作者丨王悅

編輯丨董子博

從線下交易轉(zhuǎn)為線上交易的第一步，便是開戶的身份認(rèn)證。

在菲律賓開通一個(gè)貨幣賬戶，到底有多難？來(lái)自中國(guó)的技術(shù)專家親眼目睹了當(dāng)?shù)鼐用?，乘坐一個(gè)多小時(shí)的公交車，來(lái)到一個(gè)網(wǎng)點(diǎn)，提交一堆紙質(zhì)資料，資料被集中送到一個(gè)審核點(diǎn)，再去等待漫長(zhǎng)的純?nèi)斯徍恕?/span>

正常情況下，從遞交資料到賬戶開通，整個(gè)流程耗時(shí)約一個(gè)星期，如果用戶量翻倍，人工審核團(tuán)隊(duì)的人數(shù)也要隨之翻倍。

受到人力、門店數(shù)量等限制，開戶認(rèn)證過程效率低、體驗(yàn)差，通過率自然非常低，能真正堅(jiān)持下來(lái)完成開通的用戶只有發(fā)起者的3%。

某機(jī)構(gòu)一天只能服務(wù)幾十個(gè)用戶，等待做身份認(rèn)證的用戶排到了一年以后。

身份認(rèn)證專家卻“難證清白”

螞蟻集團(tuán)安全科技平臺(tái)ZOLOZ的李哲認(rèn)為，只有用數(shù)字技術(shù)做身份認(rèn)證，才能夠擺脫人力瓶頸，實(shí)現(xiàn)高效便捷的開戶體驗(yàn)，為數(shù)字化發(fā)展提速。

于是他背起行囊，雄心勃勃，準(zhǔn)備用自己多年的技術(shù)能力奔赴菲律賓，開啟線上身份認(rèn)證的“拓荒”之旅。

而現(xiàn)實(shí)卻給了這位中國(guó)身份認(rèn)證專家“當(dāng)頭一棒”。李哲剛到菲律賓，就被機(jī)場(chǎng)海關(guān)攔入了“小黑屋”。

原因是，當(dāng)?shù)貏倓偘l(fā)生一起案件，在逃嫌疑人也叫“LI ZHE”。

簽證信息有限，當(dāng)?shù)睾ｊP(guān)沒法確認(rèn)此“李哲”非彼“LI ZHE”，李哲不得不親自跑去當(dāng)?shù)匾泼窬?，填寫書面材料，?dāng)面說明自己不是那個(gè)“LI ZHE”，又去當(dāng)?shù)胤ㄔ?，說明自己沒有犯罪。

兩個(gè)機(jī)構(gòu)開具的證明要在以后的每次出入境時(shí)都隨身攜帶，否則還是會(huì)發(fā)生與之前一樣的遭遇。而諷刺的是，李哲前腳剛剛走出移民局大門，一群黃牛就蜂擁而至，追著問：

“假證要不要辦？”

李哲萬(wàn)萬(wàn)沒想到，工作還沒展開，就陷入自身難“證”的境地，人肉體驗(yàn)了一把當(dāng)?shù)氐纳矸菡J(rèn)證狀況，他也迅速意識(shí)到了問題的嚴(yán)峻。

李哲為證明自己不是某某某而填寫的材料

撥開“假證”迷霧，認(rèn)清“你是你”

019年9月的某天，馬尼拉的雷克托大街上，突然一陣喧嘩嘈雜。

接到線報(bào)稱，此處有不法分子正在制造虛假的身份證和駕駛證，菲律賓的警方突擊了當(dāng)?shù)氐囊粋€(gè)假證制造窩點(diǎn)。僅在這一次行動(dòng)中，工作人員就查獲了342張假駕駛證。

