2017年3·15晚會上�,央視在信息安全問題中對人臉識別技術(shù)不過關(guān)的問題進(jìn)行了報(bào)道��?吹酱朔N情景�����,相信不少人對這一先進(jìn)的驗(yàn)證方式,產(chǎn)生了恐慌����。那么人臉識別技術(shù)是否可靠?還有哪些漏洞容易被攻擊?作為中關(guān)村示范區(qū)兩家知名的人臉識別科技企業(yè)�,商湯科技和曠視科技對此進(jìn)行了解答。
總結(jié)這兩家公司的解讀���,最重要的就是兩句話�����,
一是商湯科技和曠視科技現(xiàn)有的技術(shù)可以有效防止3·15晚會所展示的黑客攻擊手段;
二是目前各類應(yīng)用和使用嘲都不會將人臉作為 的登陸憑證�����,從沒有允許過任何一個(gè)嘲是簡單通過模擬人臉即可通過的����。
在3.15晚會上�����,主持人在現(xiàn)場演示過程中�����,一張他人的靜態(tài)自拍照,通過技術(shù)處理���,竟然可以變成能眨眼睛����、能微笑的“偽活人”����。甚至還可以利用這張自拍照,借助3D建模技術(shù)�,讓自己“變臉”成另一個(gè)人,輕易騙過登陸系統(tǒng)���,成功“黑”進(jìn)對方賬號���。
商湯科技認(rèn)為,傳統(tǒng)的人臉防偽方法一般通過用戶的動作����,例如:眨眼、張嘴、點(diǎn)頭����、搖頭、微笑����、眼動等,作為防偽線索�����,即我們常說的活體檢測��。這種方法會有一個(gè)漏洞�����,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉?biāo)惴?��。
而當(dāng)前 的人臉防偽(活體檢測)會采用全新的方法��,它與傳統(tǒng)方法的最大不同點(diǎn)就在于更加關(guān)注偽造內(nèi)容本身的介質(zhì)屬性��,以及合成的視頻/圖像與自然視頻/圖像的差異���。
由于真人視頻或者合成的視頻��,必然需要通過屏幕進(jìn)行顯示��,然后使用采集端進(jìn)行翻拍����。雖然視頻本身可能做到看起來非常真實(shí)���,但是翻拍的過程中���,必然會暴露出“犯罪”線索,例如:顯示器邊緣�����,屏幕反光����,摩爾紋,像素點(diǎn)紋理����,鏡頭畸變等。有些線索可能會很細(xì)微,以至人眼常常難以察覺���,而計(jì)算機(jī)可以察覺在hack過程中這些的細(xì)微的線索�����。
另外�,在圖像與視頻的合成過程中�����,比如PS照片等方式��,背景與合成的前景人臉往往在光線分布�����、紋理�、色調(diào)等諸多方面不匹配�,這是因?yàn)樗鼈兊某上駰l件不同,現(xiàn)有圖像與視頻合成技術(shù)還做不到對嘲中影響成像的所有物理因素進(jìn)行完美建模����。背景與前景結(jié)合處的像素也會呈現(xiàn)artifact,這些不匹配即便是肉眼不易察覺,也會被基于大數(shù)據(jù)訓(xùn)練的深度學(xué)習(xí)模型敏感的捕捉到�����。
商湯科技在移動端身份驗(yàn)證中���,采用了隨機(jī)動作+后端防偽的方式����,前者提高了hack者嘗試的成本并利于捕捉更多線索��,后端防偽可以做到快速更新�,類似殺毒軟件的“云端殺毒”模式,一旦發(fā)現(xiàn)潛在的新hack類型��,可以在第一時(shí)間進(jìn)行算法更新���。
有了這些新技術(shù)的應(yīng)用��,商湯科技和曠視科技都認(rèn)為�����,以現(xiàn)有的技術(shù)��,是可以對抗類似3·15晚會所展示的黑客攻擊��。
值得一提的是����,商湯科技和曠視科技都提到了一個(gè)情況,就是在現(xiàn)有使用嘲中���,人臉識別不是單獨(dú)存在的��。曠視科技解釋��,人臉識別技術(shù)應(yīng)用在金融�����、生活服務(wù)等行業(yè)嘲里��,一直都是給安全做加法,與傳統(tǒng)的密碼結(jié)合�����,提供更加可靠的安全服務(wù)��。因此在實(shí)際應(yīng)用中,曠視(Face++)與合作伙伴在給用戶提供的服務(wù)中����,一切從安全與便捷兩個(gè)角度出發(fā),從沒有允許過任何一個(gè)嘲是簡單通過模擬人臉即可通過�。
商湯科技也表示,目前在人臉識別和活體檢測的主要應(yīng)用嘲中�,各大支持“刷臉登陸”的應(yīng)用,都不會將人臉作為 的登陸憑證�。
不過,商湯科技也提醒���,人類的歷史其實(shí)就是在矛與盾相互進(jìn)步升級的過程中成長的����,雖說識別的精度方面不斷攀升技術(shù)的高峰�,但是大家刷微博、發(fā)朋友圈時(shí)還是要注意點(diǎn)�,別給居心不良的人留下漏洞,確保自己的財(cái)產(chǎn)安全�����。
知多一點(diǎn):
針對活體檢測的三類攻擊手段
其實(shí)��,對于人臉識別還有更多的攻擊手段。在過去的一年里����,曠視科技日均攔截非法交易數(shù)百筆,在曠視的黑名單里�,不限于央視所演示形式的攻擊�����;诘钟(jīng)驗(yàn)和日常測試���,曠視將對活體檢測系統(tǒng)進(jìn)行的攻擊大致分為三大類:
1. 換臉攻擊���。通過PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉,這種屬于初級攻擊手段�����,一般的動作檢測就可以防住��。
2. 屏幕翻拍攻擊���。不管是3·15里面展示的那種用手機(jī)對著一個(gè)App模擬出來的假臉還是直接用Facetime讓本人非現(xiàn)場驗(yàn)證���,最終都是一個(gè)手機(jī)拍攝另一個(gè)手機(jī)屏幕(或顯示器屏幕),而屏幕翻拍在底層視覺特征���、環(huán)境圖像特征等方面均與真人實(shí)拍有顯著差異�。對此�����,曠視研發(fā)了專門的基于深度學(xué)習(xí)的屏幕翻拍綜合檢查技術(shù)(包括顯示屏紋路檢測���、檢查人臉局部細(xì)節(jié)是否自然等)�,從而實(shí)現(xiàn)了對此類攻擊的隔離����。如圖:
3. 面具及模型攻擊。曠視曾經(jīng)做過嚴(yán)格的產(chǎn)品級測試��,用一張臉模型搭配不同的眼睛�����,嘴��,鼻子來攻擊,結(jié)果是針對一般面具攻擊我們可以做到百分之98以上的隔離�。而3D打印以及電影中出現(xiàn)的實(shí)際 ,這種級別的犯罪����,相信也會引入刑偵手段加以防范。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://www.dstuf.com/
