文| 李麗芝
編輯 | 石亞瓊
昨日,央視315晚會消費預警環節曝光了人臉識別技術的安全漏洞問題,在現場的測試中可以使用軟件后期修改人臉圖片進行臉部識別,從而繞過網絡實名認證系統。一時間輿論嘩然,人臉識別技術頓時成為眾人熱議的焦點。
315現場,央視做了兩個實驗,“換臉”騙過人臉識別系統,成功刷臉登錄賬號
實驗一
-
主持人現場提供了一張自己的證件照
-
一分鐘后,這張靜態自拍照變成可眨眼、可動嘴的動態照片
-
對準某人臉識別APP,成功實現了刷臉登錄
實驗二
-
主持人現場選取一名觀眾的微博自拍照,技術人員處理下,原照片變成一副與觀眾一摸一樣的3D人臉模型
-
主持人對準手中的手機鏡頭,將臉模在自己臉上直接“換臉”
-
對準人臉識別App,按照提示依次完成眨眼、轉頭、微笑等動作,順利完成活體檢測認證,成功登錄賬號
人臉識別如今被廣泛應用于金融等多個場景之下,破解人臉識別無疑對個人和企業都會帶來較大的風險隱患。個人方面,以刷臉取款為例,如果廠商對風險考慮不周,一旦有詐騙分子發現破解方式,在提前獲取詐騙對象的身份證、銀行卡、密碼、手機號等真實信息情況下,直接通過刷臉無卡取款騙走錢財并非不可能。企業方面,對于企業級用戶,人臉識別被攻破不僅可能造成管理風險和利益損失,還可能間接對企業服務的用戶造成影響。
目前國內多個人臉識別廠家的技術也已經在金融、公安、機場、火車站等場景為民眾增強便利、提高安全性;3.15針對人臉識別安全漏洞提出預警,各家廠商也紛紛給出自己的回應,表示早已預見到了風險,并提前規避。
支付寶,是國內較早在業務中采用人臉識別技術的公司之一,本次也是第一家最快通過官方微博給出回應的公司,自黑表示躺槍,稱支付寶只對當前手機上使用密碼登陸成功過的用戶才開放人臉識別,不會出現只通過人臉信息就在新手機上可以成功登陸的情況。此外人臉是被只是支付寶眾多保護中的一個環節,還有其他手段予以輔助,而且也不是所有用戶都可以使用人臉識別。同時,支付寶也承諾,任何通過照片或者處理過的動態照片實現人臉登陸,導致賬戶被盜的,支付寶都會全額賠付。
騰訊優圖,是騰訊內部專注于圖像處理、模式識別、機器學習、數據挖掘等領域的核心技術團隊,實驗室技術專家黃飛躍博士稱,關于央視315晚會提到的人臉識別領域的安全風險,騰訊優圖團隊一直都保持著高度關注。目前騰訊依托多年積累的技術能力和業務運營經驗,已經對人臉識別技術手段進行過多次安全升級:1. 多維活體檢測:除了315晚會提到的搖頭眨眼驗證這一模型之外,騰訊優圖實現了更多維、更復雜的活體檢測方式,包括唇語、數字語音識別、防屏幕翻拍模型、動作識別等;以及多維度交叉融合的活體檢測手段;2. 綜合驗證手段:在用戶賬號的安全保障上,目前人臉識別是其中一個驗證環節。各平臺還會綜合運用密碼保護等多種方式進行用戶賬號安全驗證;3. 持續技術打擊:人臉識別技術正在快速發展之中。新技術的出現總可能會被不法分子所利用。我們也在關注技術對抗,不斷探索更新、更復雜的識別方式,通過提升人臉識別技術讓不法分子更難破解。
360人工智能研究院,由國際知名計算機視覺與機器學習專家、新加坡國立大學顏水成教授擔任首席科學家,作為此次事件破解演示的獨家技術支持,從不同角度做了解讀。該研究院視覺分析專家邱學侃解釋,破解刷臉登錄需要通過人臉對比和活體檢測兩點身份認證。在掌握清晰正面照的情況下,主要針對第二點進行破解。利用人臉關鍵點定位、自動化人臉動效技術,實現將自拍照由靜態改為動態,完成刷臉登錄需要的眨眼、微笑動作。若想破解活體檢測,還需借助3D建模將自動拍照轉變成立體的人臉模型,再結合前兩項技術手段,使臉模能夠跟主持人臉部動作指揮,依次按照活體檢測步驟要求,完成左右轉頭、搖頭、眨眼、微笑等動作,欺騙系統把一張可受任何人控制等臉模判斷成觀眾本人。此外研究院也給出了相應的安全提示:針對個人,360首席科學家、人工智能研究院院長顏水成表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要信息的場景下,建議啟用多重認證方式;針對 廠商,建議采用全方位的身份認證體系。
