新智元報導
作者:胡祥傑 文強
【新智元導讀】 2017年的“315”落下帷幕, 人臉識別技術公司紛紛躺槍。 16日一大早, 大家紛紛發表聲明, 表示自家的人臉識別技術還是相當安全的。 本文整理了各家的回應, 由此也可以看到, 這些科技公司是否真的“躺槍”?人臉識別技術近年來持續火熱, 那麼真實的行業發展狀況如何?商業化應用中是否真的會如此輕易就被攻破?來看看專家們怎麼說。
一年一度的“315” 落下帷幕, 伴隨著人工智慧的火熱, 相關技術應用也在這場以“打假”、“維護消費者權益”為名的晚會上被點名。 其中最受關注的一個便是——人臉識別。
晚會現場, 主持人現場演示了攻破人臉識別手段。 在演示過程中, 一張他人的靜態自拍照, 通過技術處理, 可以變成能眨眼睛、能微笑的“偽活人”。 甚至還可以利用這張自拍照, 借助3D建模技術, 讓自己“變臉”成另一個人, 輕易騙過登錄系統,
“315”晚會的曝光, 在業界掀起波瀾, 不少人臉識別技術公司紛紛回應”躺槍”。 百度在節目播出後5分鐘內立刻作出回應——邀請百度深度學習實驗室主任林元慶, 在百度科技園的人臉識別閘機做一次親身驗證, 看百度人臉識別系統究竟能否被一段視頻“騙過”。
3月16日早, 我們看到國內眾多人臉識別創業公司的回應, 包括雲從科技、商湯科技等。
那麼, 人臉識別技術真的像節目現場演示的那樣容易被攻破嗎?其背後的基本原理是什麼?作為利益相關方, 國內做人臉識別技術的公司作何回應?我們應對這一種破解的方案可以有哪些?新智元第一時間連線了技術專家, 帶來詳細解讀。
魔高一尺道高一丈中科視拓創始人、董事長兼CTO 山世光對新智元介紹,
目前看來, 簡單的一張照片攻擊成功率還是比較小的, 一般使用了活體檢測的系統, 都會要求使用者眨眼、張嘴、搖頭等主動配合式的手段來防止照片攻擊。
但目前的技術確實還做不到100% 防止假體、合成的人臉欺騙等攻擊手段, 但還是有更多潛在技術手段可以提高防欺騙能力的。
這是一個魔高一尺道高一丈的遊戲, 出現新的攻擊手段, 自然會有防止攻擊的手段。
一般來說, 人臉識別技術的APP識別流程包括以下步驟:
Step 1 人臉檢測
Step 2 人臉圖像預處理
Step 3 人臉圖像特徵提取
Step 4 人臉圖像匹配與識別(特徵學習與特徵選擇)
現在的人臉識別, 特別是APP上, 還有另外一項技術——“活體檢測”, 這是商業化應用的重要一環, 也是本次“315”晚會上被攻破的一環。
人臉識別涉及的主要步驟, 圖來自知乎
在晚會現場可以看到,
主持人是使用了一項 AI 技術(僅在手機網頁或應用程式上就能實現),
把靜態的照片轉化成動態照片,
從而騙過登錄系統。
幾天前,這一技術在Twitter 上受到廣泛關注,試用連結:https://t.co/WgBApTNPtC。
根據雲從科技的介紹,攻擊人臉識別的這項技術並不新鮮,去年CVPR 會議前夕,一篇由德國埃爾朗根-紐倫堡大學、馬克斯•普朗克電腦科學研究所、斯坦福大學三家學術機構5名科學家共同創作的論文“即時人臉捕捉和再扮演—— Face2Face”引起了國內科技圈的熱議。
CVPR全稱為電腦視覺和模式識別大會 (Computer Vision and Pattern Recognition),是一年一度的視覺領域最高學術會議。因此,早在該研究成果公佈伊始,國內媒體就對其進行了報導:“這個技術的原理是通過一種密集光度一致性辦法(Dense Photometric Consistency measure),達到跟蹤源和目標視頻中臉部表情的即時轉換,由於間隔的時間很短,使得‘複製’面部表情成為可能,但現在還沒辦法實現聲音也一樣模仿出來。”
