0
本文作者: 李秀琴 | 2018-07-02 18:22 | 專題:2018 CCF-GAIR 全球人工智能與機器人峰會 |
雷鋒網(wǎng)AI金融評論按:2018 全球人工智能與機器人峰會(CCF-GAIR)于6月29日在深圳召開。本次大會共吸引超過2500余位 AI 業(yè)界人士參會,其中包含來自全球的 140 位在人工智能領域享有盛譽的頂級嘉賓。
在6月30日的會議第二天,CCF-GAIR金融科技專場也如期盛大開幕。本專場邀請到了多位業(yè)內(nèi)專家出席,包括哈工大管理學院院長,長江學者特聘教授葉強、深圳市和信中歐金融科技研究院執(zhí)行院長陳邦道、 牛津大學計算機科學系教授Ivan Martinovic、騰訊金融科技副總裁陳起儒、平安金融壹賬通高級總監(jiān)陸一帆等。
牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic
作為金融科技專場的特邀演講嘉賓, Ivan Martinovic為大家?guī)砹祟}為《區(qū)塊鏈安全》(Blockchain Security)的分享。據(jù)雷鋒網(wǎng)AI金融評論了解,Ivan 同時也是安全工程領域的著名專家,2016年牛津大學影響力的獲獎得主、和信中歐金融科技研究院特聘專家。在進入牛津大學之前,他曾在加州大學伯克利分校安全研究實驗室和加州大學爾灣分校安全計算和網(wǎng)絡中心擔任博士后研究員。研究方向主要包括了網(wǎng)絡安全,物聯(lián)網(wǎng)安全,入侵檢測,流量分析,行為數(shù)據(jù)身份特征識別等。
在本次專場上,Ivan表示,其目前在牛津大學做用戶設備認證、安全認證、通信等相關技術的研究。Ivan具體從兩個不同的角度來做研究。第一,是利用密碼學的方式來保護數(shù)字信息;第二,除密碼學之外,也利用物理的方法,如1、2這樣的數(shù)字,處理信號和信息。「我們正在尋求新的方法來驗證人的身份,以便提供更高效的身份認證系統(tǒng)?!笽van說。
同時,Ivan還提到了利用生物信息識別和區(qū)塊鏈技術對身份識別、審查審計、數(shù)字身份認證等意義的研究。Ivan說,在現(xiàn)在的金融科技以及區(qū)塊鏈領域,生物計量認證因其可觀察、可搜集的特性,從而可以得到大規(guī)模地應用。
此外,Ivan和他的研究團隊也在運用機器學習來不斷提升系統(tǒng)的性能,比如容錯等等,以防遭受外部攻擊?!竿ǔ碚f,如果你對如何更新你的生物計量數(shù)據(jù)毫不在乎,黑客將找到更聰明的方法來攻擊系統(tǒng),破壞系統(tǒng)的安全性?!?/p>
以下為Ivan本次演講的全部內(nèi)容,雷鋒網(wǎng)AI金融評論對其作了不改變原意的編輯:
我是牛津大學的計算機科學系教授,也是和信中歐金融科技研究院的顧問,非常榮幸能夠來到這里,跟大家介紹一下我們的研究。這次我會談到安全以及認證,在金融服務方面的安全和驗證。我們目前在牛津大學做的都是技術方面的研究,如用戶設備認證、安全認證、通信,這些都是我們團隊現(xiàn)在在做的最重要的課題。
兩個角度保護數(shù)字信息安全
我們先看一下底層的執(zhí)行技術,以及安全是如何得到保證的。大家從這個視頻當中可以看到,這是一個無人機,我們在實驗室自己制作了這樣一個無人機。我們到底研究什么?這里有兩個不同的角度,一個是非常傳統(tǒng)的方法,就是利用密碼學來保護信息,比如說區(qū)塊鏈,還有很多其它的放在區(qū)塊鏈上的信息,這些都是數(shù)字信息。對于數(shù)字信息來說,比如說零知識驗證或者哈希值,或者其它的應用,我們要利用密碼學來保護這些數(shù)字信息。這樣就能保證我們的信息和內(nèi)容不會被篡改、可被驗證,從而保證信息的完整性。
