人脸识别是不是非常不安全了?
先来看看几家公司的回应:
商汤科技和Face++解释:3.15 上所展现的攻击方法实际原理是通过照片模拟及屏幕翻拍来实现的。传统的人脸防伪方法能够被这样攻破,是因为这种方法一般通过用户的动作,例如:眨眼、张嘴、点头、摇头、微笑、眼动等,作为防伪线索,难以防住真人视频或者合成的视频(例如3D模型或者换脸算法)。
但是目前的人脸识别技术已经可以采用最新方法,可以识别合成的视频、图像与自然视频、图像的差异。由于真人视频或者合成的视频,必然需要通过屏幕进行显示,然后使用采集端进行翻拍。虽然视频本身可能做到看起来非常真实,但是翻拍的过程中,必然会暴露出“犯罪”线索,例如:显示器边缘,屏幕反光,摩尔纹,像素点纹理,镜头畸变等。有些线索可能会很细微,以至人眼常常难以察觉,而计算机可以察觉在hack过程中这些的细微的线索。
PS照片也是同样,背景与合成的前景人脸往往在光线分布、纹理、色调等诸多方面不匹配,这些都也会被基于大数据训练的深度学习模型敏感的捕捉到。这种通过PS或者图像编辑软件在原有人员的照片/视频上贴一张新的脸,这种属于初级攻击手段,一般的动作检测就可以防住。
两家公司还表示,任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的登陆凭证。
已将人脸识别作为一种登录方式的支付宝也做出回应:“事实上,支付宝只对在当前手机上用密码登录成功过的用户才开放人脸识别,而不会出现只通过人脸信息就在新手机上登录成功的情况。”
百度深度学习实验室(IDL)主任林元庆,更是直接丢了视频表示不服:视频中,林元庆首先对手机录制了一段包括眨眼、转头等动作的真人视频,然后手持手机,将该视频在百度科技园的人脸识别闸机摄像头前播放,以模拟晚会的场景。然而百度人脸闸机显示“禁止通过”,并未出现晚会中演示的“一路绿灯”,林元庆表示“通过手机录一段视频、一个照片是过不去的,真人可以快速通过。”
不过,央视这种做法虽然有些以偏概全,但的确为目前的人脸识别的安全问题做了最大普及。
据雷锋网文章称,市面上大部分使用了人脸识别技术的软件,其识别流程均大致如下:
检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)
其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,支付宝、优步等应用就采用了该项技术。一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,最终在多个环节都找到了多个突破点,只要略施小计,就能让人脸识别形同虚设,比如
1.注入应用绕过活体检测;2.视频攻击绕过活体检测;3. 三维建模绕过云端检测;4.脸部模具绕过云端检测;5.利用接口防护不当和各种奇葩的设计缺陷。
目前,除了一般的考勤、账号安全APP之外,大量的银行、P2P 金融企业的 APP 已经介入使用了人脸识别技术。不过,在人脸识别技术涉及金融行业等关键行业和业务时,安全性往往高于一般应用。
而人脸识别技术的许多问题都是由于开发者调用第三方的人脸识别服务时,没有严格按照一个安全的规范来做,接入流程不够严谨,甚至经常出现为了提高用户体验而舍弃安全性的做法,这样的做法在技术实力不强的小公司十分常见,最终导致的结果就是,让用户把密码写在了自己的脸上。
人脸识别,创投风口
一位业内人士说,人脸识别,热过头了。
今年3月初,一向力挺人工智能的李开复老师都表示惊叹,人脸识别领域“竟然能养活四个独角兽”!业界人脸识别技术,是从2014年后才开始爆发。从2015年开始,人脸识别作为计算机视觉领域最接近落地的分支,开始形成风口。
去年11月,人脸识别研发型企业中的“元老”旷视科技声称完成了1亿美元新一轮融资。而仅仅过去不到一周,旷视的主要竞争对手商汤科技就声称自己完成了1.2亿美元的新一轮融资。
资本的支持推动着一个行业的发展,也正是这些发展带来新的问题,无论是监管还是技术升级。
综合:凤凰科技,微博,机器之眼,雷锋网
/3 