商湯科技介紹,傳統的人臉防偽方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,作為防偽線索,即我們常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉演算法)。
專家:315 晚會的報導是片面的1. 翻拍、PS 會留下的痕跡,可被系統識別
由於真人視頻或者合成的視頻,必然需要通過螢幕進行顯示,然後使用採集端進行翻拍。雖然視頻本身可能做到看起來非常真實,但是翻拍的過程中,必然會暴露出“犯罪”線索,例如:顯示器邊緣,螢幕反光,摩爾紋,圖元點紋理,鏡頭畸變等。有些線索可能會很細微,以至人眼常常難以察覺,而電腦可以察覺在hack過程中這些細微的線索。
另外,在圖像與視頻的合成過程中,比如PS照片等方式,背景與合成的前景人臉往往在光線分佈、紋理、色調等諸多方面不匹配,這是因為它們的成像條件不同,現有圖像與視頻合成技術還做不到對場景中影響成像的所有物理因素進行完美建模。背景與前景結合處的圖元也會呈現artifact,這些不匹配即便是肉眼不易察覺,也會被基於大資料訓練的深度學習模型敏感地捕捉到。
2. 多重驗證
針對此事新智元採訪了國內人臉識別技術領先公司、雲從科技的 CTO 周曦。
他對新智元說:“人臉識別在應用于金融身份核驗時,更多是作為交叉驗證中的一環,增強安全性,比以往僅使用密碼登錄認證更加安全。此外,還存在其他驗證手段與人臉識別形成多重驗證。”
商湯科技也表示,目前在人臉識別和活體檢測的主要應用場景中,各大支援“刷臉登陸”的應用,都不會將人臉作為唯一的登陸憑證。
3. 提高驗證時間和速度
上海中科計算研究所所長、起點資本合夥人孔華威認為,315 晚會的報導是片面的,這實際上構成了對人工智慧新技術的打壓。
晚會的演示沒有將數位技術本身的邏輯展示給公眾。在遠端數位傳輸的過程中,惡意攻擊總是有機會去鑽空子的。“晚會應該把攻破系統的技術人員叫出來,讓他們解釋一下是如何做到的”,才算是將資訊完整傳遞給了公眾。
孔華威認為,技術的發展,尤其是資訊安全技術,總是先有矛後有盾,都是遇到了問題以後,才有針對地開發解決方案。就 315 晚會“曝光”的問題,解決方案也很簡單,其中一種方法便是提高驗證的時間和速度,讓攻擊跟不上。
在晚會現場的演示中,被測系統要麼僅驗證了眼睛部分,要麼僅驗證了嘴唇,這也是它被幾個連人眼都能看出來的問題給“騙過”的原因。如果做的是整個面部的檢測識別,相信就不會出現這樣的情況。而被測系統之所以只檢測個別部分,主要是為了在移動端節能,減少計算負擔,提升驗證速率。
孔華威認為,隨著晶片的發展和5G的普及,這些問題很容易就能得到解決。
“躺槍”公司如何回應?
而直呼“躺槍”的支付寶,也給出了自己的回應:
1、支付寶的人臉識別在識別前會進行活體檢測
目前,支付寶的人臉識別準確率超過99.6%,結合眼紋等多因數驗證,準確率能達到99.99%,超過肉眼識別97%的準確率。
在實際應用場景中,支付寶會先通過活體檢測算法進行檢測(判斷採集到的人臉是活體資訊而不是照片偽造、視頻偽造或者其他軟體類比生成的),再使用人臉識別演算法將「活體人臉」與「官方身份證人臉資料庫」或者之前比對成功的活體人臉資訊進行比對,判斷是否為同一人。
雖然都叫人臉識別,但不同平臺的識別演算法和活體檢測算法是不同的。不知道晚會上測試的具體是哪一家。嚴格意義上講,不能僅因為突破了這家的演算法,就認定人臉識別都不可靠,能得出的結論只是被測試的這家演算法還不夠好。
