雷锋网ai金融评论按:2018 全球人工智能与机器人峰会(ccf-gair)于6月29日在深圳召开。本次大会共吸引超过2500余位 ai 业界人士参会,其中包含来自全球的 140 位在人工智能领域享有盛誉的顶级嘉宾。
在6月30日的会议第二天,ccf-gair金融科技专场也如期盛大开幕。本专场邀请到了多位业内专家出席,包括哈工大管理学院院长,长江学者特聘教授叶强、深圳市和信中欧金融科技研究院执行院长陈邦道、 牛津大学计算机科学系教授ivan martinovic、腾讯金融科技副总裁陈起儒、平安金融壹账通高级总监陆一帆等。
牛津大学计算机科学系教授&深圳市和信中欧金融科技研究院特聘专家ivan martinovic
作为金融科技专场的特邀演讲嘉宾, ivan martinovic为大家带来了题为《区块链安全》(blockchain security)的分享。据雷锋网ai金融评论了解,ivan 同时也是安全工程领域的著名专家,2016年牛津大学影响力的获奖得主、和信中欧金融科技研究院特聘专家。在进入牛津大学之前,他曾在加州大学伯克利分校安全研究实验室和加州大学尔湾分校安全计算和网络中心担任博士后研究员。研究方向主要包括了网络安全,物联网安全,入侵检测,流量分析,行为数据身份特征识别等。
在本次专场上,ivan表示,其目前在牛津大学做用户设备认证、安全认证、通信等相关技术的研究。ivan具体从两个不同的角度来做研究。第一,是利用密码学的方式来保护数字信息;第二,除密码学之外,也利用物理的方法,如1、2这样的数字,处理信号和信息。「我们正在寻求新的方法来验证人的身份,以便提供更高效的身份认证系统。」ivan说。
同时,ivan还提到了利用生物信息识别和区块链技术对身份识别、审查审计、数字身份认证等意义的研究。ivan说,在现在的金融科技以及区块链领域,生物计量认证因其可观察、可搜集的特性,从而可以得到大规模地应用。
此外,ivan和他的研究团队也在运用机器学习来不断提升系统的性能,比如容错等等,以防遭受外部攻击。「通常来说,如果你对如何更新你的生物计量数据毫不在乎,黑客将找到更聪明的方法来攻击系统,破坏系统的安全性。」
以下为ivan本次演讲的全部内容,雷锋网ai金融评论对其作了不改变原意的编辑:
我是牛津大学的计算机科学系教授,也是和信中欧金融科技研究院的顾问,非常荣幸能够来到这里,跟大家介绍一下我们的研究。这次我会谈到安全以及认证,在金融服务方面的安全和验证。我们目前在牛津大学做的都是技术方面的研究,如用户设备认证、安全认证、通信,这些都是我们团队现在在做的最重要的课题。
两个角度保护数字信息安全
我们先看一下底层的执行技术,以及安全是如何得到保证的。大家从这个视频当中可以看到,这是一个无人机,我们在实验室自己制作了这样一个无人机。我们到底研究什么?这里有两个不同的角度,一个是非常传统的方法,就是利用密码学来保护信息,比如说区块链,还有很多其它的放在区块链上的信息,这些都是数字信息。对于数字信息来说,比如说零知识验证或者哈希值,或者其它的应用,我们要利用密码学来保护这些数字信息。这样就能保证我们的信息和内容不会被篡改、可被验证,从而保证信息的完整性。
但在未来甚至是现在,单凭密码学是无法解决所有问题的。想象一下,我们要对用户进行验证,根据你现在的地点来验证,只用密码学是没有办法做到的。因为你的地点、位置是一个物理性质,为了找到这个地址我们必须要测量你的物理地址。所以,除密码学之外,我们也在找一种物理的方法,比如0、1这样的数字,如果你从物理方面来看,它就变成了一个信号,这个信号包含了很多重要的信息。这个信号是由自然来治理的,自然有自己的法则,这些法则是人类所不能够改变的。为了理解这些法则,我们需要更好的、更安全的系统,比如根据你的行为来验证,如走路的方式、你的步长等等,这些都是作为个人的独特的行为信息。我们可以提供相关系统,比如说物联网在计算方面是非常弱的,它们的存储非常有限,因此很难去衡量你的这些物理特性。从另一方面来看,你还需要传感器,我们有一个支付系统,还有很多先进的技术,我们需要保护。为了验证地址,我们需要测量信号,比如说我可以走到你身边,再走回来,就能测量你的位置。
