历经亿级数据锤炼,网易易盾活体识别具备全新“超能力”
信息认证无处不在
无论是在购物支付时,还是在 社交 软件注册时,或是在线上办理 金融 手续时,用户都绕不开身份信息认证。整个过程仅耗时短暂数秒,实际上完成了三大信息的判断,即当前用户是否是本人操作,用户是否是活人操作,用户是否为真人操作,以确保用户的信息财产安全。
“活体识别”通过算法技术学习人类脸部的特征,有效核实用户身份,防止身份冒用、欺诈、虚拟机器人等风险。
“活体识别”一直是信息认证的重点和难点。无法准确识别摄像头前的人脸图像,是来自人体,还是来自照片、屏幕翻拍、人工智能换脸、3D面具或三维模型?凭借“深度伪造”“高仿面具”等技术与物理方式,不法分子得以入侵人脸解锁,攻破金融、安防、门禁等领域的事故接踵而至。
为此,易盾也修炼了许多又智慧又可靠的“活体识别”技能。活体识别的主要目的在于确认人脸识别系统所采集的人脸图像是来自真人,还是伪造的图像,从而让用户更加安全地完成身份验证。此次,我们精选了“活体识别”的几大改善点,带大家全方位探索更安全的身份验证可能。
效果改善如何体现?
易盾对“活体识别”解决方案进行了“人脸比对”“交互式活体”“静默活体”三大核心能力的打造,旨在提供高效、高拦截率、高通过率和高安全性的智能化人脸核验方案,以确保用户是“本人”“活人”与“真人”。
通过上述三大核心能力,易盾“活体识别”解决方案将活体攻击拦截率提升至 99% 以上,实人通过率超 99.9%,有效拦截“非本人”、翻拍电脑、 手机 、纸质人脸以及合成等图片人脸伪造攻击手段,安全等级更高。
01 层层递进全面拦截典型攻击
市面上活体识别的产品很多,但大部分已有的产品只考虑了“是否为同一个人”、“动作是否合格”以及“是否为真人”三个方面中的一两个点,并且单模块的识别效果受光照等环境因素及用户使用方式影响较大。
易盾的“活体识别”能力从三个方面拦截非法用户,且每个模块都进行了全面升级,大大强化了识别安全性,同时整体使用体验更为流畅。在大数据风控下,易盾“活体识别”充分融合数据浅层多样性,提升低质量、遮挡、多模态活体、电子设备风险以及环境风险下的身份核验。
此外,方案结合人脸比对、交互式活体、静默活体等子功能以增强人脸核验能力,在环境、姿态风险下的“活体识别”能力以及屏幕翻拍、活化攻击等场景下的拦截能力具有明显提升。
02 见多识广丰富特征训练
静默活体是整体方案中拦截“假人”的主要模块,也是活体识别中研究较为活跃的领域,当前业界主要的静默活体归纳如下:
可见,业界不同的静默活体方案能拦截的攻击类型比较有限,很少有一个方案可以覆盖层出不穷的攻击类型,而易盾“活体识别”解决方案的一个亮点是全面升级了静默活体,使得其拦截覆盖面更加广泛。
易盾“活体识别”解决方案的升级灵感来源于生活:人类因为见过成千上万的真实人脸数据,因此对于真实人脸构成、细节都非常熟悉,同时也了解现实中不可能存在的人脸情况,如脸缺了一角等。因此,当看到一张和过去认知中的真实人脸有差异的人脸图时,方案可以快速且准确地判断出来。
基于此,易盾 AI 实验室采用非平衡真实人脸和攻击人脸数据进行自监督训练,模拟人类对真实人脸的特征学习过程。当输入伪造人脸时,模型可以一眼识别出来。
03 辨别真假错误率低于百分之一
真人通过率的差异会影响正常用户的体验,易盾新版静默活体的真人通过率达到 99.995%。假设有 10 万个真人调用静默活体,我们会误拦截 5 人次,而竞品 1 会误拦截 420 人次,竞品 2 会误拦截 2760 人次。
假人拦截率的差异主要影响对黑产数据的识别能力,易盾新版静默活体的假人拦截率达到 99.25%。假设有 1 万个假人调用静默活体,我们会漏过 75 人次,而竞品 1 会漏过 522 人次,竞品 2 会漏过 433 人次。
04 举一反三适应新鲜的人脸样本
泛化能力是智能化的重要衡量标准之一。所谓泛化性,即在遇到新样本之时,机器模型能快速做出正确判别的能力。为此,易盾 AI 实验室抓牢训练,让机器模型牢牢捕捉数据特征,不遗漏一些关键信息。真人脸部判别任务中,模型不能只考虑面部特征,不考虑眨眼、张嘴、转脸等动作连贯性。
