鱼眼·探问丨AI技术突破“人脸识别”安全防线：我们该如何保护自己的“脸”？

文/羊城晚报全媒体记者张文

6月以来，多名财经博主的自媒体账号遭遇“狸猫换太子”，有账号被盗后发布疑似为股市“杀猪盘”引流的广告，或冒充号主本人试图将粉丝引向诈骗陷阱。有被盗号者称，账号所属企业被伪造的“人脸识别”授权更换了法人，再通过法人权限取得账号控制权。

据新京报报道，“代过人脸识别”甚至已经成为一条隐秘的黑灰产产业链，多名黑灰产从业者表示，可以“代过人脸验证”，价格在560元到1400元不等。一些黑灰产从业者甚至在宣传中明确指出，浙里办、豫事办、海易办等地方政务系统软件均可以通过。

在数字技术迅猛发展的背景下，“人脸识别”是人工智能应用的重要一环。然而，利用AI技术设置的骗局正以惊人速度蔓延，甚至已经突破“人脸识别”这道网络安全防线……

AI技术如何击穿人脸识别的安全防线？

内蒙古包头警方曾发布一起使用智能AI技术进行电信诈骗的案件：福建一家科技公司负责人郭先生接到好友视频电话，说自己投标需要430万元保证金，想用郭先生公司账户走一下账。郭先生觉得通过视频能看到好友本人，没等收到转账成功的通知就给好友转了钱。

钱款转账后，郭先生给好友发了一条消息，称事情已经办妥。不料好友回过来的消息竟是一个问号。郭先生电话联系对方，才确认遇上骗局——对方通过智能AI换脸技术，佯装成好友对他实施了诈骗。郭先生称，当时对方与自己视频通话，自己也在视频中确认了对方的面孔和声音，所以才放松了戒备。

相关领域专家指出，一些不法分子利用“AI换脸”技术实施诈骗，已成为一种新型骗局。虽然，目前AI换脸有一定的技术门槛，但如果被不法分子掌握，一张“肖像照片”、一段“貌似熟人的视频”，都可能被不法分子利用，成为诈骗的手段和工具。

工业和信息化部反诈工作专班专家在接受央视采访时表示，不法分子首先会通过各种公开的渠道获取受害人的个人肖像或视频，然后利用AI技术，对这些照片中的面容特征进行学习，从而模仿眨眼、摇头等动作，实现以假乱真的效果。

蚂蚁集团AI核身安全高级专家崔征表示，目前人脸识别被攻破一般有两种情况：一种是人脸呈现突破风险，也就是通过假脸（3D头模，面具、高清屏等）恶意攻击刷脸并成功完成人脸验证，尤其是3D头模、高清屏类高端手法；另一种是人脸注入突破风险，通过技术注入手法攻击刷脸并成功完成人脸验证，AI换脸技术被黑灰产利用，为各行业带来了非常大的挑战。

“人脸识别”被突破可能导致哪些风险？

为保护用户权益，防止账号被盗，很多软件都设置了人脸识别的登录验证环节。人脸识别技术曾是进行数字身份验证的“黄金标准”。然而，这道防线正被AI技术所瓦解，网络世界的“安全壁垒”开始变得脆弱。

据人民日报报道，宁夏银川一家企业的部门经理张先生接到“老板”视频电话，对方称因情况紧急需转账汇款。张先生在视频中确认是“老板”，十几分钟内便将20万元转入指定账户。直到当面汇报工作时，张先生才发现受骗，视频电话里的“老板”，也是AI生成。

相关领域专家表示，人脸识别技术的滥用会触发一系列连锁反应，从个人财产损失到企业安全漏洞，再到社会信任危机，安全隐患如多米诺骨牌般层层扩展。

公安机关相关负责人介绍，利用AI技术实现仿声、换脸进而行骗，这种新型诈骗方式具有针对性强、高度逼真等特征，普通群众短时间内难以分辨，会给当事人及所在家庭造成严重的经济损失，甚至引发潜在的法律风险。

媒体报道显示，随着AI技术的发展，“代过人脸识别”已发展成为一条隐秘的黑灰产产业链，一些不法者甚至可以利用AI技术突破政务系统的人脸识别验证流程，让企业的原法人“授权”更换新法人。

更令人担忧的是，个人网络身份信息和生物特征信息可能会出现交叉泄露，特别是人脸、声纹、指纹等生物特征数据具有永久性与不可更改性，一旦发生泄露，无法像密码一样重置，受害者将持续暴露在身份盗用威胁下。

AI时代如何进行人脸安全防护？

事实上，面对AI技术对人脸识别安全的冲击，我国的法律框架与技术标准也在加速完善。2025年6月1日，《人脸识别技术应用安全管理办法》正式实施，这是我国首部专门针对人脸识别技术应用的综合性规章，明确了应用人脸识别技术处理人脸信息的基本要求。

有法律界人士表示，该《办法》明确规定人脸识别不得作为唯一验证方式，要求公共场所安装人脸识别设备必须设置显著提示标识，这些规定直接回应了部分“人脸识别”乱象，对于防范利用“AI换脸”进行诈骗的违法犯罪行为也将起到重要作用。

网络安全领域专家表示，人脸识别被AI技术突破，主要是由于AI技术使得虚拟“人脸”越来越真实，平台需建立具备实时安全对抗能力的人脸识别系统，及时采集新型攻击手段，人脸识别的模型需要高效更新反制手段。

公安机关提醒称，面对“AI换脸”类诈骗行为的蔓延，个体防护意识与能力的提升同样不可或缺，比如在视频通话时需要对对方的身份保持警惕，特别是涉及资金交易、账号密码时，可询问生日、电话号码等私人问题验证身份，也可要求对方做指定动作或用手在脸前晃动，如画面出现延迟、异常扭曲等不自然变化，则对方可能正使用“AI换脸”。

网络安全技术专家也建议，个人不要在社交媒体暴露自己的身份证号、高清正脸照片等隐私信息；谨慎授权人脸信息，对非必要采集要求坚决拒绝；对重要账户实行双重认证，金融账户尤其应设置生物特征验证以外的辅助验证方式；定期检查应用权限和账户异常登录记录，关闭非必需的人脸识别功能，不安装来源不明的APP，防范生物特征遭窃。

人脸识别技术不会退场，但它的角色必须转变——从单一的守门人转变为多层防护网络中的一环，只有当法律约束、技术制衡与公众警惕形成合力，人们才能在享受技术便利的同时，避免在数字世界中迷失自我。