用AI「聯邦學習」技術護私隱 已進入實際應用階段

數字化浪潮席捲全球,但亦衍生新型社會挑戰,需要持續透過科技創新應對。二維碼(QR Code)技術自上世紀九十年代發明以來,目前已被廣泛應用於社交媒體、移動支付、產品促銷、物流追蹤、智能城市等場景,成為日常生活不可或缺的一部分。然而,由於二維碼製作簡單,讓不法分子有機會透過偽裝或將含病毒的惡意連結編入其中,令市民蒙受損失。針對這些風險,嶺南大學學者打造防偽二維碼私隱保護技術,利用人工智能(AI)模型的「聯邦學習」(Federated Learning)等多元技術,藉以堵塞藉偽冒二維碼竊取個人私隱資料的漏洞。該技術目前已進入實際應用階段,期望能有效惠及大眾。 ●香港文匯報記者 姜嘉軒

「二維碼的製作門檻很低,一些不法分子會偽裝成銀行甚至政府部門等機構,向市民發放含有病毒等惡意連結的二維碼,誘使市民點擊進入假網站。使用者一旦掃描二維碼,就有機會導致身份證、銀行賬戶號碼、支付密碼等個人資料遭盜取,最終或被不法分子利用進行未經授權的交易。」嶺大協理副校長(策略型研究)、利榮康計算智能學講座教授鄺得互接受香港文匯報專訪時表示。

他指出,傳統的二維碼技術便捷,但潛藏相關安全隱患,加上其認證依賴雲端(Cloud)中央處理模式,使用者資料需即時上傳至雲端完成驗證,資料如同暴露在公共空間,就如一道「不設防的電子大門」,且使用者在取用資料時,無法揀選適用部分,而是每次都需要將全部資料由雲端移送出來,也增加了時間成本。

針對這些風險,鄺得互率領團隊打造防偽二維碼私隱保護技術,「我們技術的核心,在於運用AI的『聯邦學習』來達成保護私隱的目標。當使用者掃描二維碼時,系統會對二維碼相關資料進行特徵提取,並將這些加密後的特徵數據傳輸至多個參與驗證的地方,協助完成計算與驗證流程。」

無須上傳雲端 防資料遭竊取

他表示,在新機制下的驗證過程中,原始數據始終安全地保留在本地設備中,全程無須上傳至雲端,這極大地降低了資料在傳輸、儲存環節遭竊取或洩露的風險,從源頭上保障了用戶私隱,尤其在處理身份證明、進行金融交易等高敏感度應用時,能大幅提升使用者的私隱保障。

此外,在實際使用二維碼時,常常會受到污漬覆蓋、圖像折疊導致模糊,或者因拍攝角度不佳、光線過強過暗而扭曲變形等因素干擾,令識別準確性大打折扣,更有可能被不法分子利用模糊、扭曲的偽造二維碼來躲避傳統識別系統進行欺詐,「因此新技術採用預先訓練的視覺變換器來顯著提升驗證準確性,當面對模糊或扭曲的二維碼時,視覺變換器能憑藉自身機制,聚焦於二維碼中的關鍵特徵區域,有效排除干擾資訊,以準確識別出二維碼內容進行影像辨識,確保在複雜情況下也能穩定、準確地提取關鍵特徵完成驗證,保障了交易和驗證的暢順運作。」

可獨立追蹤「商品身份」 貴價品受惠

在防偽功能方面,鄺得互團隊提出了「一物一碼」的創新概念,包括不允許透過影印或使用手機拍攝二維碼等方式進行二次使用,確保每個二維碼的獨一無二,即使是生產商也無法重複使用同一個二維碼,他說:「這樣的措施不僅能有效防止偽冒二維碼的出現,還能為用戶提供更高的安全保障。」

通過實現「一個二維碼追蹤一件物品」,能使每一件「商品身份」都能被獨立追蹤,特別適用於有較高偽冒風險的商品,例如名貴首飾、手錶等高價產品,使用者可以輕鬆驗證商品的真實性,並隨時追溯其來源和歷史。

除可應用到產品防偽之外,鄺得互預計此技術可應用到不同場景,例如在版權保護領域,可保護電子書、音樂、電影等內容版權;在食品安全上,消費者透過掃碼就能獲取食材來源、生產日期、保質期等訊息;金融行業可用於電子收據、支票、銀行卡等金融產品的防偽;在電子票務與門票管理方面,觀眾在大型演唱會、體育賽事均可通過二維碼門票快速驗票入場,防止「黃牛」假票的出現。

鄺得互說,經過團隊就AI模型開發與反覆測試,技術已進入應用階段,團隊正與香港和內地工商界企業及相關機構深入溝通,就技術合作等探討具體方案,將私隱保護、安全驗證等核心功能擴展至中小企業和大眾生活中。