2、人臉識別只是支付寶風控系統的環節之一
考慮到行業裡人臉識別準確率還未達到100%,支付寶並未將人臉識別作為唯一的風控手段。
目前,支付寶只對在當前手機上用密碼登錄成功過的使用者才開放人臉登錄,並不會出現只通過人臉資訊驗證就在陌生手機上登錄成功的情況(如果想試,可以試試用別人的手機來刷臉登錄,看能不能登自己的帳號)。
在支付環節,有的時候也會出現人臉校驗。
支付寶平臺上每天有上億筆交易,最高峰值每秒有12萬多筆交易。每筆交易,智慧風控系統都會進行多個維度的風險檢測,以確保交易的萬無一失。即便使用者輸入正確了支付密碼,但當系統判定存在風險,或涉及大額交易時,風控系統會根據具體情況,要求進行人臉識別,來進行額外的身份校驗。
3、即便出現概率極低的事也不用擔心
目前看來,通過節目中測試的這些方法來突破支付寶人臉登錄的可能性是極低的。因為只有用過支付寶帳號、密碼登錄成功的手機上,才有可能開啟人臉識別。而即便自己的手機丟了,且沒有設置開機密碼,也不用擔心,因為要用支付寶支付得用支付密碼,而人臉識別是沒法代替支付密碼的。
另外,如果因為人臉登錄出現狀況導致帳號資金損失,會進行全額賠償。
商湯科技則說,在移動端身份驗證中,他們採用了隨機動作+後端防偽的方式,前者提高了hack者嘗試的成本並利於捕捉更多線索,後端防偽可以做到快速更新,類似殺毒軟體的“雲端殺毒”模式,一旦發現潛在的新hack類型,可以在第一時間進行演算法更新。
雲從的人臉識別主要應用於公安領域,對於公安篩查犯罪人員來說,315晚會上曝光的問題實際並不存在——晚會上說的其實是“登錄認證”的問題。以人臉識別技術現在的發展,確實不能保證“絕對的安全”。但是,“絕對安全”這件事情本身就不存在。
周曦告訴新智元,雖然做技術的總是希望做到完美,但任何技術都存在一定的破解幾率,這是無可避免的。針對 315 晚會上的問題,我們可以從國家安全標準的角度去考慮。在金融領域(比如手機提款)使用人臉識別進行登錄認證時,根據人民銀行的規定,需要經過“雙重認證”,也即在人臉識別之外,還要輸入密碼。
綜合大家的回應來看,目前行業的解決方案也還是上面提到的:活體檢測階段的把控+交叉手段驗證。
人臉識別技術目前是目前人工智慧技術落地應用中走得較為靠前的。在國內,互聯網巨頭和一大批創業企業都瞄準了這一方向。我們確實也看到,在景區、安防、系統驗證等場景中,人臉識別技術確實得到了較為廣泛地應用。
人臉識別技術現在業界的準確率已經達到99%,超過人類水準的97%,在深度學習等技術的助理下,對於專注於此的公司來說,準確率的提升並不是難事,業界也一致認為,如何把這一技術商業化,減少落地應用的阻礙才是真正需要探究的問題。 而在這一過程中,除了精確度以外,需要考慮的因素還有很多很多。
雲從科技針對此事的評論文章用了“大勢所趨,豈會因噎廢食”來表態,315晚會上的討論,從一定程度上折射出公眾對以人臉識別為代表的新興人工智慧技術的擔憂。不過,任何新技術在剛剛萌芽時,都難免存在不完善的地方。
正如周曦對新智元表示的那樣:攻擊和被攻擊本來就是一個矛和盾的過程,一直在相互博弈,這會讓技術往更好的方向去發展。
2017年3月27日,2017 新智元開源·生態 AI 技術峰會 將在北京舉行。商湯科技徐立,雲從科技CTO周曦、以及阿裡華先勝、海康威視蒲世亮等國內人臉識別技術大牛將來到現場。針對人臉識別技術,目前的行業發展水準如何?未來發展趨勢在哪?我們面臨的最大阻礙又是什麼?在這場以開源和生態為主題的技術峰會上,中國最領先的技術領袖將齊聚一堂,攜手“讓技術往更好地方向去發展”!
