应对身份欺诈中的“图像融合”技术

生物识别系统正日益成为身份验证的可靠方式，因其依托人体固有特征，伪造难度较高。然而，在人工智能时代，一种名为“图像融合”（morphing）的技术引发了越来越多的担忧 —— 该技术可生成能骗过面部识别系统的虚假身份，甚至让多人共用同一身份成为可能。

此类案例已有发生：一名德国活动人士通过一张融合了两人特征的数字修改照片成功获取护照，以此抗议政府存储生物识别数据的做法；2021 年，斯洛文尼亚警方也曾通报，发现超过 40 起“融合伪造斯洛文尼亚护照”案件，这些护照被出售给希望在加拿大申请难民身份的阿尔巴尼亚人。

这种被称为“图像融合攻击”（morphing attacks）的现象，正受到各国政府与安全研究人员的高度关注。其主要原因在于，可免费获取的人工智能工具日益精密，使得“图像融合”操作变得愈发容易。

“图像融合攻击”之所以能奏效，利用了生物识别系统的一个设计特点：系统会允许个人外貌随时间产生一定程度的变化。这一点对护照等证件至关重要 —— 此类证件的有效期通常长达10年甚至更久，若不允许外貌出现合理变化，每一处边境检查站都将陷入混乱。

目前已有“图像融合攻击检测”（MAD）系统，且这类系统在持续升级，力求应对日益精密的图像融合技术。但“图像融合攻击”的手法多样，检测能力会因所用攻击技术的不同而存在差异。另一种应对思路是：评估“图像融合攻击”骗过生物识别系统的潜在可能性（MAP），同时评估系统对这类攻击的抵御能力。

为助力解决这一问题，一项新的国际标准已制定完成。ISO/IEC 20059 标准提供了评估生物识别系统抵御“图像融合攻击”能力的方法，能让使用者模拟真实应用场景（如边境检查站场景）。在该场景中，可纳入多起“图像融合攻击”尝试案例及不同的生物识别系统，进而确定不同厂商的边境检查闸机面临的“图像融合攻击潜在可能性”（MAP）。

该标准还定义了“图像融合攻击检测”（MAD）准确性的衡量指标，例如“图像融合攻击分类错误率”与“真实样本分类错误率”。

尽管对生物识别系统抵御能力的评估本身并非安全评估，但这一过程有助于增强系统的整体安全性。

ISO/IEC 20059是国际电工委员会（IEC）与国际标准化组织（ISO）生物识别联合委员会（SC 37）制定的 140 余项国际标准之一。该联合委员会制定的标准涵盖生物识别领域的各类国际最佳实践与指南，内容既包括生物识别系统的性能与安全性，也涉及网络安全、数据隐私及伦理问题等核心关切点的解决方案。