在當(dāng)?shù)?，制造一本假駕駛證，不法分子就可以獲得1000比索，而一本偽造的菲律賓護(hù)照，就能在黑市上買到3500比索。

猖獗的黑產(chǎn)背后，其有恃無(wú)恐之處在于當(dāng)時(shí)并不發(fā)達(dá)的假證識(shí)別技術(shù)，這直接鍛造了五花八門的造假手段：對(duì)電腦或手機(jī)屏幕翻拍并不屬于自己的證件、拍攝打印復(fù)印件、遮擋篡改、高仿定制等。

除了造假手段多樣化之外，近30種證件都被認(rèn)可為官方證件，卻沒有統(tǒng)一官方庫(kù)可以進(jìn)行信息比對(duì)，也給身份認(rèn)證帶來(lái)巨大的障礙。

ZOLOZ想在一帶一路沿線國(guó)家和地區(qū)，實(shí)現(xiàn)的是和中國(guó)一樣，用戶全自助、無(wú)人工干預(yù)完成金融機(jī)構(gòu)的“在線身份認(rèn)證”，機(jī)器遠(yuǎn)程識(shí)別“你是誰(shuí)”，以及準(zhǔn)確判斷“你是你”，你不是那個(gè)被別人冒充的你。

當(dāng)時(shí)品類繁多的菲律賓證件在版面設(shè)計(jì)與制證工藝上存在很大差異，主體色彩、底紋樣式、防偽膜、照片、格式與順序、字體樣式等要素各有特點(diǎn)，需要用到OCR技術(shù)識(shí)別每一個(gè)證件上面的文字信息，從而完成“讓機(jī)器識(shí)別你是誰(shuí)”這第一個(gè)小目標(biāo)。

然而，更大的挑戰(zhàn)在于“如何準(zhǔn)確判斷你是你”，以應(yīng)對(duì)身份篡改、冒用，帶來(lái)的欺詐、薅羊毛、洗錢風(fēng)險(xiǎn)。

魔高一尺，道高一丈。在圖像識(shí)別方面，ZOLOZ算法團(tuán)隊(duì)敏銳地發(fā)現(xiàn)了翻拍證件圖片通常帶有明顯的摩爾紋圖案或者反光特征，并且在一些拍攝角度下，還能觀察到圖片中屏幕邊框，窗口邊框等，采用細(xì)粒度識(shí)別技術(shù)，他們提出了多尺度的證件翻拍檢測(cè)算法。

ZOLOZ團(tuán)隊(duì)還發(fā)現(xiàn)了“用打印件冒充真實(shí)證件”的檢測(cè)突破口，由于兩者材質(zhì)不同，當(dāng)有平行光射入時(shí)，兩者具有不同的漫反射率。因此，他們嘗試改變產(chǎn)品交互，在拍攝證件的瞬間開啟閃光燈，通過“閃光幀”來(lái)甄別打印件；此外，通過遮擋區(qū)域邊緣的梯度異常（陰影）和遮擋區(qū)域內(nèi)部的紋理差異信息，來(lái)判斷證件是否被遮擋篡改……

結(jié)合這些發(fā)現(xiàn)，ZOLOZ探索了一套全球證件防偽算法體系，在2019年，ZOLOZ成為全球首家通過HKMA（香港金融管理局）警署假證測(cè)試的企業(yè)。截至目前，相關(guān)技術(shù)已經(jīng)產(chǎn)出相關(guān)專利100余篇。

保護(hù)數(shù)據(jù)隱私，讓模型左右手互搏

找到了假證識(shí)別的突破口，ZOLOZ團(tuán)隊(duì)又馬上要迎接一個(gè)新的命題。

訓(xùn)練數(shù)據(jù)是模型訓(xùn)練、迭代的基礎(chǔ)，但可用于模型訓(xùn)練的攻擊樣本數(shù)據(jù)非常少。而團(tuán)隊(duì)基于數(shù)據(jù)隱私保護(hù)的準(zhǔn)則，對(duì)真實(shí)數(shù)據(jù)的調(diào)用也極度克制。不同于其他的AI領(lǐng)域，在安全攻防方向上，預(yù)訓(xùn)練階段“不用真實(shí)數(shù)據(jù)訓(xùn)練"的理念似乎已在團(tuán)隊(duì)內(nèi)約定俗成。

