面部識別技術在各種場景中的應用日益廣泛，但身份欺詐事件仍時有發生，這表明即使面部識別也并非萬無一失。在某些情況下，這些系統可能被攻擊者利用。

漏洞發現與應對措施

近期，微軟在Windows 10和11系統中禁用了黑暗環境下使用Windows Hello面部識別的功能，此前安全研究人員發現了一個相關漏洞。該漏洞源于微軟對對抗性輸入擾動（adversarial input perturbations）的處理不足，這一安全疏漏可能讓攻擊者實施本地欺騙策略。微軟將該漏洞評級為"重要"，但目前尚無證據表明該漏洞已被實際利用。

技術背景與臨時解決方案

此前，Windows Hello依賴特殊配置的近紅外（IR）成像攝像頭在黑暗環境中識別人臉——蘋果的Face ID也采用了類似技術。但由于發現的安全漏洞，微軟已暫時禁用低光環境下的這一功能。

預計微軟最終會通過加強對對抗性輸入的防御來恢復該功能。在此之前，安裝了2025年4月及之后更新的用戶將無法在黑暗環境中使用面部識別認證。

用戶應對措施

這一限制給許多用戶帶來了不便，部分用戶已通過設備管理器禁用網絡攝像頭作為臨時解決方案。這種做法會強制設備的紅外傳感器在低光條件下進行認證——這是目前采用的非官方變通方法。

在光線充足的環境中，Windows Hello面部識別仍可正常使用。而在黑暗環境下，系統將默認采用其他認證方式，如指紋掃描或PIN碼輸入。