↑ 点击上方“安全狗”关注我们
抖一个机灵,如果说密码是private token,那人脸、指纹、虹膜就算是public token了,而且还不能更改,理论上是存在被研究透以后拿去突破验证环节的。说不定以后整容业会诞生一类新业务:修改“生理密码”。以后改密码就不是输入数字和字母了,而是跟整容的医生说:“医生啊,麻烦这次帮我把密码改得帅一点……”
今天狗哥的微博已经被“人脸识别”这个词刷屏。也难怪,谁叫这个东西在昨天的“3·15”晚会上被点名了呢!
在昨天的晚会现场,主持人现场演示了攻破人脸识别手段。在演示过程中,一张他人的静态自拍照,通过技术处理,可以变成能眨眼睛、能微笑的“伪活人”。甚至还可以利用这张自拍照,借助3D建模技术,让自己“变脸”成另一个人,轻易骗过登录系统,成功“黑”进对方账号。
“3·15”晚会的这一下子算是捅了马蜂窝,不少人脸识别技术公司纷纷回应”躺枪”。阿里巴巴的支付宝也很快作出回应:“你们都觉得我躺枪了吗?”
百度在节目播出后5分钟内也立刻作出回应——邀请百度深度学习实验室的专家,在百度科技园的人脸识别闸机做一次亲身验证,看百度人脸识别系统究竟能否被一段视频“骗过”。
狗哥不太懂这方面的技术,查了很久的资料,上面说,人脸识别系统主要是这样几个部分:
一、人脸检测
二、人脸图像预处理
三、人脸图像特征提取
四、人脸图像匹配与识别(特征学习与特征选择)
现在的人脸识别,特别是APP上,还有另外一项技术——“活体检测”,这是商业化应用的重要一环,也是本次“3·15”晚会上被攻破的一环。
在晚会现场可以看到,主持人是使用了一项 AI 技术(仅在手机网页或应用程序上就能实现),把静态的照片转化成动态照片,从而骗过登录系统。
其实从技术的角度而言,晚会呈现出来的东西并不完整。人脸识别确实有些漏洞,但在实际的使用中,并不见得会产生难以控制的后果。
首先,无论是翻拍还是PS,都会留下可以被系统识别的痕迹
由于真人视频或者合成的视频,必然需要通过屏幕进行显示,然后使用采集端进行翻拍。虽然视频本身可能做到看起来非常真实,但是翻拍的过程中,总有些细节会暴露出问题,例如显示器边缘、屏幕反光、摩尔纹、像素点纹理、镜头畸变等等。这些线索人不一定能看出来,但是计算机是可以识别的。
另外,在图像与视频的合成过程中,比如PS照片等方式,背景与合成的前景人脸往往在光线分布、纹理、色调等诸多方面不匹配。这是因为它们的成像条件不同,现有图像与视频合成技术还做不到对场景中影响成像的所有物理因素进行完美建模。背景与前景结合处的像素也会呈现artifact,这些不匹配即便是肉眼不易察觉,也会被基于大数据训练的深度学习模型敏感地捕捉到。
此外,人脸识别往往并不是唯一的识别手段,更多是作为交叉验证中的一环。
目前在人脸识别和活体检测的主要应用场景中,各大支持“刷脸登陆”的应用,都没有将人脸作为唯一的登陆凭证。在多重验证的情况下,仅仅突破人脸识别的环节,是远远不够的。
人脸识别算是现在人工智能方面应用较为广泛的一类技术,据估计,现在业界的准确率已经达到99%,超过人类水平的97%。但如何把这一技术商业化、减少落地应用的阻碍,是真正需要探究的问题。
虽然人脸识别现在还存在着种种技术上问题,但随着时间的推移,都是可以解决的。更何况,“绝对安全”本来就是不存在的,有句话说得很好,攻击和被攻击本来就是一个矛和盾的过程,在相互博弈的过程中,这项技术会走得更好。
