如今,人们使用智能手机进行刷脸解锁、刷脸支付就像吃饭喝水一样自然。人脸识别技术的进步为人们的日常生活带来了诸多便利,但同时也引发了隐私安全问题。
近日,来自清华的 Real AI(瑞莱智慧)展示了一项简单的攻击技术:测试者佩戴了一副含有对抗样本图案的眼镜,眼镜的制作成本很低,只需要一台打印机和一张 A4 纸。
Real AI用简单的攻击技术轻松打开了手机
在这样一副眼镜的攻击下,19 款使用 2D 人脸识别的国产安卓手机无一幸免,全部被快速破解。测试人员成功解锁手机后,机主的微信、信息、照片等个人隐私信息触手可得,甚至还可以通过手机银行等个人应用 APP 的线上身份认证完成开户。
这一攻击测试主要利用了人工智能算法存在的“对抗样本”漏洞和2D视觉的局限性。
为了克服上述缺陷,不少AI企业将目光集中到了活体检测技术和3D人脸识别。经过不断地完善,“活体检测+3D人脸识别”已经成为解决该痛点的关键技术。
“活体检测+3D人脸识别”成为对抗“假脸”的关键技术
活体检测是一种判断人脸真伪的技术,故又称之为反人脸欺诈检测。在人脸识别应用中,活体检测能通过眨眼、张嘴、摇头、点头等组合动作,使用人脸关键点定位和人脸追踪等技术,验证用户是否为真实活体本人操作。
普通的2D成像是用平面传感器接收被拍摄物体反射或者发出的可见光,从而形成二维图像。2D成像便存在物体特征信息损失的情况,这也就意味着,2D成像并不支持与物体三维信息的测量。
但3D传感技术实现了物体实时三维信息的采集,为后期的图像分析提供了关键特征,智能设备能够据根据3D传感复原现实三维世界,并实现后续的智能交互。
活体检测与3D人脸识别相结合,可有效抵御照片、换脸、面具、遮挡以及屏幕翻拍等常见的攻击手段,从而帮助用户甄别欺诈行为,保障用户的利益。
如果说人脸识别技术识别了人的身份,那么活体检测就是用来识别是否是真人。
人脸识别检测身份,活体检测判断是否为真人
活体检测是人脸识别中的重要环节,大多数方法都将面部防欺骗人脸活体检测作为监督学习问题来检测各种预定义的演示攻击,这种方法需要大规模的训练数据才能涵盖尽可能多的攻击。
数据堂自制版权的《1066人活体检测数据》是面向目前的2D人脸活体检测算法进行研发的。
活体检测数据样例,已获得被采集人授权
该数据集采集了黄种人、黑人和白人共1066人的活体检测数据,涵盖了活体检测算法中要求的绝大多数数据形式,包括原始人脸动作(真实人脸),手机、pad翻拍人脸动作(人脸动作对抗样本),人脸照片欺骗及面具欺骗(照片对抗样本)以及唇语等。每个被采集者总共采集435段原始视频+63张图像数据,是一套完备的2D活体检测人脸数据集。数据堂严格遵守相关规定,所采集的数据均已获得被采集人授权,保障了数据的安全合规。
基于目前的技术发展趋势,基于2D的人脸活体检测技术目前更易于进行大规模商业推广,毕竟简单的手机镜头就可以实现活体检测。
3D人脸模型比2D人脸模型有更强的描述能力,能更好的表达出真实人脸,所以基于3D数据的人脸识别不管识别准确率还是活体检测准确率都有很大的提高。数据堂设计并研发了《1,078人3D人脸采集数据》,以推动3D人脸识别技术的发展、有效保障用户“刷脸”的安全性。
3D人脸采集数据样例,已获得被采集人授权
工作人员使用Realsense SR300,对每位被采集者采集多光照多姿态视频16段,采集周期为6周,每周采集一次,视频分辨率达1,920*1,080。标注人员对被采集人的性别、年龄以及采集场景、动作、眼镜、距离等标签信息进行标注。数据已脱敏,不含敏感信息,并且获得被采集人的授权。数据的人脸动作准确率超过 97%,标签标注准确率也大于97%。
尽管目前3D人脸识别技术安全性值得信赖,但为了不给不法分子任何可趁之机,企业和平台还需要建立更完善的安全保护措施。对于业界来说,需要树立起人脸识技术标准,设计并研发成熟的人脸识别解决方案。