近日一則名為“男子趁前女友熟睡翻開眼皮刷臉轉走15萬”的話題沖上熱搜，在這波令人窒息的操作背后，也引發(fā)了眾多網友的擔心：身處在處處用人臉解鎖的時代，人臉識別究竟安全嗎？

業(yè)內人士介紹，在各類資金被轉走的案例中，熟人作案的情況最為常見。除此之外，模仿、偽造人臉的技術門檻也越來越低。比如，當下非常流行的換臉濾鏡就在各類短視頻中被人們頻頻使用。

那么究竟如何識別“假臉”，或許只有技術可以給出答案。

“刷臉”真的安全嗎？

后疫情時代，衣食住行無一不需“靠臉”。用手機時需“刷臉”解鎖，購物時需“刷臉”支付，住酒店時需“刷臉”核驗，坐高鐵出行時甚至可以直接“刷臉”上車……以人臉識別用來身份核驗的方式，已經滲透到人們生活的方方面面。

不過在為生活帶來便利的同時，人臉識別背后隱藏的安全隱患也值得深思。雖然，人的面部信息獨一無二，但模仿、偽造卻也不難。

早在2019年，豐巢刷臉取件被小學生用照片輕松破解的事件在當時就引發(fā)了網友熱議，不少人紛紛調侃人臉識別“不靠譜”。隨著技術日新月異地發(fā)展，模仿、偽造人臉的門檻越來越低。比如，當前在一些短視頻APP上，用戶運用換臉濾鏡便可以輕松換成另一個人的臉。

“從技術層面來講，身份核驗受到的安全性威脅不斷發(fā)展迭代，偽冒案例逐漸呈現多樣化的特點?！北本┲嘘P村科金技術有限公司（下稱中關村科金）AI安全攻防實驗室總監(jiān)馮月介紹。

據他梳理，2019年，人臉識別只通過單純的人臉比對，缺乏活體識別，對身份核驗的攻擊以打印圖片為主；2020年，人臉識別在活體識別加持下，催生出了逼真的面具生產鏈，僅通過單張正面照片即可還原3D面具，依然可以輕松完成攻擊；進入2021年，攻擊能力繼續(xù)進步，通過深度偽造，使得人臉可以動起來，甚至達到以假亂真的程度。

在近期央視新聞曝光的一起案例中，根據技術人員演示，只需拿到一張人臉照片，就能讓人臉動起來。技術人員運用深度合成中表情操縱的方法，便可以操縱圖片做出系統要求的點頭、搖頭、張嘴等指定動作，最終可以冒充其本人完成人臉驗證。

令人擔憂的是，未來深度偽造的仿真程度還會繼續(xù)提升。在近段時間大火的元宇宙概念中，與元宇宙緊密相關的虛擬數字人的熱度也在持續(xù)提升。

有專家直呼，如果數字人的生成和驅動變成了一項唾手可得的技術，就意味著相關攻擊手段門檻大大降低，這對人臉識別、身份核驗等領域帶來的挑戰(zhàn)將更嚴峻。

如何破局？

當前，人臉識別、身份核驗等領域的種種安全隱患已經引起了政策層的注意。

2021年11月召開的中共中央政治局提出，加快提升生物安全、網絡安全、數據安全、人工智能安全等領域的治理能力。

具體到人臉識別領域，2021年3月，中國信通院云計算與大數據研究所就倡議發(fā)起了“可信人臉識別守護計劃”（簡稱“護臉計劃”），并啟動“可信AI：人臉識別測試”，希望通過領先的人臉識別安全測試能力打造出國內權威的人臉識別評估，并借助標準制定、測試評估、行業(yè)自律等手段，促進產業(yè)健康發(fā)展。

中關村科金通過自主研發(fā)的“得助多模態(tài)生物防偽與安全平臺”順利通過了信通院評估，并與騰訊云、百度、京東、螞蟻集團等行業(yè)巨頭共同被評為高級別的“優(yōu)秀級”，成為首批通過人臉識別評估的公司，這標志著中關村科金多模態(tài)生物防偽與安全平臺的人臉識別防偽能力已達到行業(yè)領先水平。

