您现在的位置是:首页 > 业界业界

中关村科金多模态生物防伪与安全平台 看人工智能如何识别黑产“假脸”?

查看 cc博主 的更多文章cc博主2022-01-11【业界】349人已围观

近日一则名为“男子趁前女友熟睡翻开眼皮刷脸转走15万”的话题冲上热搜,在这波令人窒息的操作背后,也引发了众多网友的担心:身处在处处用人脸解锁的时代,人脸识别究竟安全吗?

业内人士介绍,在各类资金被转走的案例中,熟人作案的情况最为常见。除此之外,模仿、伪造人脸的技术门槛也越来越低。比如,当下非常流行的换脸滤镜就在各类短视频中被人们频频使用。

那么究竟如何识别“假脸”,或许只有技术可以给出答案。

“刷脸”真的安全吗?

后疫情时代,衣食住行无一不需“靠脸”。用手机时需“刷脸”解锁,购物时需“刷脸”支付,住酒店时需“刷脸”核验,坐高铁出行时甚至可以直接“刷脸”上车……以人脸识别用来身份核验的方式,已经渗透到人们生活的方方面面。

不过在为生活带来便利的同时,人脸识别背后隐藏的安全隐患也值得深思。虽然,人的面部信息独一无二,但模仿、伪造却也不难。

早在2019年,丰巢刷脸取件被小学生用照片轻松破解的事件在当时就引发了网友热议,不少人纷纷调侃人脸识别“不靠谱”。随着技术日新月异地发展,模仿、伪造人脸的门槛越来越低。比如,当前在一些短视频APP上,用户运用换脸滤镜便可以轻松换成另一个人的脸。

“从技术层面来讲,身份核验受到的安全性威胁不断发展迭代,伪冒案例逐渐呈现多样化的特点。”北京中关村科金技术有限公司(下称中关村科金)AI安全攻防实验室总监冯月介绍。

据他梳理,2019年,人脸识别只通过单纯的人脸比对,缺乏活体识别,对身份核验的攻击以打印图片为主;2020年,人脸识别在活体识别加持下,催生出了逼真的面具生产链,仅通过单张正面照片即可还原3D面具,依然可以轻松完成攻击;进入2021年,攻击能力继续进步,通过深度伪造,使得人脸可以动起来,甚至达到以假乱真的程度。

在近期央视新闻曝光的一起案例中,根据技术人员演示,只需拿到一张人脸照片,就能让人脸动起来。技术人员运用深度合成中表情操纵的方法,便可以操纵图片做出系统要求的点头、摇头、张嘴等指定动作,最终可以冒充其本人完成人脸验证。

令人担忧的是,未来深度伪造的仿真程度还会继续提升。在近段时间大火的元宇宙概念中,与元宇宙紧密相关的虚拟数字人的热度也在持续提升。

有专家直呼,如果数字人的生成和驱动变成了一项唾手可得的技术,就意味着相关攻击手段门槛大大降低,这对人脸识别、身份核验等领域带来的挑战将更严峻。

如何破局?

当前,人脸识别、身份核验等领域的种种安全隐患已经引起了政策层的注意。

2021年11月召开的中共中央政治局提出,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。

具体到人脸识别领域,2021年3月,中国信通院云计算与大数据研究所就倡议发起了“可信人脸识别守护计划”(简称“护脸计划”),并启动“可信AI:人脸识别测试”,希望通过领先的人脸识别安全测试能力打造出国内权威的人脸识别评估,并借助标准制定、测试评估、行业自律等手段,促进产业健康发展。

中关村科金通过自主研发的“得助多模态生物防伪与安全平台”顺利通过了信通院评估,并与腾讯云、百度、京东、蚂蚁集团等行业巨头共同被评为高级别的“优秀级”,成为首批通过人脸识别评估的公司,这标志着中关村科金多模态生物防伪与安全平台的人脸识别防伪能力已达到行业领先水平。