曠視科技,是一家專注機器視覺和人工智能的極客技術公司,致力于打造領先的人臉識別,圖像識別和深度學習云平臺和行業解決方案,作為一家對用戶和市場負責的人臉識別技術和解決方案提供商,也在第一時間就人臉識別技術的安全性問題為大家進行聲明和解答。稱人臉識別技術應用在金融、生活服務等行業場景里,一直都是給安全做加法,與傳統的密碼結合,提供更加可靠的安全服務。3.15 上所展現的攻擊方法實際原理是通過照片模擬及屏幕翻拍來實現的,曠視可以有效杜絕這類攻擊。此外除了換臉,對于人臉識別還有更多的攻擊手段,基于抵御經驗和日常測試,曠視對活體檢測系統進行的攻擊大致分為換臉攻擊、屏幕翻拍攻擊、面具及模型攻擊三大類,也都有具體的應對措施。
商湯科技,是一家專注于計算機視覺和深度學習的原創技術公司,核心技術主要體現在人臉技術、圖像識別、智能監控等方面。此次回應之前,其實早在去年6月份就公開發布過一篇《人臉識別會被換臉技術攻克?來聽聽計算機視覺科學家怎么說》的報道,對此類事件作出了相關的解釋。商湯稱傳統的人臉防偽方法一般通過用戶的動作,例如眨眼、張嘴、搖頭等,作為防偽線索,即常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉算法)。而商湯的活體檢測會采用全新的方法,它與傳統方法的最大不同點就在于更加關注偽造內容本身的介質屬性,以及合成的視頻/圖像與自然視頻/圖像的差異。商湯在提供各方面技術支持的同時,也提及目前在人臉識別和活體檢測的主要應用場景中,各大支持“刷臉登陸”的應用,都不會將人臉作為唯一的登陸憑證。
云從科技,是一家專注于計算機視覺等人工智能技術的高科技企業,現階段主要研發人臉識別技術。在回應的同時也不忘給大家普及相關的原理知識,稱云從科技活體通過分析人臉皮膚的紋理及人臉及微小動作帶來的光流場的規律變化,可以更好的防住視頻和面具攻擊。除此之外,云從還具備3D模型、紅外活體、靜默活體等技術,可根據場景需求自由調節。針對手機等設備,成本和易用性更為重要,云從采用前端手機動作活體加上后臺攻擊檢測技術相結合的方案,可以避免純動作活體的不足,在保證低成本情況下提高防攻擊的能力。對于追求安全性的場景,云從采用紅外雙目活體檢測技術,有效規避了視頻,照片,模型等各種攻擊。
中科視拓,是一家專注于人臉識別技術的公司,致力于以人臉識別作為切入點,逐漸拓寬業務最終走向深度學習的技術服務。在接受采訪稱,這種活體驗證的攻擊手段是比較常見的,中科視拓也早已經發現了這個問題。公司已經在非主動活體驗證領域已經取得了突破,能夠抵御AR、3D面罩、圖片等攻擊手段,很快也會在他們的產品中落地應用。同時提到目前的主動活體技術要求用戶配合做出眨眼、搖頭等動作,對這類攻擊的防范能力普遍存在欠缺。視拓在成立之初即開始研究更高級的非主動活體驗證技術。
除此之外,想必各家都自己都見解與看法,總結起來技術提升與自我防范兩點缺一不可;
-
企業角度,提升技術的同時,盡量避免采用單一的驗證方式;
-
用戶角度,享受便利的同時不能完全依賴技術本身,應具備一定的風險防范意識;
其實,攻擊與被攻擊本就是一種博弈,進步是必然趨勢。人類的歷史其實就是在這矛與盾的相互促進過程中成長,伴隨著技術的不斷升級,人臉識別系統遭受攻擊的可能性確實存在,但抵御攻擊的技術水平也在不斷提升。隨著大數據方法持續進化,人臉識別身份認證安全性也會越來越高,終將超越人能判別的極限。此次事件之所以廣受關注,一方面是繼人工智能被寫入政府工作報告后,大眾對AI相關技術的熟知度逐漸上升,但在認知上卻可能還并沒有實現同步;另一方面對于涉及個人財產隱私等信息安全的問題難免都會有所擔心,想必未來全國人民也將更加關注這個行業的進步與進展。
文| 李麗芝
編輯 | 石亞瓊
