近日一則名為“男子趁前女友熟睡翻開眼皮刷臉轉(zhuǎn)走15萬”的話題沖上熱搜，在這波令人窒息的操作背后，也引發(fā)了眾多網(wǎng)友的擔(dān)心：身處在處處用人臉解鎖的時(shí)代，人臉識(shí)別究竟安全嗎？

業(yè)內(nèi)人士介紹，在各類資金被轉(zhuǎn)走的案例中，熟人作案的情況最為常見。除此之外，模仿、偽造人臉的技術(shù)門檻也越來越低。比如，當(dāng)下非常流行的換臉濾鏡就在各類短視頻中被人們頻頻使用。

那么究竟如何識(shí)別“假臉”，或許只有技術(shù)可以給出答案。

“刷臉”真的安全嗎？

后疫情時(shí)代，衣食住行無一不需“靠臉”。用手機(jī)時(shí)需“刷臉”解鎖，購物時(shí)需“刷臉”支付，住酒店時(shí)需“刷臉”核驗(yàn)，坐高鐵出行時(shí)甚至可以直接“刷臉”上車……以人臉識(shí)別用來身份核驗(yàn)的方式，已經(jīng)滲透到人們生活的方方面面。

不過在為生活帶來便利的同時(shí)，人臉識(shí)別背后隱藏的安全隱患也值得深思。雖然，人的面部信息獨(dú)一無二，但模仿、偽造卻也不難。

早在2019年，豐巢刷臉取件被小學(xué)生用照片輕松破解的事件在當(dāng)時(shí)就引發(fā)了網(wǎng)友熱議，不少人紛紛調(diào)侃人臉識(shí)別“不靠譜”。隨著技術(shù)日新月異地發(fā)展，模仿、偽造人臉的門檻越來越低。比如，當(dāng)前在一些短視頻APP上，用戶運(yùn)用換臉濾鏡便可以輕松換成另一個(gè)人的臉。

“從技術(shù)層面來講，身份核驗(yàn)受到的安全性威脅不斷發(fā)展迭代，偽冒案例逐漸呈現(xiàn)多樣化的特點(diǎn)?！北本┲嘘P(guān)村科金技術(shù)有限公司（下稱中關(guān)村科金）AI安全攻防實(shí)驗(yàn)室總監(jiān)馮月介紹。

據(jù)他梳理，2019年，人臉識(shí)別只通過單純的人臉比對，缺乏活體識(shí)別，對身份核驗(yàn)的攻擊以打印圖片為主；2020年，人臉識(shí)別在活體識(shí)別加持下，催生出了逼真的面具生產(chǎn)鏈，僅通過單張正面照片即可還原3D面具，依然可以輕松完成攻擊；進(jìn)入2021年，攻擊能力繼續(xù)進(jìn)步，通過深度偽造，使得人臉可以動(dòng)起來，甚至達(dá)到以假亂真的程度。

在近期央視新聞曝光的一起案例中，根據(jù)技術(shù)人員演示，只需拿到一張人臉照片，就能讓人臉動(dòng)起來。技術(shù)人員運(yùn)用深度合成中表情操縱的方法，便可以操縱圖片做出系統(tǒng)要求的點(diǎn)頭、搖頭、張嘴等指定動(dòng)作，最終可以冒充其本人完成人臉驗(yàn)證。

令人擔(dān)憂的是，未來深度偽造的仿真程度還會(huì)繼續(xù)提升。在近段時(shí)間大火的元宇宙概念中，與元宇宙緊密相關(guān)的虛擬數(shù)字人的熱度也在持續(xù)提升。

有專家直呼，如果數(shù)字人的生成和驅(qū)動(dòng)變成了一項(xiàng)唾手可得的技術(shù)，就意味著相關(guān)攻擊手段門檻大大降低，這對人臉識(shí)別、身份核驗(yàn)等領(lǐng)域帶來的挑戰(zhàn)將更嚴(yán)峻。

如何破局？

當(dāng)前，人臉識(shí)別、身份核驗(yàn)等領(lǐng)域的種種安全隱患已經(jīng)引起了政策層的注意。

2021年11月召開的中共中央政治局提出，加快提升生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力。

具體到人臉識(shí)別領(lǐng)域，2021年3月，中國信通院云計(jì)算與大數(shù)據(jù)研究所就倡議發(fā)起了“可信人臉識(shí)別守護(hù)計(jì)劃”（簡稱“護(hù)臉計(jì)劃”），并啟動(dòng)“可信AI：人臉識(shí)別測試”，希望通過領(lǐng)先的人臉識(shí)別安全測試能力打造出國內(nèi)權(quán)威的人臉識(shí)別評估，并借助標(biāo)準(zhǔn)制定、測試評估、行業(yè)自律等手段，促進(jìn)產(chǎn)業(yè)健康發(fā)展。

中關(guān)村科金通過自主研發(fā)的“得助多模態(tài)生物防偽與安全平臺(tái)”順利通過了信通院評估，并與騰訊云、百度、京東、螞蟻集團(tuán)等行業(yè)巨頭共同被評為高級(jí)別的“優(yōu)秀級(jí)”，成為首批通過人臉識(shí)別評估的公司，這標(biāo)志著中關(guān)村科金多模態(tài)生物防偽與安全平臺(tái)的人臉識(shí)別防偽能力已達(dá)到行業(yè)領(lǐng)先水平。

事實(shí)上，身份核驗(yàn)時(shí)面臨的主要考驗(yàn)即確定人臉是否為活人、是否為本人，多模態(tài)生物防偽與安全平臺(tái)便可以有效解決這一問題，其整體技術(shù)方案囊括了視覺/聽覺環(huán)境感知、人臉活體檢測、人臉識(shí)別、聲紋活體檢測、聲紋識(shí)別、核驗(yàn)決策引擎等方面。其中，人臉活體檢測可以確保圖像是實(shí)時(shí)采集自真人，而非翻拍翻錄或偽造生成的數(shù)據(jù)。

