你好,歡迎來到川北在線
微信
騰訊微博
新浪微博
“人臉識別”這么容易被騙?業(yè)內(nèi)大咖有話說
時(shí)間:2017-03-17 12:56   來源:創(chuàng)新創(chuàng)業(yè)中關(guān)村   責(zé)任編輯:毛青青

  2017年3·15晚會(huì)上,央視在信息安全問題中對人臉識別技術(shù)不過關(guān)的問題進(jìn)行了報(bào)道?吹酱朔N情景,相信不少人對這一先進(jìn)的驗(yàn)證方式,產(chǎn)生了恐慌。那么人臉識別技術(shù)是否可靠?還有哪些漏洞容易被攻擊?作為中關(guān)村示范區(qū)兩家知名的人臉識別科技企業(yè),商湯科技和曠視科技對此進(jìn)行了解答。

  總結(jié)這兩家公司的解讀,最重要的就是兩句話,

  一是商湯科技和曠視科技現(xiàn)有的技術(shù)可以有效防止3·15晚會(huì)所展示的黑客攻擊手段;

  二是目前各類應(yīng)用和使用嘲都不會(huì)將人臉作為 的登陸憑證,從沒有允許過任何一個(gè)嘲是簡單通過模擬人臉即可通過的。

  在3.15晚會(huì)上,主持人在現(xiàn)場演示過程中,一張他人的靜態(tài)自拍照,通過技術(shù)處理,竟然可以變成能眨眼睛、能微笑的“偽活人”。甚至還可以利用這張自拍照,借助3D建模技術(shù),讓自己“變臉”成另一個(gè)人,輕易騙過登陸系統(tǒng),成功“黑”進(jìn)對方賬號。

  商湯科技認(rèn)為,傳統(tǒng)的人臉防偽方法一般通過用戶的動(dòng)作,例如:眨眼、張嘴、點(diǎn)頭、搖頭、微笑、眼動(dòng)等,作為防偽線索,即我們常說的活體檢測。這種方法會(huì)有一個(gè)漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉?biāo)惴?。

  而當(dāng)前 的人臉防偽(活體檢測)會(huì)采用全新的方法,它與傳統(tǒng)方法的最大不同點(diǎn)就在于更加關(guān)注偽造內(nèi)容本身的介質(zhì)屬性,以及合成的視頻/圖像與自然視頻/圖像的差異。

  由于真人視頻或者合成的視頻,必然需要通過屏幕進(jìn)行顯示,然后使用采集端進(jìn)行翻拍。雖然視頻本身可能做到看起來非常真實(shí),但是翻拍的過程中,必然會(huì)暴露出“犯罪”線索,例如:顯示器邊緣,屏幕反光,摩爾紋,像素點(diǎn)紋理,鏡頭畸變等。有些線索可能會(huì)很細(xì)微,以至人眼常常難以察覺,而計(jì)算機(jī)可以察覺在hack過程中這些的細(xì)微的線索。

  另外,在圖像與視頻的合成過程中,比如PS照片等方式,背景與合成的前景人臉往往在光線分布、紋理、色調(diào)等諸多方面不匹配,這是因?yàn)樗鼈兊某上駰l件不同,現(xiàn)有圖像與視頻合成技術(shù)還做不到對嘲中影響成像的所有物理因素進(jìn)行完美建模。背景與前景結(jié)合處的像素也會(huì)呈現(xiàn)artifact,這些不匹配即便是肉眼不易察覺,也會(huì)被基于大數(shù)據(jù)訓(xùn)練的深度學(xué)習(xí)模型敏感的捕捉到。

  商湯科技在移動(dòng)端身份驗(yàn)證中,采用了隨機(jī)動(dòng)作+后端防偽的方式,前者提高了hack者嘗試的成本并利于捕捉更多線索,后端防偽可以做到快速更新,類似殺毒軟件的“云端殺毒”模式,一旦發(fā)現(xiàn)潛在的新hack類型,可以在第一時(shí)間進(jìn)行算法更新。

  有了這些新技術(shù)的應(yīng)用,商湯科技和曠視科技都認(rèn)為,以現(xiàn)有的技術(shù),是可以對抗類似3·15晚會(huì)所展示的黑客攻擊。