但在未來甚至是現(xiàn)在,單憑密碼學是無法解決所有問題的。想象一下,我們要對用戶進行驗證,根據(jù)你現(xiàn)在的地點來驗證,只用密碼學是沒有辦法做到的。因為你的地點、位置是一個物理性質(zhì),為了找到這個地址我們必須要測量你的物理地址。所以,除密碼學之外,我們也在找一種物理的方法,比如0、1這樣的數(shù)字,如果你從物理方面來看,它就變成了一個信號,這個信號包含了很多重要的信息。這個信號是由自然來治理的,自然有自己的法則,這些法則是人類所不能夠改變的。為了理解這些法則,我們需要更好的、更安全的系統(tǒng),比如根據(jù)你的行為來驗證,如走路的方式、你的步長等等,這些都是作為個人的獨特的行為信息。我們可以提供相關系統(tǒng),比如說物聯(lián)網(wǎng)在計算方面是非常弱的,它們的存儲非常有限,因此很難去衡量你的這些物理特性。從另一方面來看,你還需要傳感器,我們有一個支付系統(tǒng),還有很多先進的技術,我們需要保護。為了驗證地址,我們需要測量信號,比如說我可以走到你身邊,再走回來,就能測量你的位置。
但是,這其中會有什么樣的問題?我之后會談到。我們現(xiàn)在在做一個非常典型的研究——在找一個信號。比如說一架飛機,我們要驗證它的位置,我們與監(jiān)管部門一起合作,測量飛機的正確位置,或者我們在驗證人的時候,我們用他(她)的眼球運動來驗證。說眼球運動非??欤绻f我的手這樣揮一下,你的眼球就會運動,我們就專抓取你的眼球運動,這些都是你獨特的信息,這樣就能驗證你。再比如有很多系統(tǒng),可以測量你的心跳,也可以通過心跳的數(shù)據(jù)來驗證人,我們正尋求新的方法來驗證人的身份,以便提供更高效的身份認證系統(tǒng)。
牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic
另外一個研究,就是手機。比如說有個無人機靠近了我的房子,無人機會發(fā)出很多信號。我們有一個系統(tǒng)可以幫助大家檢測是否有無人機靠近,然后可以區(qū)別一些信息。這樣一來,我們看到這個信號就能知道它是無人機而不是智能手機,或者說有一個信號發(fā)出來的時候,你可以區(qū)別這個信號到底是來自于無人機還是來自于汽車。
另一方面,我要談到生物信息識別。這個有什么問題呢?我們都知道生物信息有很多方式,有很多與區(qū)塊鏈相關的概念,以便可以了解你的客戶(KYC),更好地進行身份識別,包括監(jiān)管層能夠更多地了解這種情況。同時我們還在做審查審計,包括數(shù)字身份的驗證。通過生物計量(這種方法非常熱門,非常流行),以便不會忘記它們,它們是你生命當中的一部分。比如說你的指紋,你不需要花時間來記憶這些像密碼這些東西。還有一些不可預測的密碼、一些密鑰,你也是不需要去記的,這樣對你的身體記憶是一些負載。
生物計量認證可在金融科技和區(qū)塊鏈領域得到大規(guī)模應用
對于生物計量來說,它有一些非常重要的益處。第一,它們是不可以轉(zhuǎn)化的,所以它完全可以進行審查。在現(xiàn)在的金融科技以及在區(qū)塊鏈領域中,我們可以大規(guī)模地應用,但是生物計量是可觀察的,也是可以搜集的。
牛津大學計算機科學系教授&深圳市和信中歐金融科技研究院特聘專家Ivan Martinovic
我給大家舉一些例子,這個是面部識別。我們可以對它進行攻擊,這是一張臉,進行認證。我可以在臉書上把你的照片拿下來,然后在電腦面前這是我的學生,這個系統(tǒng)現(xiàn)在不是很好,它可以通過生物識別來獲取一些特征,并用來識別一些活的東西或者圖片,這是一個新的系統(tǒng),我們可以對它進行攻擊。
這是另外一個例子,我們可以展示一下這個問題的困難程度。在這其中,我們創(chuàng)造了人的模型,然后讓它轉(zhuǎn)動,這個算法因為這個頭在轉(zhuǎn),他就是人,這個算法認為他就是一個人,所以這就是人工智能。它實際上有很多好處,但是我們很難去理解,人工智能究竟有多好,特別是在數(shù)據(jù)學習、機器學習方面。還有有人想欺騙你的話,怎么做呢?在過去幾十年當中,安全是在假定的安全系統(tǒng)上建構的。我們有安全的系統(tǒng),但是它代表了安全的組件。比如說我有一個腎,我另外一個腎也很重要,它可以讓我存活,多了這些組件就會是冗余的,所以我們要確保這些系統(tǒng)是可以促銷的,如果有錯層的話,它就是屬于冗余的情況。那么,如何處理攻擊?這些攻擊是從錯誤中產(chǎn)生的,因為我們有AI的一些信息和機器學習的算法,比如你在遠處看到我的眼睛眼球,你可以對我進行認證,然后通過人工識別、面部識別,我可以戴面膜,這個是臉膜,這是我,我有3D打印的面部面膜,所以這就是物理上所帶來的風險,可以導致攻擊。