昨日,央視315晚會消費預警環節曝光了人臉識別技術的安全漏洞問題,在現場的測試中可以使用軟件后期修改人臉圖片進行臉部識別,從而繞過網絡實名認證系統。一時間輿論嘩然,人臉識別技術頓時成為眾人熱議的焦點。
315現場,央視做了兩個實驗,“換臉”騙過人臉識別系統,成功刷臉登錄賬號
實驗一
主持人現場提供了一張自己的證件照
一分鐘后,這張靜態自拍照變成可眨眼、可動嘴的動態照片
對準某人臉識別APP,成功實現了刷臉登錄
實驗二
主持人現場選取一名觀眾的微博自拍照,技術人員處理下,原照片變成一副與觀眾一摸一樣的3D人臉模型
主持人對準手中的手機鏡頭,將臉模在自己臉上直接“換臉”
對準人臉識別App,按照提示依次完成眨眼、轉頭、微笑等動作,順利完成活體檢測認證,成功登錄賬號
人臉識別如今被廣泛應用于金融等多個場景之下,破解人臉識別無疑對個人和企業都會帶來較大的風險隱患。個人方面,以刷臉取款為例,如果廠商對風險考慮不周,一旦有詐騙分子發現破解方式,在提前獲取詐騙對象的身份證、銀行卡、密碼、手機號等真實信息情況下,直接通過刷臉無卡取款騙走錢財并非不可能。企業方面,對于企業級用戶,人臉識別被攻破不僅可能造成管理風險和利益損失,還可能間接對企業服務的用戶造成影響。
目前國內多個人臉識別廠家的技術也已經在金融、公安、機場、火車站等場景為民眾增強便利、提高安全性;3.15針對人臉識別安全漏洞提出預警,各家廠商也紛紛給出自己的回應,表示早已預見到了風險,并提前規避。
支付寶
支付寶,是國內較早在業務中采用人臉識別技術的公司之一,本次也是第一家最快通過官方微博給出回應的公司,自黑表示躺槍,稱支付寶只對當前手機上使用密碼登陸成功過的用戶才開放人臉識別,不會出現只通過人臉信息就在新手機上可以成功登陸的情況。此外人臉是被只是支付寶眾多保護中的一個環節,還有其他手段予以輔助,而且也不是所有用戶都可以使用人臉識別。同時,支付寶也承諾,任何通過照片或者處理過的動態照片實現人臉登陸,導致賬戶被盜的,支付寶都會全額賠付。
騰訊優圖
騰訊優圖,是騰訊內部專注于圖像處理、模式識別、機器學習、數據挖掘等領域的核心技術團隊,實驗室技術專家黃飛躍博士稱,關于央視315晚會提到的人臉識別領域的安全風險,騰訊優圖團隊一直都保持著高度關注。目前騰訊依托多年積累的技術能力和業務運營經驗,已經對人臉識別技術手段進行過多次安全升級:1. 多維活體檢測:除了315晚會提到的搖頭眨眼驗證這一模型之外,騰訊優圖實現了更多維、更復雜的活體檢測方式,包括唇語、數字語音識別、防屏幕翻拍模型、動作識別等;以及多維度交叉融合的活體檢測手段;2. 綜合驗證手段:在用戶賬號的安全保障上,目前人臉識別是其中一個驗證環節。各平臺還會綜合運用密碼保護等多種方式進行用戶賬號安全驗證;3. 持續技術打擊:人臉識別技術正在快速發展之中。新技術的出現總可能會被不法分子所利用。我們也在關注技術對抗,不斷探索更新、更復雜的識別方式,通過提升人臉識別技術讓不法分子更難破解。
360人工智能研究院
360人工智能研究院,由國際知名計算機視覺與機器學習專家、新加坡國立大學顏水成教授擔任首席科學家,作為此次事件破解演示的獨家技術支持,從不同角度做了解讀。該研究院視覺分析專家邱學侃解釋,破解刷臉登錄需要通過人臉對比和活體檢測兩點身份認證。在掌握清晰正面照的情況下,主要針對第二點進行破解。利用人臉關鍵點定位、自動化人臉動效技術,實現將自拍照由靜態改為動態,完成刷臉登錄需要的眨眼、微笑動作。若想破解活體檢測,還需借助3D建模將自動拍照轉變成立體的人臉模型,再結合前兩項技術手段,使臉模能夠跟主持人臉部動作指揮,依次按照活體檢測步驟要求,完成左右轉頭、搖頭、眨眼、微笑等動作,欺騙系統把一張可受任何人控制等臉模判斷成觀眾本人。此外研究院也給出了相應的安全提示:針對個人,360首席科學家、人工智能研究院院長顏水成表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要信息的場景下,建議啟用多重認證方式;針對 廠商,建議采用全方位的身份認證體系。