事实上,身份核验时面临的主要考验即确定人脸是否为活人、是否为本人,多模态生物防伪与安全平台便可以有效解决这一问题,其整体技术方案囊括了视觉/听觉环境感知、人脸活体检测、人脸识别、声纹活体检测、声纹识别、核验决策引擎等方面。其中,人脸活体检测可以确保图像是实时采集自真人,而非翻拍翻录或伪造生成的数据。

在这方面中关村科金综合运用了基于序列的唇语识别算法、基于静默人脸的活体算法和基于单帧图像的伪造人脸检测算法来解决活体检测问题。针对深度伪造,则运用混合专家模式,结合轻量线性方法找到最优阈值,该技术可以有效识破高伪造质量且低清晰度的困难样本。

冯月介绍,得助多模态生物防伪与安全平台具有全面防伪的能力,可以有效抵御六种攻击手段,即2D打印攻击、3D打印攻击,电子屏攻击,深度伪造攻击,语音重放&拼接攻击、链路数据劫持攻击。

举例来说,当前很多人脸伪冒案例都是熟人作案,相比运用道具对人脸识别系统进行攻击,利用熟人的面孔进行直接攻击也很常见,但多模态生物防伪与安全平台都可以将这些攻击一一破解。

比如,当有人趁熟人睡觉时进行人脸识别,多模态生物防伪与安全平台便能识别其中不合理之处,若人脸长期处于闭眼姿态,这会被认定为拒不配合的表现;如果在读数字时没有张嘴,将被认定为唇语动作与声音不相符;若底库储存了用户的声纹,也将比对声音是否与声纹相符。

落地场景多元

在关乎我们“钱袋子”的金融领域,人脸识别已成为市面上多数金融APP的“标配”,解锁、认证、支付、转账……无一不需“刷脸”。

随着监管越来越严格,金融机构在身份核验等领域也面临相应的监管合规要求。为筑牢人脸识别“防火墙”,截至目前,中关村科金已与多家银行、信托机构达成合作,通过多模态生物防伪与安全平台为机构提供安全可靠的人脸识别技术服务。

数据也体现了该产品强大的防伪能力。据中关村科金提供的数据显示,得助多模态生物防伪与安全平台人已抵御核身攻击150万+人次;静默活体检测准确度达到98.75%;人脸识别准确度达99.95%;唇语识别准确度达到98.45%;声纹识别准确度达到98.20%;AI语音识别准确度达到95%。此外,支持防伪能力检测类型达11种。

据中关村科金预计,到2023年,该产品防伪种类将达30+种,平均防伪精度可超过95%,服务将扩展到零售、教育、大健康、政企等泛行业领域。

除了强大的生物核验与防伪能力外,得助多模态生物防伪与安全平台还兼顾了用户体验,该产品体系可运用决策控制引擎感知环境和用户场景,自动为用户选择最优的核验方案。

比如,在授信、用信、查看转账记录和消费记录等敏感信息这样的场景下,多模态生物防伪与安全平台会为用户匹配体验相对较差、但安全性更高的核验流程;而在不涉及敏感信息变动的相对低风险场景中,则会自动为用户匹配体验更好同时也相对安全的核验流程。

截至目前,得助多模态生物防伪与安全平台已应用于多个金融业务场景。例如,当前有“黑灰产中介”以牟利为目的,诱导消费者委托其代理维权,让金融机构不堪其扰。在某大型呼叫中心,多模态生物防伪与安全平台可以用于识别代理维权机构,通过声纹识别和语音伪造检测,明确用户是否为本人。

除此之外,在智慧城市监管方面如网络黑户的蛀虫发现、公安舆情稽查赋能等场景中,得助多模态生物防伪与安全平台均已有落地实例。在后疫情时代,“无接触”金融服务需求量不断激增,多模态生物识别技术可以帮助解决“戴口罩”、“无接触”难题,满足人员快速流动和疫情安全防控的双重要求。

雷峰网(公众号:雷峰网)

Tags:clash订阅节点shadowsock免费服务器地址

文章评论

猜你喜欢

   有免费节点资源,我们会通知你!  加入纸飞机订阅群  

×
天气预报查看日历分享网页电报扫码留言评论电报频道链接