技术的稳定性可能比面部识别更差。

最近，美国纽约大学和密歇根州立大学发表的一篇论文详细介绍了深度学习技术如何削弱生物识别的安全系统。该研究项目在今年10月份的生物识别和网络安全峰会上获得了最佳论文奖。

据最新研究显示，人工智能创建的伪造数字指纹可以“欺骗”智能手机上的指纹扫描仪，黑客可以利用漏洞，窃取受害者网上银行的账户信息。“虽然说，基于指纹的身份验证仍然是保护设备或者系统的有效方法，但与此同时，绝大多数的系统不会验证指纹或者其他生物识别，来自于真人还是复制品。”论文主要作者之一，纽约大学博士生Phillip Bontrager说。

纽约大学教授Nasir Memon在以前的研究中曾详述了，某些指纹识别系统中存在的致命级缺陷，问题的根源在于大多数指纹传感器的工作方式。大多数人依靠部分指纹来确认身份，而不是使用完整的指纹。且多数设备允许用户提交多个指纹图像，匹配其中任何一部分，便可以确认用户身份。

因而，纽约大学的Nasir Memon教授和密歇根州立大学Arun Ross教授，使用“主导指纹”（雷锋网注：MasterPrint）这一词描述这种工作方式。最新的研究成果，建立在纽约大学和密歇根州立大学的研究基础之上。论文作者通过修改真实的指纹数据或者部分指纹图像来“欺骗”系统，这些伪造指纹利用系统只能验证部分指纹图像，而不是整个完整指纹图像的漏洞，顺利通过系统验证。当然，人是可以很快地发现指纹是伪造的，软件系统却不具备识别真伪的能力。

雷锋网注：左侧为真实指纹，右侧为AI伪造指纹

最新论文显示，研究人员使用神经网络数据训练基础软件，创建出令人信服的伪造指纹，其图像甚至优于原始指纹素材。伪造的指纹真实度极高，包含了肉眼无法观察到的隐藏属性，足以混淆指纹扫描仪。

“团队使用神经网络技术变体，即生成对抗网络（雷锋网注：GAN）伪造指纹。”论文作者之一，纽约大学计算机科学副教授Julian Togelius说。研究人员使用GAN“捏造”出的照片、视频，学术名被称为“深度伪造”（雷锋网注：deep fakes）。这种“深度伪造”一度引起了政府机构的担忧，因为该项技术完全可以制作公众难以辨别的假视频，被违法分子利用进行虚假宣传活动。

一些有意思的例子，研究人员曾利用AI人工智能技术，伪造前总统奥巴马的演讲视频。实际上，这些演讲活动根本没有发生过。去年，研究人员制作了一张乌龟的图像，用以混淆谷歌图像识别软件。通过特定技术，谷歌图像识别软件将乌龟误认为步枪。因为软件识别出图像中的某些隐藏元素与步枪的属性相似，这些细微的元素人类肉眼根本无法辨别。