专家：声纹认证最怕剪辑拼接的“原声录音”欺骗

近日，浙江理工大学特聘副教授因人脸识别认证、影响其年卡使用而起诉动物园的事件引起公众关注。除了人脸识别，指纹识别、虹膜识别、声纹识别，甚至步态识别等，都在生活中逐渐铺开和使用。

11月2日，2019第一届可信人工智能论坛在北京理工大学举办。平安科技资深AI专家李通旭表示，声纹认证最怕剪辑拼接的原声录音。

今年4月，国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出，传统网络攻击和风险正在向物联网和智能设备蔓延，其中“未授权访问”是常见脆弱点。

如何在网上证明自己的身份，让设备、应用认准“掌控人”，是难题，但也有很多方法，比如账号、密码、短信验证码、人脸识别、声纹认证等。

李通旭表示，网络空间中的身份认证，包括实名、实证、实人和实意。实名、实证可通过填写姓名、电话、身份证号实现，实人可通过声纹、人脸、指纹等生物特征实现，实意则需要监测用户的喜怒哀乐等情绪，判断用户是否被胁迫、是否知情、是否同意。

据了解，使用声纹认证时，设备会提供一串数字或一段文字等，用户需照着念出来，供设备收集、存储、分析。之后再登录时，用户念出同样的内容或设备随机提供的新的内容，用户本人读出来即可完成身份认证。这意味着，想要破解声纹认证，首先要拿到用户的设备，获知那一段固定或随机的内容，并掌握对应的声音。

李通旭认为，区别于指纹、人脸、虹膜等生理特征，它们暴露在外，容易窃取，声纹等行为特征具有动态特性，不易窃取，不怕丢失。

据报道，有诈骗人员利用人工智能技术合成老板声音，欺骗员工转账到指定账户，诈骗成功。声纹认证安全吗？

“你听着像，但机器能够检测出来。”李通旭解释说，人在感冒等状态，声音发生变化时，是会影响设备的识别精度，但表征此人的声音特征是不变的，设备还是能识别出来。

他补充说，声纹识别面临的威胁主要有声音模仿、语音合成（一段话中掺入一两句原声）、人工智能技术合成的声音、剪辑拼接而成原声，其中，前三种设备都能识别出来，而第四种就是用户的原声，设备难以识别是否造假。

据悉，2019第一届可信人工智能论坛由中国科学院人工智能联盟标准组、中国人工智能学会机器博弈专业委员会、中国科技法学会人工智能专业委员会、北京理工大学计算机学院主办。(尤一炜)

声明：本文来自AI前哨站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。