最近我們在說支付體系,這是腕表,現(xiàn)在它被視作為一種安全性的東西。我們把一些信號投射進去,可以了解人的心臟跳動和心率運行情況。如果你點擊這里就會看到,這里出現(xiàn)了一些信號。我們知道,這是你自己的信號。事實上,因為我的心跳和你的心跳并沒有太大的不同,所以這是這個系統(tǒng)的一大bug,這個bug會讓密鑰變得非常地困難,因此也容易受到攻擊。
我們還有一些問題在運用機器學習,因為機器學習是基于安全的設計,它正在不斷地提升系統(tǒng),以及提高它的容錯,不會讓一種情況來對我們進行攻擊,這個是我們的特征空間,這是我們的生物計量。我們通常來說,如果你們不在乎如何更新你的生物計量的數(shù)據(jù),那么這個黑客會找到這種非常聰明的方法來攻擊你,它會改變這個系統(tǒng)的安全性。
這個是群體的使用者,這個是黑客,我們使用一些小的變化,你的系統(tǒng)會把它視作為一種噪音。它們主要的問題在于,如何來衡量它是一個安全的系統(tǒng),因為機器系統(tǒng)是基于傳統(tǒng)的安全設計的基礎之上來設計的。我們有一個叫做零努力的攻擊,他們是基于這種標準的綠,比如說什么叫做假陽性、假陰性的指標,在這里你可以看到,它并不是一個很好的衡量方法,根據(jù)很多的研究結(jié)果,它并不是很好的衡量。所以它是可使用性和表現(xiàn),但并不是安全。所以我們的黑客不費太多的努力,就可以對你進行攻擊,特別是想通過臉部識別,你自己都可以解密你自己的臉部的識別情況,但是它們有的時候也很努力,他們會用各種智能的方法,來對你進行攻擊。所以我知道這個算法的情況,我可以找到一個辦法來改變這個決策。我可以用一種高效的方法來進行攻擊,另外一個攻擊的方法就是可以去偷原數(shù)據(jù),比如面部的信息、聲音的信息,我們要做很多讓這個系統(tǒng)的彈性很高,但是這個問題我們參加了很多的科研,參加了很多的會議,講了很多的機器學習的方法,我們?nèi)绾蝸碜鏊惴?,在機器學習的基礎上建模,如何做樣品,讓這個系統(tǒng)更加聰明,能夠應對黑客,以及應對各種各樣人的攻擊,所以這就是為什么在現(xiàn)在我們有很多的攻擊在認證的過程當中。但是我還沒有講太多的問題。
我們講問題還要講解決方案,現(xiàn)在有一種新的安全分析方法,它是一種叫做現(xiàn)實的威脅的模型,這是我們安全的分析,包括像加密的區(qū)塊鏈,還有其它的一些建模,它們都是非常強的模塊。每個東西都可以加密鑰,還有一些標準可以進行認證,可以通過生物計量。通過這種系統(tǒng),我們可以進行一種嚴格的認證模型,可以對它進行加密。我們能夠評估這種生物的計量方法,我們可以設計和進行評估,有的事情太復雜,太復雜的話就不太好運用,所以我們建議要找到一個方法來找到這個系統(tǒng)的安全性所在。
我們要簡要地說一下,就是這個方面我們還有各個生物計量的方法,比如說眼球移動,我們還做了一些認證用戶,我們可以用自己的手機,這個手機也很多的感應器,這些感應器是非常智能的一些技術。同時它還可以產(chǎn)生非常好的認證的方法,我們還可以有脈沖反應的生物計量的方法,這個是認證的方法,這個是在物理層面上的各種方法。我們可以合成數(shù)字和物理的界面和空間,來防御這個黑客的攻擊和攻擊者。
最后我想說,這是我們發(fā)布的第一篇文章,我們?nèi)绾蝸韺θ诉M行認證,我們用人的手勢,這是非常簡單的手機的手勢,我們還可以進行特征分析、特征提取,我們知道,我們能夠非??斓貙蛻暨M行認證,并且我們可以很快地去找到我們假定的這種攻擊對象,我們?nèi)绾蝸斫鉀Q這些問題,這個是系統(tǒng),也許是算法,也許我們可以找到攻擊者。如果我們能夠找到攻擊者,我們就可以在設計上做到預防。
同樣的事情,就是我剛才談到的,人的眼球移動,它們是非常靈活的移動,我們不需要花太多的時間,你只要簡單地移動一下眼球,眼球運動非??欤皇窃趲酌氘斨?,你就可以進行認證,這是非??斓恼J證方法。這個大家可以看一下,像這個研究,很多關注在這個方面,它是非常獨特的單一零式的眼球運動。它不僅僅有關用戶性、優(yōu)越性、操作性,它也是有關于安全還有它的隱私,還有我們要找到更加彈性的系統(tǒng),生物計量是是很好的東西,它更加關注隱私性,我們要保護人的隱私性。
這就是我的演講,非常感謝大家的聆聽!
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
本專題其他文章