但是,这其中会有什么样的问题?我之后会谈到。我们现在在做一个非常典型的研究——在找一个信号。比如说一架飞机,我们要验证它的位置,我们与监管部门一起合作,测量飞机的正确位置,或者我们在验证人的时候,我们用他(她)的眼球运动来验证。说眼球运动非常快,如果说我的手这样挥一下,你的眼球就会运动,我们就专抓取你的眼球运动,这些都是你独特的信息,这样就能验证你。再比如有很多系统,可以测量你的心跳,也可以通过心跳的数据来验证人,我们正寻求新的方法来验证人的身份,以便提供更高效的身份认证系统。
牛津大学计算机科学系教授&深圳市和信中欧金融科技研究院特聘专家ivan martinovic
另外一个研究,就是手机。比如说有个无人机靠近了我的房子,无人机会发出很多信号。我们有一个系统可以帮助大家检测是否有无人机靠近,然后可以区别一些信息。这样一来,我们看到这个信号就能知道它是无人机而不是智能手机,或者说有一个信号发出来的时候,你可以区别这个信号到底是来自于无人机还是来自于汽车。
另一方面,我要谈到生物信息识别。这个有什么问题呢?我们都知道生物信息有很多方式,有很多与区块链相关的概念,以便可以了解你的客户(kyc),更好地进行身份识别,包括监管层能够更多地了解这种情况。同时我们还在做审查审计,包括数字身份的验证。通过生物计量(这种方法非常热门,非常流行),以便不会忘记它们,它们是你生命当中的一部分。比如说你的指纹,你不需要花时间来记忆这些像密码这些东西。还有一些不可预测的密码、一些密钥,你也是不需要去记的,这样对你的身体记忆是一些负载。
生物计量认证可在金融科技和区块链领域得到大规模应用
对于生物计量来说,它有一些非常重要的益处。第一,它们是不可以转化的,所以它完全可以进行审查。在现在的金融科技以及在区块链领域中,我们可以大规模地应用,但是生物计量是可观察的,也是可以搜集的。
牛津大学计算机科学系教授&深圳市和信中欧金融科技研究院特聘专家ivan martinovic
我给大家举一些例子,这个是面部识别。我们可以对它进行攻击,这是一张脸,进行认证。我可以在脸书上把你的照片拿下来,然后在电脑面前这是我的学生,这个系统现在不是很好,它可以通过生物识别来获取一些特征,并用来识别一些活的东西或者图片,这是一个新的系统,我们可以对它进行攻击。
这是另外一个例子,我们可以展示一下这个问题的困难程度。在这其中,我们创造了人的模型,然后让它转动,这个算法因为这个头在转,他就是人,这个算法认为他就是一个人,所以这就是人工智能。它实际上有很多好处,但是我们很难去理解,人工智能究竟有多好,特别是在数据学习、机器学习方面。还有有人想欺骗你的话,怎么做呢?在过去几十年当中,安全是在假定的安全系统上建构的。我们有安全的系统,但是它代表了安全的组件。比如说我有一个肾,我另外一个肾也很重要,它可以让我存活,多了这些组件就会是冗余的,所以我们要确保这些系统是可以促销的,如果有错层的话,它就是属于冗余的情况。那么,如何处理攻击?这些攻击是从错误中产生的,因为我们有ai的一些信息和机器学习的算法,比如你在远处看到我的眼睛眼球,你可以对我进行认证,然后通过人工识别、面部识别,我可以戴面膜,这个是脸膜,这是我,我有3d打印的面部面膜,所以这就是物理上所带来的风险,可以导致攻击。