  值得一提的是,商湯科技和曠視科技都提到了一個(gè)情況,就是在現(xiàn)有使用嘲中,人臉識別不是單獨(dú)存在的。曠視科技解釋,人臉識別技術(shù)應(yīng)用在金融、生活服務(wù)等行業(yè)嘲里,一直都是給安全做加法,與傳統(tǒng)的密碼結(jié)合,提供更加可靠的安全服務(wù)。因此在實(shí)際應(yīng)用中,曠視(Face++)與合作伙伴在給用戶提供的服務(wù)中,一切從安全與便捷兩個(gè)角度出發(fā),從沒有允許過任何一個(gè)嘲是簡單通過模擬人臉即可通過。

  商湯科技也表示,目前在人臉識別和活體檢測的主要應(yīng)用嘲中,各大支持“刷臉登陸”的應(yīng)用,都不會(huì)將人臉作為 的登陸憑證。

  不過,商湯科技也提醒,人類的歷史其實(shí)就是在矛與盾相互進(jìn)步升級的過程中成長的,雖說識別的精度方面不斷攀升技術(shù)的高峰,但是大家刷微博、發(fā)朋友圈時(shí)還是要注意點(diǎn),別給居心不良的人留下漏洞,確保自己的財(cái)產(chǎn)安全。

  知多一點(diǎn):

  針對活體檢測的三類攻擊手段

  其實(shí),對于人臉識別還有更多的攻擊手段。在過去的一年里,曠視科技日均攔截非法交易數(shù)百筆,在曠視的黑名單里,不限于央視所演示形式的攻擊;诘钟(jīng)驗(yàn)和日常測試,曠視將對活體檢測系統(tǒng)進(jìn)行的攻擊大致分為三大類:

  1. 換臉攻擊。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉,這種屬于初級攻擊手段,一般的動(dòng)作檢測就可以防住。

  2. 屏幕翻拍攻擊。不管是3·15里面展示的那種用手機(jī)對著一個(gè)App模擬出來的假臉還是直接用Facetime讓本人非現(xiàn)場驗(yàn)證,最終都是一個(gè)手機(jī)拍攝另一個(gè)手機(jī)屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征、環(huán)境圖像特征等方面均與真人實(shí)拍有顯著差異。對此,曠視研發(fā)了專門的基于深度學(xué)習(xí)的屏幕翻拍綜合檢查技術(shù)(包括顯示屏紋路檢測、檢查人臉局部細(xì)節(jié)是否自然等),從而實(shí)現(xiàn)了對此類攻擊的隔離。如圖:

  3. 面具及模型攻擊。曠視曾經(jīng)做過嚴(yán)格的產(chǎn)品級測試,用一張臉模型搭配不同的眼睛,嘴,鼻子來攻擊,結(jié)果是針對一般面具攻擊我們可以做到百分之98以上的隔離。而3D打印以及電影中出現(xiàn)的實(shí)際 ,這種級別的犯罪,相信也會(huì)引入刑偵手段加以防范。

   投稿郵箱:chuanbeiol@163.com   詳情請?jiān)L問川北在線:http://m.sanmuled.cn/

川北在線-川北全搜索版權(quán)與免責(zé)聲明
①凡注明"來源:XXX(非在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。
②本站所載之信息僅為網(wǎng)民提供參考之用,不構(gòu)成任何投資建議,文章觀點(diǎn)不代表本站立場,其真實(shí)性由作者或稿源方負(fù)責(zé),本站信息接受廣大網(wǎng)民的監(jiān)督、投訴、批評。
③本站轉(zhuǎn)載純粹出于為網(wǎng)民傳遞更多信息之目的,本站不原創(chuàng)、不存儲(chǔ)視頻,所有視頻均分享自其他視頻分享網(wǎng)站,如涉及到您的版權(quán)問題,請與本網(wǎng)聯(lián)系,我站將及時(shí)進(jìn)行刪除處理。



圖庫
合作媒體
金寵物 綠植迷
法律顧問:ITLAW-莊毅雄律師