近日，一则21秒刷脸支付视频引发热议，视频中的美女不用手机、不输入帐号，仅靠刷脸就能实现支付。全过程仅需2步：第一，１秒人脸识别；第二，识别成功，输入某宝绑定手机后4位。OK，双重验证成功完成支付。

　　其实，生物识别早已飞入寻常生活场景：指纹打卡，刷脸转账，签名授权，步态识别等等。如今，当第一代生物识别技术的准确率和识别速度加速迭代，代表第二代生物识别技术更精细化的静脉识别(分为指静脉识别和掌静脉识别)、视网膜识别等新技术，开始从科研实验进入到生活应用。

　　生物识别，一场物联网场景下的万物互联

　　当机器对生物认知和识别能力越来越强大，我们不禁要担心：未来的生物识别能力会不会强大到超越人类智慧，会不会存在难以控制的风险？

　　“你很难仿制某个人的耳朵、眼睛、步伐，或者其他辨别个体独特性的东西。但是，如果生物识别数据被黑掉了，你就完蛋了。““如果我们一起喝酒，你把指纹留在了酒杯上，那么，我就知道你的指纹是什么样子。” 而且生物识别技术还存在个人数据被滥用，法律保护不健全的问题。

　　的确，与传统认证技术相比，生物识别拥有更快的信息验证速度，更便捷的身份识别体验；经过采集、解码、比对和匹配，也具有更高级别的安全技术壁垒；但随着物联网兴起，生物识别等智能安全漏洞威胁也正在升级：生物识别正从用户端延伸和扩展到任何物品之间的信息交换和通信，大量唯一性、终身不变等隐私性特征被公开化。比如基于物联网安防系统的无线传输信号大量外露，更容易被黑客窃取攻击，所以大面积系统瘫痪或者致使大批个人隐私泄露的危机时有发生。

　　如何控制智能能力和动机选择，成为智能安全技术创新关键。

　　物联网加速，白帽子与黑客相爱相杀

　　黑客和白帽子正是这样一对相爱相杀的对手，都有强大的网络安全控制或攻击能力，但二者的动机选择却大相径庭：黑客制造战争，白帽子及时止损。在2017国际安全极客大赛GeekPwn香港年中站上，国内著名白帽子团队百度安全实验室成员，就扮演了一次“黑客”攻击智能门锁的“开锁”实验：秒级破解某著名智能门锁品牌，并针对这款超过100万用户的产品，给予智能安全加固技术解决方案，帮助厂商提高安全壁垒。试想，如果全国链家自如、万科、绿地、途家小猪、米途、蘑菇等住户所使用的所有门锁密码，在10 分钟内被全部破解，这可比勒索几个比特币要可怕得多。

　　智能门锁被识别和控制，并不是个案。纵观物联网发展史，这项通过智能感知、识别技术与普适计算等通信感知技术的应用普及，自1990年发展以来，发展与安全危机一直相伴相生。
1990年，物联网最早的实践案例是1990年施乐公司发明的网络可乐贩售机——Networked Coke Machine。然而27年之后，可乐贩售机已经能人脸识别支付，但也曾被黑客破解密码免费喝可乐。
2003年初，美国刚刚预言“传感网络技术将是未来改变人们生活的十大技术之首”，而结合物品编码、RFID和互联网技术利用射频识别技术、无线数据通信技术等技术的全球电商热潮正在兴起。3月“蠕虫王”制造了全球震惊的网络安全“911”事件： Win32.SQLExp.Wom病毒席卷全球多个国家，全球损失额高达12 亿美金。

　　今天，IBM2009年提出的“智慧地球”战略(将感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，普遍连接，形成全球最大的物联网 )，依然被认为是当今最强大的振兴经济、确立竞争优势的关键战略，为全世界关注。唯一不同的是，技术战略的远见性，在面对日益严峻网络环境时，变得如履薄冰。

　　物联网场景下厂商安全生态融合

　　智能家居是物联网主要生活应用场景之一，其应用人群广泛，安全影响深远。智能门锁被攻破意味着人身和财产安全沦陷，智能摄像头被攻破意味着家庭隐私被泄露，智能路由器被攻破则会影响家庭一切联网设备被黑客攻击。

　　作为中国网络安全主要玩家之一，百度安全早已开始做自身的安全生态融合。布局智能家居，涉足无人车和儿童智能手表，都是基于万物互联的趋势预判。物联网给人工智能技术带来了大量应用场景，没有人工智能技术，物联网的许多场景都无法实现。然而，人工智能技术的普及也给信息安全带来新风险。

　　1,生物识别技术的安全性。

　　越来越多的鉴权基于人脸识别、声纹识别，然而生物识别技术依然有被破解的可能性 ……然而生物特征将伴随用户一生。随着仿真头套、全息投影、人脸跟踪等技术的发展，未来人脸识别攻击的成本将大大降低，由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统，进而窃取机密信息。

　　2,人工智能技术成为黑客帮手。

　　AI让黑客更好地挖掘基于长期渗透获取的大数据，破解能力更强，甚至黑客们的病毒还能基于深度学习技术自我进化，达到攻击目的。

　　3,黑客如果破坏AI学习大数据？

　　人工智能的本质是基于海量数据进行自我学习，再形成智能决策。如果其学习的数据被AI所干扰或者有意放入脏数据，将会影响智能决策结果。比如微软聊天机器人Tay就因为被大数据影响而满嘴脏话和充满种族主义。

　　4,如果黑客破解并控制了机器人？

　　机器人能做的事情越来越多，甚至可以参与到消防、军事等行动之中，机器人三原则之下它不会伤害人类，但如果被黑客控制可能就另当别论了。
当人工智能离大爆发越来越近，对智能安全需求也越来越明确：更快认知风险，更好控制扩散能力，更优的动机选择驯化，让超级智能永远在智能安全之下，减免发生智能异化的可能。基于这样的目标导向，需要结合每一项技术利弊，更好的平衡技术安全性和服务便利性，使智能技术相互融合，建立更强大稳定的智能控制能力。

　　超级智能前夜智能安全战略升级

　　当生物识别技术和物联网越来越融合，机器智慧不可逆转的超越人类智慧。智能安全如何未雨绸缪，提前建立攻防战略？

　　有专家预测，未来影响人工智能爆发的关键因素，一个是最优化力，第二个是反抗度。当影响机器智能增长率的这两个变量——最优化力（主要用于提高系统智能水平）和反抗度（影响反应度的阻力或智能提高的边际成本），达到较好的平衡时，将是理想的智能安全生态。而每一次提高系统智能水平和效率的边际成本又很高，需要人类花费大量精力来应对，在此过程中内外部环境不断变化；当安全漏洞或攻击成本变低时，就可能存在大流量黑客攻击的风险。

转载请注明出处。