最近我们在说支付体系,这是腕表,现在它被视作为一种安全性的东西。我们把一些信号投射进去,可以了解人的心脏跳动和心率运行情况。如果你点击这里就会看到,这里出现了一些信号。我们知道,这是你自己的信号。事实上,因为我的心跳和你的心跳并没有太大的不同,所以这是这个系统的一大bug,这个bug会让密钥变得非常地困难,因此也容易受到攻击。
我们还有一些问题在运用机器学习,因为机器学习是基于安全的设计,它正在不断地提升系统,以及提高它的容错,不会让一种情况来对我们进行攻击,这个是我们的特征空间,这是我们的生物计量。我们通常来说,如果你们不在乎如何更新你的生物计量的数据,那么这个黑客会找到这种非常聪明的方法来攻击你,它会改变这个系统的安全性。
这个是群体的使用者,这个是黑客,我们使用一些小的变化,你的系统会把它视作为一种噪音。它们主要的问题在于,如何来衡量它是一个安全的系统,因为机器系统是基于传统的安全设计的基础之上来设计的。我们有一个叫做零努力的攻击,他们是基于这种标准的绿,比如说什么叫做假阳性、假阴性的指标,在这里你可以看到,它并不是一个很好的衡量方法,根据很多的研究结果,它并不是很好的衡量。所以它是可使用性和表现,但并不是安全。所以我们的黑客不费太多的努力,就可以对你进行攻击,特别是想通过脸部识别,你自己都可以解密你自己的脸部的识别情况,但是它们有的时候也很努力,他们会用各种智能的方法,来对你进行攻击。所以我知道这个算法的情况,我可以找到一个办法来改变这个决策。我可以用一种高效的方法来进行攻击,另外一个攻击的方法就是可以去偷原数据,比如面部的信息、声音的信息,我们要做很多让这个系统的弹性很高,但是这个问题我们参加了很多的科研,参加了很多的会议,讲了很多的机器学习的方法,我们如何来做算法,在机器学习的基础上建模,如何做样品,让这个系统更加聪明,能够应对黑客,以及应对各种各样人的攻击,所以这就是为什么在现在我们有很多的攻击在认证的过程当中。但是我还没有讲太多的问题。
我们讲问题还要讲米乐m6平台的解决方案,现在有一种新的安全分析方法,它是一种叫做现实的威胁的模型,这是我们安全的分析,包括像加密的区块链,还有其它的一些建模,它们都是非常强的模块。每个东西都可以加密钥,还有一些标准可以进行认证,可以通过生物计量。通过这种系统,我们可以进行一种严格的认证模型,可以对它进行加密。我们能够评估这种生物的计量方法,我们可以设计和进行评估,有的事情太复杂,太复杂的话就不太好运用,所以我们建议要找到一个方法来找到这个系统的安全性所在。
我们要简要地说一下,就是这个方面我们还有各个生物计量的方法,比如说眼球移动,我们还做了一些认证用户,我们可以用自己的手机,这个手机也很多的感应器,这些感应器是非常智能的一些技术。同时它还可以产生非常好的认证的方法,我们还可以有脉冲反应的生物计量的方法,这个是认证的方法,这个是在物理层面上的各种方法。我们可以合成数字和物理的界面和空间,来防御这个黑客的攻击和攻击者。
最后我想说,这是我们发布的第一篇文章,我们如何来对人进行认证,我们用人的手势,这是非常简单的手机的手势,我们还可以进行特征分析、特征提取,我们知道,我们能够非常快地对客户进行认证,并且我们可以很快地去找到我们假定的这种攻击对象,我们如何来解决这些问题,这个是系统,也许是算法,也许我们可以找到攻击者。如果我们能够找到攻击者,我们就可以在设计上做到预防。
同样的事情,就是我刚才谈到的,人的眼球移动,它们是非常灵活的移动,我们不需要花太多的时间,你只要简单地移动一下眼球,眼球运动非常快,只是在几秒当中,你就可以进行认证,这是非常快的认证方法。这个大家可以看一下,像这个研究,很多关注在这个方面,它是非常独特的单一零式的眼球运动。它不仅仅有关用户性、优越性、操作性,它也是有关于安全还有它的隐私,还有我们要找到更加弹性的系统,生物计量是是很好的东西,它更加关注隐私性,我们要保护人的隐私性。
这就是我的演讲,非常感谢大家的聆听!