深圳晚报讯 (记者 程安逸) 今年央视3·15晚会,人脸识别被曝也有几率存在安全威胁。主持人在现场技术人员支持下,仅凭一张观众照,就成功攻破了“刷脸登录”的人脸认证系统。这也代表着,金融、互联网等各领域十分青睐的人脸识别,同样存在安全风险。业内专家这样认为,目前人脸认证技术尚不能在所有场景下做到非常成熟,尤其对活体检测的努力还不够,如不正确使用或被恶意利用很可能埋下隐患。
据360AI研究院视觉分析专家邱学侃解释,人脸识别一定要通过两点认证身份,一是人脸比对,即判断待验证的人脸是不是本人;二是活体检测,即判断待验证的人脸是不是真实有效的。这次演示,在已经掌握清晰正面照的情况下,主要是针对第二点进行破解。在这次演示中,技术人员使用了人脸关键点定位、自动化人脸动效技术及3D建模技术攻破了人脸识别的刷脸登录和活体检测。
根据主持人提供的证件照片,现场技术人员借助人脸关键点定位和自动化人脸动效技术,通过将照由静态改为动态,完成刷脸登录需要的眨眼、微笑动作;而活体检测的破解,则通过3D建模将现场随机选择的观众照片转变成立体的人脸模型。
当主持人对准手机镜头将脸模覆盖到自己的脸上时,再结合前两项技术方法,使脸模能够跟随主持人脸部动作指挥,依次按照活体检测步骤要求,完成左右转头、摇头、眨眼、微笑等动作,最终骗过人脸识别系统,把一张可受任何人控制的脸模判断成了观众本人。
随着刷脸登录、刷脸开户、刷脸出入门禁等逐步成为现实,人脸识别已经被愈来愈普遍地应用到各种领域,尤其是很多支付系统或银行类软件。人脸识别已成为常用的身份识别手段,如果有人抓住人脸识别有几率存在的漏洞进行恶意利用,后果不堪设想。
360首席科学家、AI研究院院长颜水成表示,除了上述领域,人脸识别也正在慢慢地应用到医疗保险、社会保障福利计划、机场安保等多种领域,其安全性关系到个人、企业甚至国家安防等各个层级,“各大厂商现阶段仍然需要对人脸识别进行提防,防止人工智能‘快跑’带来的安全风险隐患。”
同时他建议,有关技术厂商不仅要关注人脸比对的准确率,还应重视活体检测及人脸识别系统的使用场景,提高研发能力,在涉及隐私、支付等高级别安全场景使用时,注意将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个角度同时发力,来提升安全门槛,保障用户安全。