現在,點擊“閱讀原文”搶票。
幾天前,這一技術在Twitter 上受到廣泛關注,試用連結:https://t.co/WgBApTNPtC。
根據雲從科技的介紹,攻擊人臉識別的這項技術並不新鮮,去年CVPR 會議前夕,一篇由德國埃爾朗根-紐倫堡大學、馬克斯•普朗克電腦科學研究所、斯坦福大學三家學術機構5名科學家共同創作的論文“即時人臉捕捉和再扮演—— Face2Face”引起了國內科技圈的熱議。
CVPR全稱為電腦視覺和模式識別大會 (Computer Vision and Pattern Recognition),是一年一度的視覺領域最高學術會議。因此,早在該研究成果公佈伊始,國內媒體就對其進行了報導:“這個技術的原理是通過一種密集光度一致性辦法(Dense Photometric Consistency measure),達到跟蹤源和目標視頻中臉部表情的即時轉換,由於間隔的時間很短,使得‘複製’面部表情成為可能,但現在還沒辦法實現聲音也一樣模仿出來。”
商湯科技介紹,傳統的人臉防偽方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,作為防偽線索,即我們常說的活體檢測。這種方法會有一個漏洞,就是難以防住真人視頻或者合成的視頻(例如3D模型或者換臉演算法)。
專家:315 晚會的報導是片面的1. 翻拍、PS 會留下的痕跡,可被系統識別
由於真人視頻或者合成的視頻,必然需要通過螢幕進行顯示,然後使用採集端進行翻拍。雖然視頻本身可能做到看起來非常真實,但是翻拍的過程中,必然會暴露出“犯罪”線索,例如:顯示器邊緣,螢幕反光,摩爾紋,圖元點紋理,鏡頭畸變等。有些線索可能會很細微,以至人眼常常難以察覺,而電腦可以察覺在hack過程中這些細微的線索。
另外,在圖像與視頻的合成過程中,比如PS照片等方式,背景與合成的前景人臉往往在光線分佈、紋理、色調等諸多方面不匹配,這是因為它們的成像條件不同,現有圖像與視頻合成技術還做不到對場景中影響成像的所有物理因素進行完美建模。背景與前景結合處的圖元也會呈現artifact,這些不匹配即便是肉眼不易察覺,也會被基於大資料訓練的深度學習模型敏感地捕捉到。
2. 多重驗證
針對此事新智元採訪了國內人臉識別技術領先公司、雲從科技的 CTO 周曦。
他對新智元說:“人臉識別在應用于金融身份核驗時,更多是作為交叉驗證中的一環,增強安全性,比以往僅使用密碼登錄認證更加安全。此外,還存在其他驗證手段與人臉識別形成多重驗證。”
商湯科技也表示,目前在人臉識別和活體檢測的主要應用場景中,各大支援“刷臉登陸”的應用,都不會將人臉作為唯一的登陸憑證。
3. 提高驗證時間和速度
上海中科計算研究所所長、起點資本合夥人孔華威認為,315 晚會的報導是片面的,這實際上構成了對人工智慧新技術的打壓。
晚會的演示沒有將數位技術本身的邏輯展示給公眾。在遠端數位傳輸的過程中,惡意攻擊總是有機會去鑽空子的。“晚會應該把攻破系統的技術人員叫出來,讓他們解釋一下是如何做到的”,才算是將資訊完整傳遞給了公眾。
孔華威認為,技術的發展,尤其是資訊安全技術,總是先有矛後有盾,都是遇到了問題以後,才有針對地開發解決方案。就 315 晚會“曝光”的問題,解決方案也很簡單,其中一種方法便是提高驗證的時間和速度,讓攻擊跟不上。
在晚會現場的演示中,被測系統要麼僅驗證了眼睛部分,要麼僅驗證了嘴唇,這也是它被幾個連人眼都能看出來的問題給“騙過”的原因。如果做的是整個面部的檢測識別,相信就不會出現這樣的情況。而被測系統之所以只檢測個別部分,主要是為了在移動端節能,減少計算負擔,提升驗證速率。
孔華威認為,隨著晶片的發展和5G的普及,這些問題很容易就能得到解決。
“躺槍”公司如何回應?
