科技创新亮剑 看人工智能如何识别黑产“假脸”?
- 来源:智能研究院
- 2021/11/26 11:29:1733001
为此,零壹财经·零壹智库与北京中关村科金技术有限公司(以下简称“中关村科金”)联合推出《黑科技应用论》专题,通过推出系列细分前沿技术和应用解读报告,以期能够帮助市场了解细分技术及其应用场景。
近年来,随着数字经济产业升级,以往跑马圈地式的粗放经营模式逐渐被淘汰,精耕细作的时代降临。
当科技公司在技术上更新迭代的同时,黑产们也没有停下脚步,反而变本加厉。一张静态的半身照,经过特殊的软件处理,就能够变成一段视频,而这样一段视频就可以冒充人脸识别的图像。在近期央视财经曝光的一起个人信息贩卖案例中,大量人脸照片被兜售、盗用,伪造人脸识别的成本甚至不到1元钱。
当前人脸安全受到一定程度的威胁,急需创新技术和手段解决这一问题。基于前沿的新技术和自身的科技实力,北京中关村科金技术有限公司(以下简称“中关村科金”)自研了多模态生物防伪与安全平台,或成为解决人脸伪造、信息泄露等的关键途径。相较于单一生物识别技术,多模态生物识别技术增加了伪造个人生物特征的难度和复杂度。
那么各类产业包括金融业正面临怎样的冲击?“多模态生物核验”又是何方神圣?本文将细细道来。
信息“裸奔”?解密“人脸识别破解术”
现如今,各种智能识别系统已经深入到我们生活中的方方面面,随着技术不断地升级和完善,智能化生活给人们带来的便利越来越明显。但是,科技在带来便利的同时也被部分不法分子所利用,人脸识别技术所带来的个人信息保护问题也日益凸显,引发社会公众的普遍关注和担忧。
在金融领域更是如此,有从业者反映,在后台风控的每个环节里几乎都会遇到黑产下的“绊子”。
常规的人脸识别技术中,通常由用户上传照片或视频,然后系统算法会在对人脸图像裁剪对齐后,再和后台人脸数据库进行比对。但是,这一套系统算法只会对图形相似度进行比对,至于人脸的真实性无从判断,导致黑产即便用照片或是视频翻拍都可以达到鱼目混珠的效果,衍生出了一系列安全问题。
由于深度学习的发展,乃至Deep Fake的出现,导致“假脸”的制作门槛大幅度降低,任何人都可以制作一个可能不存在的人脸或者是将人脸互换,形成的单帧图片可以做到非常逼真。一般情况下,黑产会利用动态化处理软件完成让照片中的人物张嘴、转头等动作,之后再度采用其他软件欺骗系统,当App需要通过摄像头进行人脸验证时,启动“外挂”,通过修改相关数据和设置,将提前做好的动态人脸视频导入到App中,便完成认证,进而完成整个骗贷流程。
中关村科金在研究过程中发现,针对当前单一维度识别的劣势,或许可以将眼光放开,利用多维度的方式对人脸进行识别。多模态生物识别同时结合了多种生物特征,可以弥补某些生物特征容易被伪造的弱点。对于攻击者而言,伪造多个生物特征要比伪造单个生物特征要困难很多,提高了伪造成本。
尽管黑产猖獗,但一个业内公认的事实是,随着技术的进步,欺诈事件还是在不断减少。其中一个非常重要的原因就是包括中关村科金在内的科技公司一直致力于探索创新技术,以更加智能化的技术手段拦截黑产。
创新科技亮剑 保护“人脸”安全
随着黑产手段的多样化演进,科技公司在人脸识别技术应用过程中也面临着巨大的挑战。
正如前文所说,黑产的攻击方式千奇百怪,却也并非无迹可寻。一般情况下,黑产的攻击手段主要有两种:一种是数据包劫持,把通过交互活体检测的真人图像替换为攻击用的数字样本,达到欺骗后台系统算法的效果,使其做出误判;另一种则是物理手段,不法分子会带上眼镜、帽子乃至面具等伪装手段,这些手段不会被普通的检测方式判定为异常,因此可以混淆算法判断,达到欺骗系统的目的。
但这也倒逼科技公司持续加大科技创新投入,研发出应对当前市场上存在的各种攻击手段。针对人脸伪造现象,科技公司提供了三种检测算法:
第一种是基于空间域的检测,其中又可以细化为图像取证的检测,基于DNN的检测和明显伪影,除了深度伪造检测,还有一些算法是基于图像篡改的检测。
第二种是基于频率的检测,其中包括基于GAN的伪影检测。
第三种是基于生物信号的检测,包括检测视声不一致以及视觉上不自然还有就是根据视频里的生物信号,比如用心率来检测伪造人脸。
面对黑产的“假脸”,中关村科金给出了一种别样的解答方式:既然从一个角度无法判断,要不多找几个角度试试?
广义上来看,人脸识别技术实际包括人脸视图采集、人脸定位、人脸识别预处理、身份确认以及身份查找等。
中关村科金推出的“多模态生物防伪与安全平台”则是跳出了旧有的框架,融合或整合人类多种生物特征,利用不同生物识别技术的特点和各自独特的优势,并结合数据融合技术,使得认证和识别过程更加精准、安全,从而提高整体系统的性能,满足不同应用场景的需求。
在安全性方面,中关村科金推出的多模态生物防伪与安全平台能够有效抵挡如电子屏翻拍攻击、2D打印攻击、3D面具攻击、深度伪造攻击、电子屏攻击、语音重放&拼接、链路数据劫持等攻击手段,进而大幅度提高金融机构风控效率。
尤其是,中关村科金在多模态生物防伪与安全平台中植入了核心基因,研发了深度伪造人脸检测算法服务,对通过活体检测环节的人脸图像进行二次校验,确认图像是否来自真实人脸,而非通过常规软件或深度神经网络篡改生成;同时还研发了人脸活体和语音活体检测算法,通过在终端对视觉和语音的质量评价和控制,对系统采集的图像和语音数据,在终端或服务端调用活体检测算法进行真人/攻击判定。
随着大数据、生物特征识别技术的发展,综合、高效、安全的身份核验必将应用落地到越来越多的实际业务场景中。中关村科金推出的“多模态生物防伪与安全平台”则可以进一步为行业赋能,为金融机构在审核、风险控制等多个场景提供多维度身份认证。该技术的推出,不仅极大地缩短了业务流程,并且也为行业的高效化和智能化做出贡献。
尤其在近两年,全球公共卫生环境变化,人脸识别迎来应用新需求。疫情的爆发并在全球蔓延,威胁人类生命安全与健康,引发了一场全球公共卫生危机。相对于指纹、刷卡等接触式身份识别模式,人脸识别等非接触式识别模式更适用于当前受新冠病毒影响的全球公共卫生环境。目前,多模态生物识别技术已将指纹识别、人脸识别以及OCR识别融合在一起,在出入境、公安以及社保等多项场景中得到应用。
未来,数字科技公司的发展必将与包括人脸识别在内的多项智能化工具的自主研发和创新能力息息相关。未来的数字科技公司需要进一步将科研能力转化为实际应用,利用智能化、数字化应用场景和数据来巩固自身竞争壁垒,提升在金融科技领域的地位,为用户和行业合作伙伴提供更高质量、可信赖的科技服务,打赢这场与黑产的“持久战”。