近日一則名為“男子趁前女友熟睡翻開眼皮刷臉轉(zhuǎn)走15萬”的話題沖上熱搜，在這波令人窒息的操作背后，也引發(fā)了眾多網(wǎng)友的擔(dān)心：身處在處處用人臉解鎖的時代，人臉識別究竟安全嗎？

業(yè)內(nèi)人士介紹，在各類資金被轉(zhuǎn)走的案例中，熟人作案的情況最為常見。除此之外，模仿、偽造人臉的技術(shù)門檻也越來越低。比如，當(dāng)下非常流行的換臉濾鏡就在各類短視頻中被人們頻頻使用。

那么究竟如何識別“假臉”，或許只有技術(shù)可以給出答案。

“刷臉”真的安全嗎？

后疫情時代，衣食住行無一不需“靠臉”。用手機時需“刷臉”解鎖，購物時需“刷臉”支付，住酒店時需“刷臉”核驗，坐高鐵出行時甚至可以直接“刷臉”上車……以人臉識別用來身份核驗的方式，已經(jīng)滲透到人們生活的方方面面。

不過在為生活帶來便利的同時，人臉識別背后隱藏的安全隱患也值得深思。雖然，人的面部信息獨一無二，但模仿、偽造卻也不難。

早在2019年，豐巢刷臉取件被小學(xué)生用照片輕松破解的事件在當(dāng)時就引發(fā)了網(wǎng)友熱議，不少人紛紛調(diào)侃人臉識別“不靠譜”。隨著技術(shù)日新月異地發(fā)展，模仿、偽造人臉的門檻越來越低。比如，當(dāng)前在一些短視頻APP上，用戶運用換臉濾鏡便可以輕松換成另一個人的臉。

“從技術(shù)層面來講，身份核驗受到的安全性威脅不斷發(fā)展迭代，偽冒案例逐漸呈現(xiàn)多樣化的特點?！北本┲嘘P(guān)村科金技術(shù)有限公司（下稱中關(guān)村科金）AI安全攻防實驗室總監(jiān)馮月介紹。

據(jù)他梳理，2019年，人臉識別只通過單純的人臉比對，缺乏活體識別，對身份核驗的攻擊以打印圖片為主；2020年，人臉識別在活體識別加持下，催生出了逼真的面具生產(chǎn)鏈，僅通過單張正面照片即可還原3D面具，依然可以輕松完成攻擊；進入2021年，攻擊能力繼續(xù)進步，通過深度偽造，使得人臉可以動起來，甚至達到以假亂真的程度。

在近期央視新聞曝光的一起案例中，根據(jù)技術(shù)人員演示，只需拿到一張人臉照片，就能讓人臉動起來。技術(shù)人員運用深度合成中表情操縱的方法，便可以操縱圖片做出系統(tǒng)要求的點頭、搖頭、張嘴等指定動作，最終可以冒充其本人完成人臉驗證。

令人擔(dān)憂的是，未來深度偽造的仿真程度還會繼續(xù)提升。在近段時間大火的元宇宙概念中，與元宇宙緊密相關(guān)的虛擬數(shù)字人的熱度也在持續(xù)提升。

有專家直呼，如果數(shù)字人的生成和驅(qū)動變成了一項唾手可得的技術(shù)，就意味著相關(guān)攻擊手段門檻大大降低，這對人臉識別、身份核驗等領(lǐng)域帶來的挑戰(zhàn)將更嚴(yán)峻。

如何破局？

當(dāng)前，人臉識別、身份核驗等領(lǐng)域的種種安全隱患已經(jīng)引起了政策層的注意。

2021年11月召開的中共中央政治局提出，加快提升生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力。

具體到人臉識別領(lǐng)域，2021年3月，中國信通院云計算與大數(shù)據(jù)研究所就倡議發(fā)起了“可信人臉識別守護計劃”（簡稱“護臉計劃”），并啟動“可信AI：人臉識別測試”，希望通過領(lǐng)先的人臉識別安全測試能力打造出國內(nèi)權(quán)威的人臉識別評估，并借助標(biāo)準(zhǔn)制定、測試評估、行業(yè)自律等手段，促進產(chǎn)業(yè)健康發(fā)展。

中關(guān)村科金通過自主研發(fā)的“得助多模態(tài)生物防偽與安全平臺”順利通過了信通院評估，并與騰訊云、百度、京東、螞蟻集團等行業(yè)巨頭共同被評為高級別的“優(yōu)秀級”，成為首批通過人臉識別評估的公司，這標(biāo)志著中關(guān)村科金多模態(tài)生物防偽與安全平臺的人臉識別防偽能力已達到行業(yè)領(lǐng)先水平。

事實上，身份核驗時面臨的主要考驗即確定人臉是否為活人、是否為本人，多模態(tài)生物防偽與安全平臺便可以有效解決這一問題，其整體技術(shù)方案囊括了視覺/聽覺環(huán)境感知、人臉活體檢測、人臉識別、聲紋活體檢測、聲紋識別、核驗決策引擎等方面。其中，人臉活體檢測可以確保圖像是實時采集自真人，而非翻拍翻錄或偽造生成的數(shù)據(jù)。

