来自小圈

人工智能讨论组

2389万人气

人脸泄露危险,说话也要小心了!声纹认证最怕剪辑拼接的原声录音

AI前哨站
原创2019-11-03 15:56

近日,浙江理工大学特聘副教授因人脸识别认证、影响其年卡使用而起诉动物园的事件引起公众关注。除了人脸识别,指纹识别、虹膜识别、声纹识别,甚至步态识别等,都在生活中逐渐铺开和使用。

11月2日,2019第一届可信人工智能论坛在北京理工大学举办。平安科技资深AI专家李通旭表示,声纹认证最怕剪辑拼接的原声录音。

今年4月,国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出,传统网络攻击和风险正在向物联网和智能设备蔓延,其中“未授权访问”是常见脆弱点。

如何在网上证明自己的身份,让设备、应用认准“掌控人”,是难题,但也有很多方法,比如账号、密码、短信验证码、人脸识别、声纹认证等。

李通旭表示,网络空间中的身份认证,包括实名、实证、实人和实意。实名、实证可通过填写姓名、电话、身份证号实现,实人可通过声纹、人脸、指纹等生物特征实现,实意则需要监测用户的喜怒哀乐等情绪,判断用户是否被胁迫、是否知情、是否同意。

据了解,使用声纹认证时,设备会提供一串数字或一段文字等,用户需照着念出来,供设备收集、存储、分析。之后再登录时,用户念出同样的内容或设备随机提供的新的内容,用户本人读出来即可完成身份认证。这意味着,想要破解声纹认证,首先要拿到用户的设备,获知那一段固定或随机的内容,并掌握对应的声音。

李通旭认为,区别于指纹、人脸、虹膜等生理特征,它们暴露在外,容易窃取,声纹等行为特征具有动态特性,不易窃取,不怕丢失。

据报道,有诈骗人员利用人工智能技术合成老板声音,欺骗员工转账到指定账户,诈骗成功。声纹认证安全吗?

“你听着像,但机器能够检测出来。”李通旭解释说,人在感冒等状态,声音发生变化时,是会影响设备的识别精度,但表征此人的声音特征是不变的,设备还是能识别出来。

他补充说,声纹识别面临的威胁主要有声音模仿、语音合成(一段话中掺入一两句原声)、人工智能技术合成的声音、剪辑拼接而成原声,其中,前三种设备都能识别出来,而第四种就是用户的原声,设备难以识别是否造假。

据悉,2019第一届可信人工智能论坛由中国科学院人工智能联盟标准组、中国人工智能学会机器博弈专业委员会、中国科技法学会人工智能专业委员会、北京理工大学计算机学院主办。


文/尤一炜

编辑:冯群星

对这篇文章有想法?跟我聊聊吧
冯群星7796W
南方都市报记者
本作品著作权归南方都市报社所有,如需使用需经书面授权。授权联系方式:
banquan@nandu.cc,020-87006626。