微软因安全漏洞禁用黑暗环境下的Windows Hello面部识别功能

面部识别技术在各种场景中的应用日益广泛，但身份欺诈事件仍时有发生，这表明即使面部识别也并非万无一失。在某些情况下，这些系统可能被攻击者利用。

漏洞发现与应对措施

近期，微软在Windows 10和11系统中禁用了黑暗环境下使用Windows Hello面部识别的功能，此前安全研究人员发现了一个相关漏洞。该漏洞源于微软对对抗性输入扰动（adversarial input perturbations）的处理不足，这一安全疏漏可能让攻击者实施本地欺骗策略。微软将该漏洞评级为"重要"，但目前尚无证据表明该漏洞已被实际利用。

技术背景与临时解决方案

此前，Windows Hello依赖特殊配置的近红外（IR）