据他梳理,2019年,人脸识别只通过单纯的人脸比对,缺乏活体识别,对身份核验的攻击以打印图片为主;2020年,人脸识别在活体识别加持下,催生出了逼真的面具生产链,仅通过单张正面照片即可还原3D面具,依然可以轻松完成攻击;进入2021年,攻击能力继续进步,通过深度伪造,使得人脸可以动起来,甚至达到以假乱真的程度。
在近期央视新闻曝光的一起案例中,根据技术人员演示,只需拿到一张人脸照片,就能让人脸动起来。技术人员运用深度合成中表情操纵的方法,便可以操纵图片做出系统要求的点头、摇头、张嘴等指定动作,最终可以冒充其本人完成人脸验证。
令人担忧的是,未来深度伪造的仿真程度还会继续提升。在近段时间大火的元宇宙概念中,与元宇宙紧密相关的虚拟数字人的热度也在持续提升。
有专家称,如果数字人的生成和驱动变成了一项唾手可得的技术,就意味着相关攻击手段门槛大大降低,这将对人脸识别、身份核验等领域带来更严峻的挑战。
事实上,身份核验时面临的主要考验即确定人脸是否为活人、本人。中关村科金自主研发的“得助多模态生物防伪与安全平台”,整体技术方案囊括了视觉、听觉、人脸活体检测、人脸识别、声纹活体检测、核验决策引擎等方面。其中,人脸活体检测可以确保图像是实时采集自真人,而非翻拍翻录或伪造生成的数据。
冯月介绍,当前很多人脸伪冒案例都是熟人作案,相比运用道具对人脸识别系统进行攻击,利用熟人的面孔进行直接攻击也很常见。得助多模态生物防伪与安全平台不仅能破解上述攻击,还能抵御2D打印攻击等六种攻击手段。
比如,当有人趁熟人睡觉时进行人脸识别,平台便能识别其中不合理之处,若人脸长期处于闭眼姿态,这会被认定为拒不配合的表现;如果在读数字时没有张嘴,将被认定为唇语动作与声音不相符;若底库储存了用户的声纹,也将比对声音是否与声纹相符。
落地场景多元
在金融领域,人脸识别已成为市面上多数金融APP的“标配”,解锁、认证、支付、转账……无一不需“刷脸”。
随着监管趋严,金融机构在身份核验等领域也面临相应的监管合规要求。为筑牢人脸识别“防火墙”,截至目前,中关村科金已与多家银行、信托机构达成合作,为机构提供安全可靠的人脸识别技术服务。
比如,在授信、用信、查看转账记录和消费记录等敏感信息这样的场景下,会为用户匹配体验相对较差、但安全性更高的核验流程;而在不涉及敏感信息变动的相对低风险场景中,则会自动为用户匹配体验更好同时也相对安全的核验流程。
截至目前,得助多模态生物防伪与安全平台已应用于多个金融业务场景。例如,当前有“黑灰产中介”以牟利为目的,诱导消费者委托其代理维权,让金融机构不堪其扰。在某大型呼叫中心,该平台可以用于识别代理维权机构,通过声纹识别和语音伪造检测,明确用户是否为本人。
除此之外,在智慧城市监管方面,如网络黑户的蛀虫发现、公安舆情稽查赋能等场景中,均已落地。
在后疫情时代,“无接触”金融服务需求量不断激增,多模态生物识别技术可以帮助解决“戴口罩”、“无接触”难题,满足人员快速流动和疫情安全防控的双重要求。
中关村科金在人工智能、大数据、音视频通讯等前沿技术领域形成多项核心能力,以“得助”系列智能产品为支撑,已为400余家金融、零售、大健康、教育等企业提供数字化解决方案。
责任编辑:孟俊莲 主编:冉学东
