2017年3·15晚會上,央視在信息安全問題中對人臉識別技術不過關的問題進行了報道?吹酱朔N情景,相信不少人對這一先進的驗證方式,產(chǎn)生了恐慌。那么人臉識別技術是否可靠?還有哪些漏洞容易被攻擊?作為中關村示范區(qū)兩家知名的人臉識別科技企業(yè),商湯科技和曠視科技對此進行了解答。
總結這兩家公司的解讀,最重要的就是兩句話,
一是商湯科技和曠視科技現(xiàn)有的技術可以有效防止3·15晚會所展示的黑客攻擊手段;
二是目前各類應用和使用嘲都不會將人臉作為 的登陸憑證,從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過的。
在3.15晚會上,主持人在現(xiàn)場演示過程中,一張他人的靜態(tài)自拍照,通過技術處理,竟然可以變成能眨眼睛、能微笑的“偽活人”。甚至還可以利用這張自拍照,借助3D建模技術,讓自己“變臉”成另一個人,輕易騙過登陸系統(tǒng),成功“黑”進對方賬號。
商湯科技認為,傳統(tǒng)的人臉防偽方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,作為防偽線索,即我們常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉算法)。
而當前 的人臉防偽(活體檢測)會采用全新的方法,它與傳統(tǒng)方法的最大不同點就在于更加關注偽造內(nèi)容本身的介質(zhì)屬性,以及合成的視頻/圖像與自然視頻/圖像的差異。
由于真人視頻或者合成的視頻,必然需要通過屏幕進行顯示,然后使用采集端進行翻拍。雖然視頻本身可能做到看起來非常真實,但是翻拍的過程中,必然會暴露出“犯罪”線索,例如:顯示器邊緣,屏幕反光,摩爾紋,像素點紋理,鏡頭畸變等。有些線索可能會很細微,以至人眼常常難以察覺,而計算機可以察覺在hack過程中這些的細微的線索。
另外,在圖像與視頻的合成過程中,比如PS照片等方式,背景與合成的前景人臉往往在光線分布、紋理、色調(diào)等諸多方面不匹配,這是因為它們的成像條件不同,現(xiàn)有圖像與視頻合成技術還做不到對嘲中影響成像的所有物理因素進行完美建模。背景與前景結合處的像素也會呈現(xiàn)artifact,這些不匹配即便是肉眼不易察覺,也會被基于大數(shù)據(jù)訓練的深度學習模型敏感的捕捉到。
商湯科技在移動端身份驗證中,采用了隨機動作+后端防偽的方式,前者提高了hack者嘗試的成本并利于捕捉更多線索,后端防偽可以做到快速更新,類似殺毒軟件的“云端殺毒”模式,一旦發(fā)現(xiàn)潛在的新hack類型,可以在第一時間進行算法更新。
有了這些新技術的應用,商湯科技和曠視科技都認為,以現(xiàn)有的技術,是可以對抗類似3·15晚會所展示的黑客攻擊。
值得一提的是,商湯科技和曠視科技都提到了一個情況,就是在現(xiàn)有使用嘲中,人臉識別不是單獨存在的。曠視科技解釋,人臉識別技術應用在金融、生活服務等行業(yè)嘲里,一直都是給安全做加法,與傳統(tǒng)的密碼結合,提供更加可靠的安全服務。因此在實際應用中,曠視(Face++)與合作伙伴在給用戶提供的服務中,一切從安全與便捷兩個角度出發(fā),從沒有允許過任何一個嘲是簡單通過模擬人臉即可通過。
商湯科技也表示,目前在人臉識別和活體檢測的主要應用嘲中,各大支持“刷臉登陸”的應用,都不會將人臉作為 的登陸憑證。
不過,商湯科技也提醒,人類的歷史其實就是在矛與盾相互進步升級的過程中成長的,雖說識別的精度方面不斷攀升技術的高峰,但是大家刷微博、發(fā)朋友圈時還是要注意點,別給居心不良的人留下漏洞,確保自己的財產(chǎn)安全。
知多一點:
針對活體檢測的三類攻擊手段
其實,對于人臉識別還有更多的攻擊手段。在過去的一年里,曠視科技日均攔截非法交易數(shù)百筆,在曠視的黑名單里,不限于央視所演示形式的攻擊;诘钟(jīng)驗和日常測試,曠視將對活體檢測系統(tǒng)進行的攻擊大致分為三大類:
1. 換臉攻擊。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉,這種屬于初級攻擊手段,一般的動作檢測就可以防住。
2. 屏幕翻拍攻擊。不管是3·15里面展示的那種用手機對著一個App模擬出來的假臉還是直接用Facetime讓本人非現(xiàn)場驗證,最終都是一個手機拍攝另一個手機屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征、環(huán)境圖像特征等方面均與真人實拍有顯著差異。對此,曠視研發(fā)了專門的基于深度學習的屏幕翻拍綜合檢查技術(包括顯示屏紋路檢測、檢查人臉局部細節(jié)是否自然等),從而實現(xiàn)了對此類攻擊的隔離。如圖:
3. 面具及模型攻擊。曠視曾經(jīng)做過嚴格的產(chǎn)品級測試,用一張臉模型搭配不同的眼睛,嘴,鼻子來攻擊,結果是針對一般面具攻擊我們可以做到百分之98以上的隔離。而3D打印以及電影中出現(xiàn)的實際 ,這種級別的犯罪,相信也會引入刑偵手段加以防范。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/