旷视大牛敖翔阐述315人脸识别不过关案例,攻防安全是一次持久的博弈
2017年3·15晚会上,央视在信息 安全 问题中对 人脸识别 技术不过关的问题进行了报道,互联网金融上的任何行为都是严谨的,跟金融挂钩,一旦发生事故,所造成的损失也是巨大的,因此AI公司提供人脸识别工具,其实是提供安全保护工具,所以AI公司不仅有技术层面的工作,还有安全攻防方面的钻研,缺一不可。
旷视科技公众号贴出了关于三类常见攻击类型,包括换脸攻击,屏幕翻拍攻击,和假脸/面具攻击三种,据了解,这三种已经属于老三样了,行业已经有专业的防护技术了,而更多的攻击手段并不为人所知,而攻防之间的博弈也是无穷尽的,正如“安全”主题一样永恒。
基于抵御经验和日常测试,旷视科技将对活体检测系统进行的攻击大致分为三大类:
1. 换脸攻击。 通过PS或者图像编辑软件在原有人员的照片/视频上贴一张新的脸,这种属于初级攻击手段,一般的动作检测就可以防住。
2. 屏幕翻拍攻击。 不管是3·15里面展示的那种用手机对着一个App模拟出来的假脸还是直接用Facetime让本人非现场验证,最终都是一个手机拍摄另一个手机屏幕(或显示器屏幕),而屏幕翻拍在底层视觉特征、环境图像特征等方面均与真人实拍有显著差异。对此,旷视研发了专门的基于深度学习的屏幕翻拍综合检查技术(包括显示屏纹路检测、检查人脸局部细节是否自然等),从而实现了对此类攻击的隔离。如图:
3. 面具及模型攻击。 旷视曾经做过严格的产品级测试,用一张脸模型搭配不同的眼睛,嘴,鼻子来攻击,结果是针对一般面具攻击我们可以做到百分之98以上的隔离。而3D打印以及电影中出现的实际人皮面具,这种级别的犯罪,相信也会引入刑侦手段加以防范。
旷视科技技术大牛敖翔表示,针对上述安全的攻防较量,在1年多之前已经开始了,攻防较量是一个成本技术的考量。例如:面具攻击的成本是很高的,这种案例很少见,而较为常见的是屏幕翻拍攻击,因为通过软件和照片合成假人成本低。
目前针对上述的攻防关系,从事人脸识别相关技术的公司纷纷升级安全测试,例如屏幕翻拍综合检查技术(包括显示屏纹路检测、检查人脸局部细节是否自然等)、活体检测(张嘴、摇头)、多模态检测(语音、虹膜、数字密码结合等)。
敖翔认为:有两种方法去提供安全性能,1、数据运营体系发现问题,补丁补上,2、当你想到一种攻击形态,补丁补上。纯靠产品是做不到安全的,所以需要一套体系去完善,包括数据观察团队、数据标注团队,销售团队及时客户沟通。假如有内鬼也通常防不住,这个时候就需要上新版本了,再查内部系统。
目前人脸识别工具是“端+云”模式,手机端下载APP或者更新APP时候,就会把内置在APP里面的人脸识别工具下载到手机本地,本地端实现的是已经比较成熟的部分功能,但是云端是实时更新的数据库和攻防信息库,必须“端+云”同时验证才能通过,而其中一个验证错误将驳回。目前也不能避免APP遭遇病毒性攻击以及手机本身摄像头被控制的情况下直接骗了APP进行犯罪。
本文作者极客王子,亿欧专栏作者;微信:liangjiemin-2016(添加时请注明“姓名-公司-职务”方便备注);转载请注明作者姓名和“来源:亿欧”;文章内容系作者个人观点,不代表亿欧对观点赞同或支持。