中国战略新兴产业:人工智能改变信息安全的未来 从身份认证开始 | 市场瞭望 2017-9
本文首发于2017年9月1日《中国战略新兴产业》
本刊记者 顾彦
▐ 本文章共 3,256 字,阅读时间约 7 分钟
>> 2017年3月,德国汉诺威 2017CeBIT展览上,一位参观者正在体验指纹扫描设备。
在刚过去不久的7月,我国首部国家级人工智能发展规划——《新一代人工智能发展规划》出台,将新一代人工智能发展提高到了国家战略层面。但不是每个人都为人工智能的到来做好了准备,近期Facebook创始人马克•扎克伯格与特斯拉CEO埃隆•马斯克两位科技界的巨头就在twitter上隔空论战,马斯克认为人工智能将威胁人类或引发恐慌,而扎克伯格则认为,人工智能将会让人类的生活变得更安全和美好。
中国科学院院士、清华大学计算机系教授张钹则认为,人工智能确实可能给信息安全带来危险,但同样也可以借助人工智能技术来守护信息安全。在清华人工智能与信息安全前沿论坛上,他这样概括两者的关系:“人工智能改变信息安全的未来,信息安全促进人工智能的未来发展。”
两项技术有可能被入侵者利用
得意音通董事长、得意音通信息技术研究院院长郑方向本刊记者表示,现代社会,移动互联网改变了人们的生活方式,但是同时信息安全也面临着非常大的挑战。使用智能手机或使用智能设备的人未必是合法的人,这就是信息安全的“最后一厘米”。我们依赖于移动设备,这些设备跟人靠得很近,几乎成为人的一个器官,但这些设备在存储、传输、访问控制等诸多方面可能存在安全问题,让这“最后一厘米”充满风险。
张钹认为,人工智能时代,信息安全面临着非常大的挑战,因为进攻方、入侵方完全可以利用人工智能技术加强进攻能力。随着网络的扩大,漏洞越来越多,缺陷越来越多,所以可能被入侵的地方或进攻的地方也越来越多。现在已经可以用人工智能技术实现智能化的攻击,制造一种病毒或入侵的手段,自动寻找网络的缺陷进行进攻,人工智能技术以后将越来越快地产生各种各样新的进攻手段。
“如何面对新的挑战?唯一的办法就是借助于人工智能技术。”张钹介绍,人工智能有两项与深度学习有关的技术,可能会被入侵者利用,但也可以利用他们来反入侵。一种是自动生成样本。比如,利用深度学习方法,可以做一个针对阿拉伯数字手写体的识别系统,能识别“0”到“9”手写体,这种系统的识别率可以比人还强,但是同样,也可以利用这个系统可以产生一系列假样本,让计算机识别为真,也就是说可以利用它制造一种攻击的手段,这是完全可以被利用的。第二种是产生对抗网络。比如,一个入侵样本可能让鉴别系统里产生以假乱真的样本,让系统以为它是正常的,比如产生出来一些假的人脸、假的场景,让系统认为这是真的人脸、真的场景通过验证。
“我们用这个生成正样本,来训练神经网络使它性能提高。但同样,也可以生成各种各样对抗的样本、入侵的样本,让系统识别不出来。我们也可以利用这个来训练我们的神经网络,让它能鉴别出来。”张钹说,“从长远来看,我们必须把矛和盾、入侵和反入侵技术结合起来,才有可能使这个系统不断进化、不断改进,入侵和反入侵都可以利用人工智能技术。”
首先要解决身份认证的问题
“人工智能是一把双刃剑,像核技术一样,也要看掌握在什么人的手里,为什么样的目标服务。人工智能技术既可以给我们带来更美好的生活、更美好的未来,也确实带来了信息安全方面严峻的挑战。不光是我们要用人工智能的技术来解决信息安全方面的一些问题,来保护我们的信息安全,同时我们也要注意到人工智能也会被其他人用作攻击的手段,作为破坏信息安全的手段。”清华大学信息科学与技术国家实验室常务副主任李军介绍道。当谈到具体如何应用人工智能技术保护信息安全,他认为首先要解决身份认证的问题,从应用上来讲,人脸识别、声纹识别、指纹识别等生物特征识别目前已经和信息安全联系起来了。
郑方也认为,最关键的问题是远程的身份认证或网上身份认证,这方面要用人工智能的最新技术去防护安全,为人民的财产保驾护航。张钹表示,人工智能最重要的进展是在模式识别,入侵检测、身份认证本质上是模式识别问题,要判断是入侵、非入侵,是本人、非本人,这个问题可以带动大多数的信息安全问题。