“如果真要收集足夠的真實(shí)樣本再去升級(jí)模型，可能還沒升級(jí)完，就已經(jīng)被‘打趴下了’。我們要在隱私保護(hù)的原則下，找到其他的突破口?！?ZOLOZ 身份安全算法負(fù)責(zé)人李哲告訴雷峰網(wǎng)。

于是，ZOLOZ自研了兩套快速生成數(shù)據(jù)的方法，即物理生成和數(shù)字生成。

所謂物理生成，就是模仿黑產(chǎn)的攻擊套路、變換各種姿勢(shì)，自己制作可供模型訓(xùn)練的假證樣本。

疫情期間的一個(gè)春節(jié)，ZOLOZ 團(tuán)隊(duì)的一名工作人員，和他的家人剛剛吃完年夜飯，圍坐在餐桌前。不同于其他人家，新年夜一起包餃子，他們手里剪刀飛舞，把一張張網(wǎng)上下載的圖片打印下來(lái)按照一定規(guī)格剪好，再遮擋在證件上，并且拍照留檔。

起初，一張一張剪起來(lái)很慢，一家人一個(gè)小時(shí)只能剪出幾十張。熟練后，一小時(shí)能剪出一百多張。

“人家過年都是剪窗花，咱們家過年是剪圖片。”家人打趣說道。

除夕夜發(fā)動(dòng)全家老小做人工智能訓(xùn)練師的“壯舉”，是為了給 ZOLOZ 制作“篡改遮蓋攻擊”的負(fù)樣本，就像金庸小說里的左右手互搏，巨大的3000份攻擊樣本數(shù)量為模型練就了一身硬朗結(jié)實(shí)的腱子肉，提升照片遮擋攻擊測(cè)試的防御力。

而此舉也幫助ZOLOZ在春節(jié)后的一次競(jìng)標(biāo)中，超越競(jìng)爭(zhēng)對(duì)手，贏得了菲律賓當(dāng)時(shí)最大銀行的訂單。

數(shù)字生成，顯然比物理生成更“高級(jí)”。ZOLOZ用起了AIGC 批量生成攻擊數(shù)據(jù)樣本，利用生成的樣本同樣可以實(shí)現(xiàn)訓(xùn)練模型的結(jié)果，效率更高，效果更逼真。為了增加其生成數(shù)據(jù)的多樣性，ZOLOZ嘗試去更換手機(jī)型號(hào)，攝像頭類型，屏幕邊框和拍攝環(huán)境等。

此外，借助 Stable Diffusion 模型，能對(duì)憑證圖像進(jìn)行更豐富的拍屏風(fēng)格渲染，也能對(duì)現(xiàn)有拍屏模型進(jìn)行摩爾紋對(duì)抗攻擊等。

AIGC 還幫助 ZOLOZ 擴(kuò)展現(xiàn)有的數(shù)據(jù)特征空間，預(yù)測(cè)到更多新型證件材質(zhì)偽造類型，引入更多對(duì)抗攻擊樣本來(lái)提高模型的防御能力。

這種方式被稱為“冷啟動(dòng)”，在數(shù)據(jù)隱私保護(hù)的前提下，讓模型在小樣本學(xué)習(xí)中迅速上手。

李哲介紹，如今ZOLOZ的通用防偽能力已經(jīng)支持全球十多個(gè)國(guó)家的上百種證件類型，其中大部分證件的防偽標(biāo)識(shí)可以被識(shí)別，并具備防御高仿假證的能力，處于業(yè)界領(lǐng)先的水平。而冷啟動(dòng)時(shí)運(yùn)用的數(shù)據(jù)幾乎均由AIGC生成，極大地減少了真實(shí)數(shù)據(jù)的使用量。而在線上發(fā)現(xiàn)的少量真實(shí)的攻擊數(shù)據(jù)成為了模型的測(cè)試集，為模型進(jìn)行調(diào)優(yōu)。

