今年315晚会上,主持人通过提前经过技术处理好的头像图片攻破,一时间舆论哗然,业外人士纷纷认为人脸识别不安全。那么真相是什么样呢?
云从科技研究院表示,攻击人脸识别的这项技术并不新鲜,去年CVPR 会议前夕,一篇由德国埃尔朗根-纽伦堡大学、马克斯·普朗克计算机科学研究所、斯坦福大学三家学术机构5名科学家共同创作的论文“实时人脸捕捉和再扮演—— Face2Face”引起了国内科技圈的热议。
CVPR全称为计算机视觉和模式识别大会 (Computer Vision and Pattern Recognition),是一年一度的视觉领域最高学术会议。因此,早在该研究成果公布伊始,国内媒体就对其进行了报道:“这个技术的原理是通过一种密集光度一致性办法(Dense Photometric Consistency measure),达到跟踪源和目标视频中脸部表情的实时转换,由于间隔的时间很短,使得‘复制’面部表情成为可能,但现在还没办法实现声音也一样模仿出来。
那么,在一个人不知情的情况下,他人是否能够轻易通过偷拍视频或获取图片的方式,用此项技术模仿他人人脸,进而顺利实现人脸解锁,攻破人脸识别1:1身份核验?
做过安全的人都知道,绝对的安全等于无限的成本。AES加密也能被很快破解,但商用的256位足够了,花费破解的成本比破解后的利益还大。人脸识别在金融身份核验的用途上,通常是作为交叉验证增强安全性,只会比以往单用密码更安全,并且还存在其他验证手段与人脸识别形成多重验证。
从face2face的技术原理来讲,需要收集很多的被模仿人的人脸数据,再加上比较先进的人脸识别技术支撑,才可以模仿该人脸。
从防范攻击上来讲,face2face,被模拟的视频需要通过非常高的技术手段才能够传输到应用软件里面去,而直接通过,视频或者图片攻击,完全可以被现在的红外或者一些动作判断的活体手段所识别出来。
云从科技活体通过分析人脸皮肤的纹理及人脸及微小动作带来的光流场的规律变化,可以更好的防住视频和面具攻击。除此之外,云从还具备3D模型、红外活体、静默活体等技术,可根据场景需求自由调节。
活体检测跟任何技术一样,存在成本,易用性,安全性之间的平衡。
针对手机等设备,成本和易用性更为重要,云从采用前端手机动作活体加上后台攻击检测技术相结合的方案,可以避免纯动作活体的不足,在保证低成本情况下提高防攻击的能力。对于追求安全性的场景,云从采用红外双目活体检测技术,有效规避了视频,照片,模型等各种攻击。
目前,国内多个人脸识别厂家的技术也已经在金融、公安、机场、火车站等场景为民众增强便利、提高安全性,美国、澳大利亚、日本、加拿大等多个国家也上线应用人脸识别系统,这从侧面证明了该技术的可靠性。
我们要正面看待此次315事件,舆论上的热点让主要面向B端的人脸识别厂家有机会做一次科普:攻击和被攻击本来就是一个矛和盾的过程,一直在相互博弈,使技术往更好的方向去发展。
就像人脸识别的动作活体现在已经升级到红外和静默活体一样,有了攻击可以推动技术不断进步。