研究人员提出:“基于指纹的身份验证仍然是保护设备或系统的一种有效方法,但大多数系统都不会验证指纹或其他生物识别特征是来自真人还是复制品。”
之所以会提出这样的质疑,是基于大多数指纹传感器的工作方式。研究人员发现,在一些系统中存在致命的缺陷,最典型的就是,很多系统在确认身份时,使用的并不是完整的指纹,而是部分指纹。另外,很多此类设备会允许用户提交多个指纹图像,只要能够与其中任一指纹匹配的话,就能够确定其身份。
根据此类系统中存在的问题,研究人员创建了新的计算机学习算法,通过收集存储的指纹数据,可以访问系统中的指纹图像,利用AI技术生成指纹。这样的操作也意味着,可能会有人利用AI技术合成指纹,对身份验证系统进行攻击,并成功打开设备。
AI如果真的能生成以假乱真的指纹,那么指纹识别的风险就会迅速扩大。目前,很多智能手机都拥有指纹解锁、指纹支付等功能,一旦AI能够生成指纹,这些功能就会存在极大的风险。