用AIGC打敗AIGC

AIGC 給ZOLOZ帶來(lái)了巨大的助力，而 ZOLOZ 也清楚地看到，雖然目前大多數(shù)黑產(chǎn)攻擊仍然采用物理生成的方式，但隨著AIGC技術(shù)的普及，黑產(chǎn)也可能利用AIGC生成更高仿真性和迷惑性的假證，ZOLOZ務(wù)必從現(xiàn)在就開始打磨辨別AIGC的能力。

ZOLOZ給出的應(yīng)對(duì)方案是利用自己的AIGC算法，生成大量看起來(lái)逼真的證件圖片數(shù)據(jù)，用來(lái)訓(xùn)練另一個(gè)可以識(shí)別AIGC的模型。

李哲對(duì)AI科技評(píng)論表示道：“為了讓訓(xùn)練的模型更加魯棒，在這個(gè)過程中還可以加入對(duì)抗技術(shù)，根據(jù)識(shí)別模型在生成數(shù)據(jù)上的表現(xiàn)，反過來(lái)指導(dǎo)優(yōu)化AIGC算法，再生成更多可以繞過識(shí)別模型的樣本，從而不斷增強(qiáng)識(shí)別模型的泛化能力。”

以左手搏右手，以魔法打敗魔法——用AIGC技術(shù)，來(lái)打敗未來(lái)AIGC的風(fēng)險(xiǎn)，ZOLOZ 的這條路徑，未來(lái)很可能變成安全認(rèn)證的一大趨勢(shì)。

在李哲看來(lái)，每道單一的防線也許都不能做到100%完美防御，因此，ZOLOZ不僅僅做圖像識(shí)別，還結(jié)合綜合數(shù)據(jù)決策來(lái)實(shí)現(xiàn)全鏈路的縱深防御策略，從注冊(cè)環(huán)節(jié)、到開戶環(huán)節(jié)、再到支付驗(yàn)證環(huán)節(jié)，讓多道防線相互補(bǔ)充，形成相對(duì)堅(jiān)實(shí)、可信的身份認(rèn)證體系。

如今，菲律賓電子錢包Gcash的開戶時(shí)間，從原來(lái)的一周降到只需要在家操作3分鐘。Gcash的注冊(cè)用戶數(shù)超過6600萬(wàn)，每1.7個(gè)菲律賓人就有一位在使用。

疫情期間，ZOLOZ 提供的可信身份認(rèn)證幫助孟加拉國(guó)500萬(wàn)個(gè)家庭實(shí)現(xiàn)遠(yuǎn)程開戶，當(dāng)?shù)卣ㄟ^本地最大的移動(dòng)支付平臺(tái)BKash，向失去收入來(lái)源的家庭發(fā)放援助金。也因此，ZOLOZ 在2021年獲得了IDC金融科技真實(shí)價(jià)值獎(jiǎng)。BKash CEO卡邁勒·奎德表示：“ZOLOZ 幫助BKash實(shí)現(xiàn)了跳躍式發(fā)展，在疫情期間，e-KYC成了我們的救星?！?/p>

截止目前，ZOLOZ已經(jīng)為一帶一路沿線國(guó)家和地區(qū)的上百家合作伙伴提供在線身份認(rèn)證、風(fēng)控決策等技術(shù)支持，覆蓋銀行、保險(xiǎn)、證券、電信、公眾服務(wù)等領(lǐng)域。

本文作者：王悅，微信s1060788086。雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))將持續(xù)關(guān)注AIGC、大模型、數(shù)字人等領(lǐng)域，歡迎添加作者微信，交流行業(yè)信息。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。