人脸识别技术现在已经算是很普遍的了，无论是在手机还是任何其他事物，或多或少我们都会看到运用着人脸识别，但我们在享受便利的同时，是否会不小心忽略了安全问题？虽然手机厂商在表达着人脸识别技术的时候，总会表示破解人脸识别的机率低至百万分之一，但偶尔还是会出现双胞胎能够互相打开手机的新闻，这一漏洞也表明了人脸识别并不是绝对的安全。

近日，来自清华大学的RealAI团队就展示了一个以超简单的方式破解了手机的人脸识别，其中就有19款手机无一幸免，统统在15分钟内就成功破解了人脸识别。

整个测试过程，RealAI共选择了20款不同手机，除了一台是iPhone 11以外，其余的都是Android机型。测试开始时，这20款手机都被统一录入了同一个人的人脸（以下称为被攻击者）验证信息，而测试人脸识别技术的人员（以下简称攻击者）就戴上了用一台打印机、一张A4纸和一副眼镜框制成的含有对抗样本图案的眼镜。

最终，在戴上含有对抗样本的眼镜之后，除了iPhone 11以外其他的Android机型都成功的解锁了。而且在解锁之后，攻击者还随意的翻阅手机内容等各种隐私，甚至通过手机中的银行等个人APP的线上身份认证完成开户。在整个破解人脸识别的过程中，只花费了15分钟左右。

到底这个含有对抗样本的眼镜是怎样完成的？就像在第三段中所提到的只需一台打印机、一张A4纸和一副眼镜框一样。之后，在拿到被攻击者人脸照片后，就通过算法在眼部区域生成干扰图案，然后打印出来裁剪为“眼镜”的形状贴到镜框上，让攻击者戴上即可。

算法人员表示，这是结合攻击者的图像与被攻击者的图像通过算法计算生成的扰动图案，在 AI 学界称为“对抗样本”，所以就有了以上的对抗样本眼镜称号。这是将将攻击者图像设定为输入值，被攻击者图像设定为输出值，算法会自动计算出最佳的对抗样本图案，保证两张图像相似度达到最高值。

通过这样的方式，我们可以看到顺利将手机解锁也只是第一步。而后，还看到了假冒被攻击者的身份在线上完成银行开户，那是不是表示接下来就会转账了呢？

当然，人脸识别方面也可以通过在认证过程中增加检验对抗样本的模板，来防范有心人士使用对抗样本来破解人脸识别技术，盗用了他人的资料。