曠視科技
曠視科技,是一家專注機器視覺和人工智能的極客技術公司,致力于打造領先的人臉識別,圖像識別和深度學習云平臺和行業解決方案,作為一家對用戶和市場負責的人臉識別技術和解決方案提供商,也在第一時間就人臉識別技術的安全性問題為大家進行聲明和解答。稱人臉識別技術應用在金融、生活服務等行業場景里,一直都是給安全做加法,與傳統的密碼結合,提供更加可靠的安全服務。3.15 上所展現的攻擊方法實際原理是通過照片模擬及屏幕翻拍來實現的,曠視可以有效杜絕這類攻擊。此外除了換臉,對于人臉識別還有更多的攻擊手段,基于抵御經驗和日常測試,曠視對活體檢測系統進行的攻擊大致分為換臉攻擊、屏幕翻拍攻擊、面具及模型攻擊三大類,也都有具體的應對措施。
商湯科技
商湯科技,是一家專注于計算機視覺和深度學習的原創技術公司,核心技術主要體現在人臉技術、圖像識別、智能監控等方面。此次回應之前,其實早在去年6月份就公開發布過一篇《人臉識別會被換臉技術攻克?來聽聽計算機視覺科學家怎么說》的報道,對此類事件作出了相關的解釋。商湯稱傳統的人臉防偽方法一般通過用戶的動作,例如眨眼、張嘴、搖頭等,作為防偽線索,即常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉算法)。而商湯的活體檢測會采用全新的方法,它與傳統方法的最大不同點就在于更加關注偽造內容本身的介質屬性,以及合成的視頻/圖像與自然視頻/圖像的差異。商湯在提供各方面技術支持的同時,也提及目前在人臉識別和活體檢測的主要應用場景中,各大支持“刷臉登陸”的應用,都不會將人臉作為唯一的登陸憑證。
云從科技
云從科技,是一家專注于計算機視覺等人工智能技術的高科技企業,現階段主要研發人臉識別技術。在回應的同時也不忘給大家普及相關的原理知識,稱云從科技活體通過分析人臉皮膚的紋理及人臉及微小動作帶來的光流場的規律變化,可以更好的防住視頻和面具攻擊。除此之外,云從還具備3D模型、紅外活體、靜默活體等技術,可根據場景需求自由調節。針對手機等設備,成本和易用性更為重要,云從采用前端手機動作活體加上后臺攻擊檢測技術相結合的方案,可以避免純動作活體的不足,在保證低成本情況下提高防攻擊的能力。對于追求安全性的場景,云從采用紅外雙目活體檢測技術,有效規避了視頻,照片,模型等各種攻擊。
中科視拓
中科視拓,是一家專注于人臉識別技術的公司,致力于以人臉識別作為切入點,逐漸拓寬業務最終走向深度學習的技術服務。在接受采訪稱,這種活體驗證的攻擊手段是比較常見的,中科視拓也早已經發現了這個問題。公司已經在非主動活體驗證領域已經取得了突破,能夠抵御AR、3D面罩、圖片等攻擊手段,很快也會在他們的產品中落地應用。同時提到目前的主動活體技術要求用戶配合做出眨眼、搖頭等動作,對這類攻擊的防范能力普遍存在欠缺。視拓在成立之初即開始研究更高級的非主動活體驗證技術。
除此之外,想必各家都自己都見解與看法,總結起來技術提升與自我防范兩點缺一不可;
企業角度,提升技術的同時,盡量避免采用單一的驗證方式;
用戶角度,享受便利的同時不能完全依賴技術本身,應具備一定的風險防范意識;
其實,攻擊與被攻擊本就是一種博弈,進步是必然趨勢。人類的歷史其實就是在這矛與盾的相互促進過程中成長,伴隨著技術的不斷升級,人臉識別系統遭受攻擊的可能性確實存在,但抵御攻擊的技術水平也在不斷提升。隨著大數據方法持續進化,人臉識別身份認證安全性也會越來越高,終將超越人能判別的極限。此次事件之所以廣受關注,一方面是繼人工智能被寫入政府工作報告后,大眾對AI相關技術的熟知度逐漸上升,但在認知上卻可能還并沒有實現同步;另一方面對于涉及個人財產隱私等信息安全的問題難免都會有所擔心,想必未來全國人民也將更加關注這個行業的進步與進展。
京公網安備 11010502049343號