得益于丰富数据与严谨的模型训练,全新解决方案的优势在于不仅对已知的攻击类型有很好的拦截能力,且尽可能覆盖到更多未知攻击类型,因为算法模型本质上能记住且熟悉真实人脸应该是什么样,基本解决模型泛化性能的问题。
从用户角度出发的研发过程
活体识别最终要服务于用户,故而整个研发的过程更多是从用户角度出发,发现现有产品中的薄弱环节并对其进行改造升级。旧版活体识别服务整体上对真人通过率和假人拦截率都较低,且每个模块非常耗时。在本次升级中,交互式活体、静默活体以及人脸比对模块依次得到优化。
以交互式活体为例,旧版的实现依赖可靠的正脸图像,因为人脸的每种动作都是以正脸为基准的一个相对判定,但在实际应用中我们发现旧方案是有明显缺陷,主要表现为:
解析 方案问题 1
有些用户在打开 APP 进行活体检测时,很快就开始做动作,或者在打开 APP 时光照过强或过弱,导致获取不到一个可靠的正脸图像,影响后续动作的判断,最终导致真人通过率偏低;
解析 方案问题 2
动作幅度过大、环境光照不均,容易导致人脸关键点识别出错,而关键点又是动作判断的重要依据,如眨眼、张嘴、转脸等,从而无法准确判断出人脸行为;
解析 方案问题 3
基于人脸关键点识、欧拉姿态估计、正脸相对估计与 3D 人脸二次识别的方案,其每个环节都存在强依赖性,不仅导致活体识别能力脆弱,而且维护性较差。
上述方案中的缺陷,依然广泛存在于市面上的很多活体检测产品中。为此,易盾推出的全新解决方案,摒弃了效果不稳定的“关键点识别”和“人脸姿态估计”,简化了环环相扣的链路,在效果上也取得了非常明显的提升。
AI 实验室如何让活体识别更好用?
对于正常用户而言,提高真人通过率非常重要,否则将严重影响正常用户体验;而对于黑产用户而言,提高正确拦截率非常重要,否则将对正常用户造成损失。
易盾“活体识别”解决方案融合客户端 SDK 与云端二次检测实现人脸核验,保证了在光照、模糊等环境下的真人通过率,同时增强了对屏幕、纸质以及 PS 等攻击人脸的拦截能力,如图 1 所示。
客户端 SDK 使用轻量级交互式活体进行初步拦截并采集图片, 云端以“人脸比对”“交互式活体”与“静默活体”相结合的三大核心能力为主,识别各类黑产攻击数据。
客户端和云端分别采用不同加速框架部署深度学习模型,结合数值加速和模型剪枝,极大提高了整个活体服务的性能和用户体验。
在旧版活体中,易盾 AI 实验室发现用户动作幅度过大容易导致识别失败,这其中除了有关键点识别不稳定导致动作识别出错外,还有一部分原因在于人脸比对。
人脸比对一般应用在非动作照场景,即不做动作的正脸。因此,当人脸比对和交互式活体一起使用时,方案需要解决动作照和非动作照之间匹配得分过低的问题,如张嘴人脸和正常人脸的匹配。
针对这个问题,易盾通过优化人脸特征提取,让原特征提取网络适配动作照,有效降低了因动作幅度过大导致的真人不通过率。整体人脸比对的流程如下图所示:
易盾“活体识别”解决方案
易盾“活体识别”解决方案包含“客户端”和“云端”两大部分。用户打开客户端活体 APP,并根据提示调整距离,完成对应的动作。客户端 APP 会初步拦截非法动作,而合法用户的正脸照与动作照会进入云端进行二次识别。
云端检测包含“人脸比对”“交互式活体”“静默活体”三大核心部分,确保用户核验达到“本人、活人、真人”的效果,整体使用逻辑图如下:
活体识别推陈出新
市面上的“活体识别”解决方案对环境和用户使用方式依赖较强,从而导致识别效果不稳定,用户体验较差,同时在面对越来越多样的黑产攻击时,往往覆盖范围非常有限,从而被黑产轻易攻击成功。
整体上,易盾“活体识别”解决方案通过端云结合及三大核心能力构建了完善的人脸核验方案,在保证对黑产用户高拦截率的同时,保持对正常用户的高通过率,大大提高了用户体验。
其中,易盾交互式活体的优势在于对环境光照、用户使用方式等依赖较少,让识别效果更稳定,活人通过率更高。易盾静默活体的优势在于对已知攻击数据具备很好的拦截能力,并能很好覆盖未知的攻击类型。