事實上，身份核驗時面臨的主要考驗即確定人臉是否為活人、是否為本人，多模態(tài)生物防偽與安全平臺便可以有效解決這一問題，其整體技術方案囊括了視覺/聽覺環(huán)境感知、人臉活體檢測、人臉識別、聲紋活體檢測、聲紋識別、核驗決策引擎等方面。其中，人臉活體檢測可以確保圖像是實時采集自真人，而非翻拍翻錄或偽造生成的數據。

在這方面中關村科金綜合運用了基于序列的唇語識別算法、基于靜默人臉的活體算法和基于單幀圖像的偽造人臉檢測算法來解決活體檢測問題。針對深度偽造，則運用混合專家模式，結合輕量線性方法找到最優(yōu)閾值，該技術可以有效識破高偽造質量且低清晰度的困難樣本。

馮月介紹，得助多模態(tài)生物防偽與安全平臺具有全面防偽的能力，可以有效抵御六種攻擊手段，即2D打印攻擊、3D打印攻擊，電子屏攻擊，深度偽造攻擊，語音重放&拼接攻擊、鏈路數據劫持攻擊。

舉例來說，當前很多人臉偽冒案例都是熟人作案，相比運用道具對人臉識別系統進行攻擊，利用熟人的面孔進行直接攻擊也很常見，但多模態(tài)生物防偽與安全平臺都可以將這些攻擊一一破解。

比如，當有人趁熟人睡覺時進行人臉識別，多模態(tài)生物防偽與安全平臺便能識別其中不合理之處，若人臉長期處于閉眼姿態(tài)，這會被認定為拒不配合的表現；如果在讀數字時沒有張嘴，將被認定為唇語動作與聲音不相符；若底庫儲存了用戶的聲紋，也將比對聲音是否與聲紋相符。

落地場景多元

在關乎我們“錢袋子”的金融領域，人臉識別已成為市面上多數金融APP的“標配”，解鎖、認證、支付、轉賬……無一不需“刷臉”。

隨著監(jiān)管越來越嚴格，金融機構在身份核驗等領域也面臨相應的監(jiān)管合規(guī)要求。為筑牢人臉識別“防火墻”，截至目前，中關村科金已與多家銀行、信托機構達成合作，通過多模態(tài)生物防偽與安全平臺為機構提供安全可靠的人臉識別技術服務。

數據也體現了該產品強大的防偽能力。據中關村科金提供的數據顯示，得助多模態(tài)生物防偽與安全平臺人已抵御核身攻擊150萬+人次；靜默活體檢測準確度達到98.75%；人臉識別準確度達99.95%；唇語識別準確度達到98.45%；聲紋識別準確度達到98.20%；AI語音識別準確度達到95%。此外，支持防偽能力檢測類型達11種。

據中關村科金預計，到2023年，該產品防偽種類將達30+種，平均防偽精度可超過95%，服務將擴展到零售、教育、大健康、政企等泛行業(yè)領域。

除了強大的生物核驗與防偽能力外，得助多模態(tài)生物防偽與安全平臺還兼顧了用戶體驗，該產品體系可運用決策控制引擎感知環(huán)境和用戶場景，自動為用戶選擇最優(yōu)的核驗方案。

比如，在授信、用信、查看轉賬記錄和消費記錄等敏感信息這樣的場景下，多模態(tài)生物防偽與安全平臺會為用戶匹配體驗相對較差、但安全性更高的核驗流程；而在不涉及敏感信息變動的相對低風險場景中，則會自動為用戶匹配體驗更好同時也相對安全的核驗流程。

截至目前，得助多模態(tài)生物防偽與安全平臺已應用于多個金融業(yè)務場景。例如，當前有“黑灰產中介”以牟利為目的，誘導消費者委托其代理維權，讓金融機構不堪其擾。在某大型呼叫中心，多模態(tài)生物防偽與安全平臺可以用于識別代理維權機構，通過聲紋識別和語音偽造檢測，明確用戶是否為本人。

除此之外，在智慧城市監(jiān)管方面如網絡黑戶的蛀蟲發(fā)現、公安輿情稽查賦能等場景中，得助多模態(tài)生物防偽與安全平臺均已有落地實例。在后疫情時代，“無接觸”金融服務需求量不斷激增，多模態(tài)生物識別技術可以幫助解決“戴口罩”、“無接觸”難題，滿足人員快速流動和疫情安全防控的雙重要求。

雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。