过去所看的每一部间谍电影可能会让你觉得指纹和面部识别不是那么得安全，然而现实确实如此。

如果你泄露了密码，至少你可以轻松地更改它。但如果你的指纹或面部信息泄露，事情就比较棘手了。毕竟，你无法获得新的指纹或面孔。

生物特征模板数据是永久的，也是唯一的。这些数据暴露给黑客可能会严重损害用户隐私和生物识别系统的安全。目前的技术提供了有效的安全防范措施，但人工智能的进步使这些保护措施变得逐渐过时。

如果黑客想要访问一个受保护的指纹或面部扫描的系统，他们可以采用以下几种方法：

1.替换存储在数据库中的指纹或人脸扫描模板数据；

2.在存储模板的数据中创建指纹或人脸的副本；

3.重新使用被盗的模板数据；

4.黑客用被盗的模板数据从一个系统非法跟踪到另一个系统。

如今，生物识别系统越来越多地应用于民用、商业和国防领域。在智能手机等日常电子设备中都能找到使用生物识别系统进行消费的应用；万事达和Visa也都提供嵌入指纹扫描仪的信用卡；可穿戴健身设备越来越多地使用生物识别技术来解锁智能汽车和智能家居。

那么我们如何保护原始模板数据呢？目前已经提出了一些加密技术。

加密技术可分为两类：可撤销的生物识别技术和生物特征加密系统。

在可撤销的生物识别技术中，当指纹或人脸被扫描时，复杂的数学函数会转换原始模板数据。这种转换是不可逆的，转换后的模板数据没有被转换回原始数据的风险。

在保存转换后的模板数据的数据库遭到破坏时，可以删除存储的记录。此外，当你再次扫描你的指纹或面部时，即使你使用相同的手指或面部，也会扫描产生一个新的模板。

在生物特征加密系统中，将密钥与生物特征互相绑定，或者从生物特征生成数字密钥．

近年来，融合人工智能的新生物识别系统走到了消费电子产品的前沿。比如，内置人工智能功能的智能相机，可以识别和跟踪特定的人脸。

但人工智能是一把双刃剑。尽管深度人工神经网络等新技术的发展提高了生物识别系统的性能，但人工智能的集成也可能带来潜在的威胁。 

例如，纽约大学的研究人员创建了一个名为deepmasterprint的工具。它使用深度学习技术生成假指纹，就像一把万能钥匙，可以解锁大量移动设备。研究人员还演示了如何训练人工神经网络，从而在模板数据库中获得原始的生物特征。

阻止这些威胁是人工智能生物识别系统设计者面临的最紧迫的问题之一。现有的非基于人工智能的生物识别系统加密技术与基于人工智能的生物识别系统不兼容。因此，需要新的保护技术。 

学术研究人员和生物识别扫描仪制造商应该共同努力，保护用户敏感的生物识别模板数据，从而将用户隐私和身份的风险降至最低。在学术研究中，应该特别关注两个最重要的方面：识别的准确性和安全性。