国家信息中心网络与信息安全部副主任李新友向本刊记者介绍,电子身份已经进入人工智能时代。身份认证是在网络世界里面一种用来对实体和所呈现的身份之间的法定关系进行充分确认的过程,通俗地讲就是身份鉴别,在网络上怎么确定你就是你,在现实世界里有身份证、进门卡、工作证等实物认证方式,在数字世界里表现出来的可能是证书、数字字符串等。
据李新友介绍,身份认证技术的发展已经经历了四个阶段:最早身份鉴别大部分使用的是口令,比如一个字符串,后来有了动态的验证码和动态令牌;第二个阶段是比较强的身份认证如USB Key、智能卡等,比如银行的令牌和电子政务领域常用的智能卡;第三代就是生物识别技术,最早在身份认证方面用得比较多的是指纹,后来逐渐出现语音、虹膜、人脸识别等多种方式;第四个阶段是基于风控进行身份认证,根据不同风险等级动态调整认证措施,采用用户行为习惯和设备指纹等做身份认证。
在李新友看来,目前,前两种方式存在容易被破解、多应用要多注册、图形识别难度高、高等级认证方式要求条件苛刻、用户操作复杂、不同的认证方案之间通常不兼容等诸多弊端,容易导致隐私缺乏保护、身份泄露事件、互联网欺诈等问题。相比之下,后两种采用人工智能技术的方式在身份认证方面已经开始得到了很好的应用。
未来将以风控为主导的身份认证方式
据李新友介绍,基于人工智能的生物鉴别已经达到实用程度。生物特征包含的信息量非常丰富,有助于进行精准的身份认证。
比如语音识别,郑方介绍,简单朴素的语音信号其实包含了许多信息,包括口音、语种、内容、情感、性别、声纹等,是人脸、指纹、掌纹等多种生物特征中识别性能比较不错的,可以很容易地用一句话就解决所有问题。比如只要说“给张三转1000元”,马上可以做语音识别、意图理解,得出指令,进行身份确认,最后进行银行转帐,非常方便。但生物特征最大的特点或最大的劣势是不可撤销性,一旦丢失,所有可能会用到这个生物特征的地方都暴露在危险之中,所以需要与人工智能识别技术、检测技术、定制技术等结合起来,或者可以跟其他生物特征结合,进行多重验证。比如其旗下的研发团队就使用了多重的安全手段来保障声纹门禁系统的安全、稳定,可以做到即使别人录下了你的声音再播放,也同样无法进入。
李新友预测,身份认证到了人工智能的时代,发展方向有几个新的趋势。
第一是以风控为主导的多因素、多层次的认证,比如目前微信电脑版的手机确认访问和雅虎的Account Key。基本原则是,常用设备登录时,简单认证;非常用设备登录,加强认证并安全提醒;一旦登录错误,加强认证。
第二是基于智能行为分析的身份认证系统。对危险情报进行分析,对登录终端安全进行感知,对用户行为进行建模,要对用户进行画像。后台需要有一个基于人工智能化的行为分析的身份系统来对身份认证的风险进行控制。
第三是行为认证发展阶段。随着认证的力度和精准度逐步提高,认证方式将进一步向智能化演变。比如以前是记黑名单,现在逐步对用户行为规则和用户行为的特征进行画像和匹配,再逐步发展到利用大数据分析用户业务决策等行为来进行身份认证。用户行为身份认证实际上本身是有风险的,所以要靠风控来做,用户什么感觉都没有,实际上后台系统已经进行了认证。
第四是在线生物识别。人工智能模式识别技术、机器学习技术、深度挖掘技术和大数据技术的结合,使生物识别方法已经达到非常成熟的阶段。未来可能会产生一个基于生物识别技术的身份认证系统,不管是移动设备还是计算机等设备,都可以通过这个标准认证的平台,通过生物识别技术来做认证。
第五是第三方身份认证服务平台。平台可以为不同的系统和用户提供服务,实际上是把用户认证的方法和应用分离出来,这样的平台可以尽可能多地支持各种各样的认证方式和不同安全级别,让网络服务提供商能够了解设备具有的认证方式和能力,并且设置认证策略。便于用户操作,保护用户隐私。
“未来,以风险控制为主导的、基于大数据和人工智能的用户行为分析将作为一种便捷的身份认证方式被广泛应用。”李新友总结道。
END
▼点击TOP3▼
制作:艾丽