而直呼“躺槍”的支付寶,也給出了自己的回應:
1、支付寶的人臉識別在識別前會進行活體檢測
目前,支付寶的人臉識別準確率超過99.6%,結合眼紋等多因數驗證,準確率能達到99.99%,超過肉眼識別97%的準確率。
在實際應用場景中,支付寶會先通過活體檢測算法進行檢測(判斷採集到的人臉是活體資訊而不是照片偽造、視頻偽造或者其他軟體類比生成的),再使用人臉識別演算法將「活體人臉」與「官方身份證人臉資料庫」或者之前比對成功的活體人臉資訊進行比對,判斷是否為同一人。
雖然都叫人臉識別,但不同平臺的識別演算法和活體檢測算法是不同的。不知道晚會上測試的具體是哪一家。嚴格意義上講,不能僅因為突破了這家的演算法,就認定人臉識別都不可靠,能得出的結論只是被測試的這家演算法還不夠好。
2、人臉識別只是支付寶風控系統的環節之一
考慮到行業裡人臉識別準確率還未達到100%,支付寶並未將人臉識別作為唯一的風控手段。
目前,支付寶只對在當前手機上用密碼登錄成功過的使用者才開放人臉登錄,並不會出現只通過人臉資訊驗證就在陌生手機上登錄成功的情況(如果想試,可以試試用別人的手機來刷臉登錄,看能不能登自己的帳號)。
在支付環節,有的時候也會出現人臉校驗。
支付寶平臺上每天有上億筆交易,最高峰值每秒有12萬多筆交易。每筆交易,智慧風控系統都會進行多個維度的風險檢測,以確保交易的萬無一失。即便使用者輸入正確了支付密碼,但當系統判定存在風險,或涉及大額交易時,風控系統會根據具體情況,要求進行人臉識別,來進行額外的身份校驗。
3、即便出現概率極低的事也不用擔心
目前看來,通過節目中測試的這些方法來突破支付寶人臉登錄的可能性是極低的。因為只有用過支付寶帳號、密碼登錄成功的手機上,才有可能開啟人臉識別。而即便自己的手機丟了,且沒有設置開機密碼,也不用擔心,因為要用支付寶支付得用支付密碼,而人臉識別是沒法代替支付密碼的。
另外,如果因為人臉登錄出現狀況導致帳號資金損失,會進行全額賠償。
商湯科技則說,在移動端身份驗證中,他們採用了隨機動作+後端防偽的方式,前者提高了hack者嘗試的成本並利於捕捉更多線索,後端防偽可以做到快速更新,類似殺毒軟體的“雲端殺毒”模式,一旦發現潛在的新hack類型,可以在第一時間進行演算法更新。
雲從的人臉識別主要應用於公安領域,對於公安篩查犯罪人員來說,315晚會上曝光的問題實際並不存在——晚會上說的其實是“登錄認證”的問題。以人臉識別技術現在的發展,確實不能保證“絕對的安全”。但是,“絕對安全”這件事情本身就不存在。
周曦告訴新智元,雖然做技術的總是希望做到完美,但任何技術都存在一定的破解幾率,這是無可避免的。針對 315 晚會上的問題,我們可以從國家安全標準的角度去考慮。在金融領域(比如手機提款)使用人臉識別進行登錄認證時,根據人民銀行的規定,需要經過“雙重認證”,也即在人臉識別之外,還要輸入密碼。
綜合大家的回應來看,目前行業的解決方案也還是上面提到的:活體檢測階段的把控+交叉手段驗證。
人臉識別技術目前是目前人工智慧技術落地應用中走得較為靠前的。在國內,互聯網巨頭和一大批創業企業都瞄準了這一方向。我們確實也看到,在景區、安防、系統驗證等場景中,人臉識別技術確實得到了較為廣泛地應用。
人臉識別技術現在業界的準確率已經達到99%,超過人類水準的97%,在深度學習等技術的助理下,對於專注於此的公司來說,準確率的提升並不是難事,業界也一致認為,如何把這一技術商業化,減少落地應用的阻礙才是真正需要探究的問題。 而在這一過程中,除了精確度以外,需要考慮的因素還有很多很多。
雲從科技針對此事的評論文章用了“大勢所趨,豈會因噎廢食”來表態,315晚會上的討論,從一定程度上折射出公眾對以人臉識別為代表的新興人工智慧技術的擔憂。不過,任何新技術在剛剛萌芽時,都難免存在不完善的地方。
正如周曦對新智元表示的那樣:攻擊和被攻擊本來就是一個矛和盾的過程,一直在相互博弈,這會讓技術往更好的方向去發展。
2017年3月27日,2017 新智元開源·生態 AI 技術峰會 將在北京舉行。商湯科技徐立,雲從科技CTO周曦、以及阿裡華先勝、海康威視蒲世亮等國內人臉識別技術大牛將來到現場。針對人臉識別技術,目前的行業發展水準如何?未來發展趨勢在哪?我們面臨的最大阻礙又是什麼?在這場以開源和生態為主題的技術峰會上,中國最領先的技術領袖將齊聚一堂,攜手“讓技術往更好地方向去發展”!
現在,點擊“閱讀原文”搶票。