在這方面中關(guān)村科金綜合運(yùn)用了基于序列的唇語識(shí)別算法、基于靜默人臉的活體算法和基于單幀圖像的偽造人臉檢測算法來解決活體檢測問題。針對深度偽造，則運(yùn)用混合專家模式，結(jié)合輕量線性方法找到最優(yōu)閾值，該技術(shù)可以有效識(shí)破高偽造質(zhì)量且低清晰度的困難樣本。

馮月介紹，得助多模態(tài)生物防偽與安全平臺(tái)具有全面防偽的能力，可以有效抵御六種攻擊手段，即2D打印攻擊、3D打印攻擊，電子屏攻擊，深度偽造攻擊，語音重放&拼接攻擊、鏈路數(shù)據(jù)劫持攻擊。

舉例來說，當(dāng)前很多人臉偽冒案例都是熟人作案，相比運(yùn)用道具對人臉識(shí)別系統(tǒng)進(jìn)行攻擊，利用熟人的面孔進(jìn)行直接攻擊也很常見，但多模態(tài)生物防偽與安全平臺(tái)都可以將這些攻擊一一破解。

比如，當(dāng)有人趁熟人睡覺時(shí)進(jìn)行人臉識(shí)別，多模態(tài)生物防偽與安全平臺(tái)便能識(shí)別其中不合理之處，若人臉長期處于閉眼姿態(tài)，這會(huì)被認(rèn)定為拒不配合的表現(xiàn)；如果在讀數(shù)字時(shí)沒有張嘴，將被認(rèn)定為唇語動(dòng)作與聲音不相符；若底庫儲(chǔ)存了用戶的聲紋，也將比對聲音是否與聲紋相符。

落地場景多元

在關(guān)乎我們“錢袋子”的金融領(lǐng)域，人臉識(shí)別已成為市面上多數(shù)金融APP的“標(biāo)配”，解鎖、認(rèn)證、支付、轉(zhuǎn)賬……無一不需“刷臉”。

隨著監(jiān)管越來越嚴(yán)格，金融機(jī)構(gòu)在身份核驗(yàn)等領(lǐng)域也面臨相應(yīng)的監(jiān)管合規(guī)要求。為筑牢人臉識(shí)別“防火墻”，截至目前，中關(guān)村科金已與多家銀行、信托機(jī)構(gòu)達(dá)成合作，通過多模態(tài)生物防偽與安全平臺(tái)為機(jī)構(gòu)提供安全可靠的人臉識(shí)別技術(shù)服務(wù)。

數(shù)據(jù)也體現(xiàn)了該產(chǎn)品強(qiáng)大的防偽能力。據(jù)中關(guān)村科金提供的數(shù)據(jù)顯示，得助多模態(tài)生物防偽與安全平臺(tái)人已抵御核身攻擊150萬+人次；靜默活體檢測準(zhǔn)確度達(dá)到98.75%；人臉識(shí)別準(zhǔn)確度達(dá)99.95%；唇語識(shí)別準(zhǔn)確度達(dá)到98.45%；聲紋識(shí)別準(zhǔn)確度達(dá)到98.20%；AI語音識(shí)別準(zhǔn)確度達(dá)到95%。此外，支持防偽能力檢測類型達(dá)11種。

據(jù)中關(guān)村科金預(yù)計(jì)，到2023年，該產(chǎn)品防偽種類將達(dá)30+種，平均防偽精度可超過95%，服務(wù)將擴(kuò)展到零售、教育、大健康、政企等泛行業(yè)領(lǐng)域。

除了強(qiáng)大的生物核驗(yàn)與防偽能力外，得助多模態(tài)生物防偽與安全平臺(tái)還兼顧了用戶體驗(yàn)，該產(chǎn)品體系可運(yùn)用決策控制引擎感知環(huán)境和用戶場景，自動(dòng)為用戶選擇最優(yōu)的核驗(yàn)方案。

比如，在授信、用信、查看轉(zhuǎn)賬記錄和消費(fèi)記錄等敏感信息這樣的場景下，多模態(tài)生物防偽與安全平臺(tái)會(huì)為用戶匹配體驗(yàn)相對較差、但安全性更高的核驗(yàn)流程；而在不涉及敏感信息變動(dòng)的相對低風(fēng)險(xiǎn)場景中，則會(huì)自動(dòng)為用戶匹配體驗(yàn)更好同時(shí)也相對安全的核驗(yàn)流程。

截至目前，得助多模態(tài)生物防偽與安全平臺(tái)已應(yīng)用于多個(gè)金融業(yè)務(wù)場景。例如，當(dāng)前有“黑灰產(chǎn)中介”以牟利為目的，誘導(dǎo)消費(fèi)者委托其代理維權(quán)，讓金融機(jī)構(gòu)不堪其擾。在某大型呼叫中心，多模態(tài)生物防偽與安全平臺(tái)可以用于識(shí)別代理維權(quán)機(jī)構(gòu)，通過聲紋識(shí)別和語音偽造檢測，明確用戶是否為本人。

除此之外，在智慧城市監(jiān)管方面如網(wǎng)絡(luò)黑戶的蛀蟲發(fā)現(xiàn)、公安輿情稽查賦能等場景中，得助多模態(tài)生物防偽與安全平臺(tái)均已有落地實(shí)例。在后疫情時(shí)代，“無接觸”金融服務(wù)需求量不斷激增，多模態(tài)生物識(shí)別技術(shù)可以幫助解決“戴口罩”、“無接觸”難題，滿足人員快速流動(dòng)和疫情安全防控的雙重要求。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。