在這方面中關(guān)村科金綜合運用了基于序列的唇語識別算法、基于靜默人臉的活體算法和基于單幀圖像的偽造人臉檢測算法來解決活體檢測問題。針對深度偽造，則運用混合專家模式，結(jié)合輕量線性方法找到最優(yōu)閾值，該技術(shù)可以有效識破高偽造質(zhì)量且低清晰度的困難樣本。

馮月介紹，得助多模態(tài)生物防偽與安全平臺具有全面防偽的能力，可以有效抵御六種攻擊手段，即2D打印攻擊、3D打印攻擊，電子屏攻擊，深度偽造攻擊，語音重放&拼接攻擊、鏈路數(shù)據(jù)劫持攻擊。

舉例來說，當(dāng)前很多人臉偽冒案例都是熟人作案，相比運用道具對人臉識別系統(tǒng)進行攻擊，利用熟人的面孔進行直接攻擊也很常見，但多模態(tài)生物防偽與安全平臺都可以將這些攻擊一一破解。

比如，當(dāng)有人趁熟人睡覺時進行人臉識別，多模態(tài)生物防偽與安全平臺便能識別其中不合理之處，若人臉長期處于閉眼姿態(tài)，這會被認(rèn)定為拒不配合的表現(xiàn)；如果在讀數(shù)字時沒有張嘴，將被認(rèn)定為唇語動作與聲音不相符；若底庫儲存了用戶的聲紋，也將比對聲音是否與聲紋相符。

落地場景多元

在關(guān)乎我們“錢袋子”的金融領(lǐng)域，人臉識別已成為市面上多數(shù)金融APP的“標(biāo)配”，解鎖、認(rèn)證、支付、轉(zhuǎn)賬……無一不需“刷臉”。

隨著監(jiān)管越來越嚴(yán)格，金融機構(gòu)在身份核驗等領(lǐng)域也面臨相應(yīng)的監(jiān)管合規(guī)要求。為筑牢人臉識別“防火墻”，截至目前，中關(guān)村科金已與多家銀行、信托機構(gòu)達成合作，通過多模態(tài)生物防偽與安全平臺為機構(gòu)提供安全可靠的人臉識別技術(shù)服務(wù)。

數(shù)據(jù)也體現(xiàn)了該產(chǎn)品強大的防偽能力。據(jù)中關(guān)村科金提供的數(shù)據(jù)顯示，得助多模態(tài)生物防偽與安全平臺人已抵御核身攻擊150萬+人次；靜默活體檢測準(zhǔn)確度達到98.75%；人臉識別準(zhǔn)確度達99.95%；唇語識別準(zhǔn)確度達到98.45%；聲紋識別準(zhǔn)確度達到98.20%；AI語音識別準(zhǔn)確度達到95%。此外，支持防偽能力檢測類型達11種。

據(jù)中關(guān)村科金預(yù)計，到2023年，該產(chǎn)品防偽種類將達30+種，平均防偽精度可超過95%，服務(wù)將擴展到零售、教育、大健康、政企等泛行業(yè)領(lǐng)域。

除了強大的生物核驗與防偽能力外，得助多模態(tài)生物防偽與安全平臺還兼顧了用戶體驗，該產(chǎn)品體系可運用決策控制引擎感知環(huán)境和用戶場景，自動為用戶選擇最優(yōu)的核驗方案。

比如，在授信、用信、查看轉(zhuǎn)賬記錄和消費記錄等敏感信息這樣的場景下，多模態(tài)生物防偽與安全平臺會為用戶匹配體驗相對較差、但安全性更高的核驗流程；而在不涉及敏感信息變動的相對低風(fēng)險場景中，則會自動為用戶匹配體驗更好同時也相對安全的核驗流程。

截至目前，得助多模態(tài)生物防偽與安全平臺已應(yīng)用于多個金融業(yè)務(wù)場景。例如，當(dāng)前有“黑灰產(chǎn)中介”以牟利為目的，誘導(dǎo)消費者委托其代理維權(quán)，讓金融機構(gòu)不堪其擾。在某大型呼叫中心，多模態(tài)生物防偽與安全平臺可以用于識別代理維權(quán)機構(gòu)，通過聲紋識別和語音偽造檢測，明確用戶是否為本人。

除此之外，在智慧城市監(jiān)管方面如網(wǎng)絡(luò)黑戶的蛀蟲發(fā)現(xiàn)、公安輿情稽查賦能等場景中，得助多模態(tài)生物防偽與安全平臺均已有落地實例。在后疫情時代，“無接觸”金融服務(wù)需求量不斷激增，多模態(tài)生物識別技術(shù)可以幫助解決“戴口罩”、“無接觸”難題，滿足人員快速流動和疫情安全防控的雙重要求。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。