2017年3·15晚會上,央視在信息安全問題中對人臉識別技術(shù)不過關(guān)的問題進行了報道?吹酱朔N情景,相信不少人對這一先進的驗證方式,產(chǎn)生了恐慌。那么人臉識別技術(shù)是否可靠?還有哪些漏洞容易被攻擊?作為中關(guān)村示范區(qū)兩家知名的人臉識別科技企業(yè),商湯科技和曠視科技對此進行了解答。
總結(jié)這兩家公司的解讀,最重要的就是兩句話,
一是商湯科技和曠視科技現(xiàn)有的技術(shù)可以有效防止3·15晚會所展示的黑客攻擊手段;
二是目前各類應(yīng)用和使用嘲都不會將人臉作為 的登陸憑證,從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過的。
在3.15晚會上,主持人在現(xiàn)場演示過程中,一張他人的靜態(tài)自拍照,通過技術(shù)處理,竟然可以變成能眨眼睛、能微笑的“偽活人”。甚至還可以利用這張自拍照,借助3D建模技術(shù),讓自己“變臉”成另一個人,輕易騙過登陸系統(tǒng),成功“黑”進對方賬號。
商湯科技認為,傳統(tǒng)的人臉防偽方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,作為防偽線索,即我們常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉?biāo)惴?。
而當(dāng)前 的人臉防偽(活體檢測)會采用全新的方法,它與傳統(tǒng)方法的最大不同點就在于更加關(guān)注偽造內(nèi)容本身的介質(zhì)屬性,以及合成的視頻/圖像與自然視頻/圖像的差異。
由于真人視頻或者合成的視頻,必然需要通過屏幕進行顯示,然后使用采集端進行翻拍。雖然視頻本身可能做到看起來非常真實,但是翻拍的過程中,必然會暴露出“犯罪”線索,例如:顯示器邊緣,屏幕反光,摩爾紋,像素點紋理,鏡頭畸變等。有些線索可能會很細微,以至人眼常常難以察覺,而計算機可以察覺在hack過程中這些的細微的線索。
另外,在圖像與視頻的合成過程中,比如PS照片等方式,背景與合成的前景人臉往往在光線分布、紋理、色調(diào)等諸多方面不匹配,這是因為它們的成像條件不同,現(xiàn)有圖像與視頻合成技術(shù)還做不到對嘲中影響成像的所有物理因素進行完美建模。背景與前景結(jié)合處的像素也會呈現(xiàn)artifact,這些不匹配即便是肉眼不易察覺,也會被基于大數(shù)據(jù)訓(xùn)練的深度學(xué)習(xí)模型敏感的捕捉到。
商湯科技在移動端身份驗證中,采用了隨機動作+后端防偽的方式,前者提高了hack者嘗試的成本并利于捕捉更多線索,后端防偽可以做到快速更新,類似殺毒軟件的“云端殺毒”模式,一旦發(fā)現(xiàn)潛在的新hack類型,可以在第一時間進行算法更新。
有了這些新技術(shù)的應(yīng)用,商湯科技和曠視科技都認為,以現(xiàn)有的技術(shù),是可以對抗類似3·15晚會所展示的黑客攻擊。
值得一提的是,商湯科技和曠視科技都提到了一個情況,就是在現(xiàn)有使用嘲中,人臉識別不是單獨存在的。曠視科技解釋,人臉識別技術(shù)應(yīng)用在金融、生活服務(wù)等行業(yè)嘲里,一直都是給安全做加法,與傳統(tǒng)的密碼結(jié)合,提供更加可靠的安全服務(wù)。因此在實際應(yīng)用中,曠視(Face++)與合作伙伴在給用戶提供的服務(wù)中,一切從安全與便捷兩個角度出發(fā),從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過。
商湯科技也表示,目前在人臉識別和活體檢測的主要應(yīng)用嘲中,各大支持“刷臉登陸”的應(yīng)用,都不會將人臉作為 的登陸憑證。
不過,商湯科技也提醒,人類的歷史其實就是在矛與盾相互進步升級的過程中成長的,雖說識別的精度方面不斷攀升技術(shù)的高峰,但是大家刷微博、發(fā)朋友圈時還是要注意點,別給居心不良的人留下漏洞,確保自己的財產(chǎn)安全。
知多一點:
針對活體檢測的三類攻擊手段
其實,對于人臉識別還有更多的攻擊手段。在過去的一年里,曠視科技日均攔截非法交易數(shù)百筆,在曠視的黑名單里,不限于央視所演示形式的攻擊;诘钟(jīng)驗和日常測試,曠視將對活體檢測系統(tǒng)進行的攻擊大致分為三大類:
1. 換臉攻擊。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉,這種屬于初級攻擊手段,一般的動作檢測就可以防住。
2. 屏幕翻拍攻擊。不管是3·15里面展示的那種用手機對著一個App模擬出來的假臉還是直接用Facetime讓本人非現(xiàn)場驗證,最終都是一個手機拍攝另一個手機屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征、環(huán)境圖像特征等方面均與真人實拍有顯著差異。對此,曠視研發(fā)了專門的基于深度學(xué)習(xí)的屏幕翻拍綜合檢查技術(shù)(包括顯示屏紋路檢測、檢查人臉局部細節(jié)是否自然等),從而實現(xiàn)了對此類攻擊的隔離。如圖:
3. 面具及模型攻擊。曠視曾經(jīng)做過嚴(yán)格的產(chǎn)品級測試,用一張臉模型搭配不同的眼睛,嘴,鼻子來攻擊,結(jié)果是針對一般面具攻擊我們可以做到百分之98以上的隔離。而3D打印以及電影中出現(xiàn)的實際 ,這種級別的犯罪,相信也會引入刑偵手段加以防范。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://m.sanmuled.cn/