2017年3·15晚會上����,央視在信息安全問題中對人臉識別技術(shù)不過關(guān)的問題進行了報道��?吹酱朔N情景�,相信不少人對這一先進的驗證方式,產(chǎn)生了恐慌����。那么人臉識別技術(shù)是否可靠?還有哪些漏洞容易被攻擊?作為中關(guān)村示范區(qū)兩家知名的人臉識別科技企業(yè),商湯科技和曠視科技對此進行了解答���。
總結(jié)這兩家公司的解讀�,最重要的就是兩句話,
一是商湯科技和曠視科技現(xiàn)有的技術(shù)可以有效防止3·15晚會所展示的黑客攻擊手段;
二是目前各類應(yīng)用和使用嘲都不會將人臉作為 的登陸憑證��,從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過的���。
在3.15晚會上����,主持人在現(xiàn)場演示過程中��,一張他人的靜態(tài)自拍照���,通過技術(shù)處理��,竟然可以變成能眨眼睛��、能微笑的“偽活人”。甚至還可以利用這張自拍照��,借助3D建模技術(shù)���,讓自己“變臉”成另一個人���,輕易騙過登陸系統(tǒng),成功“黑”進對方賬號����。
商湯科技認為��,傳統(tǒng)的人臉防偽方法一般通過用戶的動作����,例如:眨眼���、張嘴�����、點頭�、搖頭����、微笑、眼動等����,作為防偽線索,即我們常說的活體檢測�。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉算法)。
而當前 的人臉防偽(活體檢測)會采用全新的方法��,它與傳統(tǒng)方法的最大不同點就在于更加關(guān)注偽造內(nèi)容本身的介質(zhì)屬性��,以及合成的視頻/圖像與自然視頻/圖像的差異�。
由于真人視頻或者合成的視頻,必然需要通過屏幕進行顯示����,然后使用采集端進行翻拍���。雖然視頻本身可能做到看起來非常真實��,但是翻拍的過程中��,必然會暴露出“犯罪”線索�,例如:顯示器邊緣��,屏幕反光,摩爾紋����,像素點紋理����,鏡頭畸變等��。有些線索可能會很細微�,以至人眼常常難以察覺,而計算機可以察覺在hack過程中這些的細微的線索��。
另外���,在圖像與視頻的合成過程中��,比如PS照片等方式����,背景與合成的前景人臉往往在光線分布����、紋理��、色調(diào)等諸多方面不匹配���,這是因為它們的成像條件不同��,現(xiàn)有圖像與視頻合成技術(shù)還做不到對嘲中影響成像的所有物理因素進行完美建模�。背景與前景結(jié)合處的像素也會呈現(xiàn)artifact����,這些不匹配即便是肉眼不易察覺,也會被基于大數(shù)據(jù)訓練的深度學習模型敏感的捕捉到���。
商湯科技在移動端身份驗證中�����,采用了隨機動作+后端防偽的方式,前者提高了hack者嘗試的成本并利于捕捉更多線索�����,后端防偽可以做到快速更新����,類似殺毒軟件的“云端殺毒”模式���,一旦發(fā)現(xiàn)潛在的新hack類型��,可以在第一時間進行算法更新����。
有了這些新技術(shù)的應(yīng)用���,商湯科技和曠視科技都認為�����,以現(xiàn)有的技術(shù)��,是可以對抗類似3·15晚會所展示的黑客攻擊����。
值得一提的是�����,商湯科技和曠視科技都提到了一個情況����,就是在現(xiàn)有使用嘲中,人臉識別不是單獨存在的��。曠視科技解釋���,人臉識別技術(shù)應(yīng)用在金融�����、生活服務(wù)等行業(yè)嘲里�,一直都是給安全做加法�����,與傳統(tǒng)的密碼結(jié)合����,提供更加可靠的安全服務(wù)。因此在實際應(yīng)用中����,曠視(Face++)與合作伙伴在給用戶提供的服務(wù)中�����,一切從安全與便捷兩個角度出發(fā)�,從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過�����。
商湯科技也表示�����,目前在人臉識別和活體檢測的主要應(yīng)用嘲中,各大支持“刷臉登陸”的應(yīng)用���,都不會將人臉作為 的登陸憑證。
不過����,商湯科技也提醒,人類的歷史其實就是在矛與盾相互進步升級的過程中成長的,雖說識別的精度方面不斷攀升技術(shù)的高峰,但是大家刷微博���、發(fā)朋友圈時還是要注意點,別給居心不良的人留下漏洞����,確保自己的財產(chǎn)安全����。
知多一點:
針對活體檢測的三類攻擊手段
其實,對于人臉識別還有更多的攻擊手段�。在過去的一年里,曠視科技日均攔截非法交易數(shù)百筆�����,在曠視的黑名單里�,不限于央視所演示形式的攻擊������;诘钟(jīng)驗和日常測試�����,曠視將對活體檢測系統(tǒng)進行的攻擊大致分為三大類:
1. 換臉攻擊。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉����,這種屬于初級攻擊手段��,一般的動作檢測就可以防住。
2. 屏幕翻拍攻擊���。不管是3·15里面展示的那種用手機對著一個App模擬出來的假臉還是直接用Facetime讓本人非現(xiàn)場驗證���,最終都是一個手機拍攝另一個手機屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征��、環(huán)境圖像特征等方面均與真人實拍有顯著差異����。對此����,曠視研發(fā)了專門的基于深度學習的屏幕翻拍綜合檢查技術(shù)(包括顯示屏紋路檢測��、檢查人臉局部細節(jié)是否自然等)��,從而實現(xiàn)了對此類攻擊的隔離���。如圖:
3. 面具及模型攻擊��。曠視曾經(jīng)做過嚴格的產(chǎn)品級測試���,用一張臉模型搭配不同的眼睛,嘴�,鼻子來攻擊,結(jié)果是針對一般面具攻擊我們可以做到百分之98以上的隔離��。而3D打印以及電影中出現(xiàn)的實際 �,這種級別的犯罪,相信也會引入刑偵手段加以防范��。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://fishbao.com.cn/
