返回 登录
7

刷脸有风险?一线人脸识别厂商复现央视人脸识别攻击

2017年央视的3·15晚会上提到了人脸识别的技术风险引发了大家对于人脸识别安全问题的热议。人脸识别真的有这么容易攻破吗?对此,国内人脸识别产业中各家企业纷纷做出了回应并发表了看法。其中一线人脸识别技术提供商Face++ 旷视在最短的时间内为大众进行了答疑和分析,并将晚会中主持人的攻击在自家平台进行了检测。

图片描述

同时,旷视还为大家解读了主持人采用的攻击手法的原理和要点:

首先,这种手段在攻击内容上是一种虚拟人脸的攻击。主持人将自己的脸换成现场一名观众微博照片里的脸,这是一个基于软件合成的换脸攻击,又可叫虚拟人脸攻击,实际上这种攻击不可避免的会留下图像修改痕迹。

旷视表示目前先进的活体检测技术已经能够有效避免这种攻击被系统通过,例如,旷视在检测识别对象是否为虚拟人脸时会通过机器学习算法提取被修改后图像特有局部与全局视觉特征,并对潜在的攻击模式进行在线归档与分类,从而实现对这类攻击的防御。

而在攻击介质上,观众们能够看出主持人实际上是将自己的手机对准大屏和另一部手机试图通过人脸识别的。旷视在官方回应中称,这是很典型的屏幕翻拍攻击,而屏幕翻拍在底层视觉特征、环境图像特征等方面均与真人实拍有显著差异。对此,旷视专门研发了基于屏幕翻拍综合检查的防范技术,实现对此类攻击的隔离。

为了证明主流的人脸识别技术已经能够在此类攻击中达到很好的拦截效果,旷视按照主持人的攻击手法还原了晚会场景,首先旷视通过换脸软件将两位员工的人脸进行了动态合成:

图片描述

从视频中我们看到两个员工其实已经非常相似,合成后也没有很大的违和感,对于大多数人来说很难在短时间内靠肉眼判断出这是一个合成人像。

图片描述

随后模拟攻击者的工作人员将合成后的实时图像对着活体检测系统进行验证并完成了“转头”、“张嘴”等序列动作。但是最终系统反馈的结果是为通过检测。而从结果分析中可以看出,系统给出的缘由是认为操作者有明显屏幕翻拍的攻击行为。

从这次测试结果来看,旷视的技术能够对此类攻击进行有效防控,但我们仍然不能忽略315针对如日中天的人脸识别技术给我们的警示,面对险恶的不法分子,消费者们要在注意保护个人隐私的同时还要时刻保持理性和警惕。

旷视也在发文中强调,人脸识别技术是对信息安全做加法、为原有的用户认证体系中增加一道保障。同时旷视也表示在给合作伙伴提供的服务中从来不会仅仅把人脸识别作为唯一的账户验证手段,并会与合作伙伴一道设计合理策略以维护用户账户安全。

评论