来源:
驱动中国
2017-03-23/12:00
今年央视“315”晚会爆出人脸识别技术的漏洞,一时间引起人们对人脸识别技术应用的恐慌。在晚会现场,央视主持人演示利用自己的一张证件照,利用技术手段仿冒他人面部信息,再通过配合系统动作指令,骗过人脸识别,从而成功登陆他人的账户。
现在刷脸登录、刷脸取款、刷脸开户成为现实,人脸识别已成为支付系统、银行类软件常用的身份识别手段,面对这次曝光的安全漏洞,人们不禁要问:人脸识别技术是否真正安全?
自动化所模式识别国家重点实验室李子青研究员常年致力于统计模式识别与机器学习理论、图像处理与计算机视觉方法、人脸识别与智能视频分析应用研究,他主持研发的人脸识别系统和智能视频监控系统已在包括北京奥运会、上海世博会边检通关等多个国家重大安全项目中实施并发挥作用。2006年,李子青研究员还代表中国撰写了中国制定的唯一一个人脸识别国际标准,并参与制定了多项国家、行业人脸识别相关标准。
针对人脸识别技术漏洞真相、如何甄别人脸识别技术是否安全、如何准确看待当下的人脸识别技术水平和应用前景等一系列问题,李子青研究员从专业的角度进行了解答。
“315”晚会人脸识别技术漏洞究竟是怎么回事?
人脸识别被攻击,主要是在无人工值守的场景,如互联网远程应用,其中采用观点传感器和智能算法,没有足够的能力鉴别真人还是假体,可能受到黑客和高科技手段的攻击。
央视“315”晚会上的人脸识别攻击演示用的是face2face技术,该技术通过人脸关键点定位和变形算法,实现对图片或视频中人物表情和动作的操纵控制。具体而言,操纵者根据人脸识别应用软件的动作指令,操纵别人的人脸图像,让这张人脸图像做出指令的张嘴、闭眼等动作。
央视“315”晚会上演示的人脸伪造攻击是在无值守、远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头,没有配备特殊的物理防伪设备。
2016年,自动化所“人脸识别技术”作价960万元转让给中科奥森公司。中科奥森公司日前发布了“DeepEyes双目深度学习人脸识别防伪技术”,该技术完全可以抵御“315”晚会演示的伪造攻击。DeepEyes技术的原理是多光谱双目图像采集,以及深度学习算法,其他厂家采用类似技术,都是对DeepEyes技术的仿造。
人脸活体检测防伪是1:1人脸身份验证必不可少的一环,如果没有这个环节,即使人脸识别做到100%都是白搭。其实识别真人还是假体有各种方法,比如医疗中各种检测扫描仪,但这类方式成本很高,且操作复杂。从成本和便捷性综合考虑,DeepEye双目技术是最切合实际应用、便捷、且低成本的方式。
如何判断人脸识别软件是否安全?
辨别人脸识别是否安全主要有两个维度:一个是传统的人脸识别的准确性,目前第一梯队公司都能做到误识率万分之一条件下,通过率90%以上,差距不大;另一个是有效的防伪措施,或者人工监督值守,或者自动但可信的人脸防伪物理设备和算法。
《中华人民共和国安防人脸识别应用防假体标准》(起草人:李子青、雷震、易东等)
如何看待当下人脸识别技术水平和应用前景?
人脸识别技术已经比较成熟了,1:1人脸验证场景已经基本能满足使用需求,但是在互联网上使用,其假体防伪手段是有漏洞的,因为普通用户的手机或PC上没有合适的物理设备实现有效的防伪。
这两年人脸识别的风吹得太大,315爆出来其实对行业是一个警醒,是好事。有银行在考虑1:N人脸识别做无卡取款, 这个可以畅想,但现在技术上远不够成熟,因为1:N人脸识别技术上尚达不到金融级要求,目前金融只能做1:1。
我们现在正在研制下一代可信的人脸识别技术和更强的光电——算法一体化智能设备DeepEyes+。至于这个智能设备究竟什么样?我先卖个关子。
315爆出人脸识别漏洞的消息刷爆网络,一时间引起人脸识别的恐慌。315晚会现场,央视主持人演示一张静态照片只要通过特殊处理,如完成眨眼、动嘴后,就可以登录个人的账户中。另外,也可以通过动态换脸的方式突破人脸识别,从而成功登录个人账户。
那么,人脸识别技术漏洞究竟是怎么回事呢?如何甄别人脸识别技术是否安全?到底如何准确看待当下的人脸识别技术水平和应用前景?这几日网上关于此事的文章非常多,但并未从技术层面系统、全面地解析。为了寻找到最专业的答案,亿欧采访到了人脸识别IEEE院士,中科奥森创始人李子青博士,从专业方面深度剖析315人脸识别真相。
李子青是IEEE Fellow院士,湖南大学学士、国防科大硕士、英国Surrey大学博士学位,中科奥森创始人。
2000年,他辞去新加坡南洋大学终身教职,加盟微软亚洲研究院。
2002年,李子青博士在微软研究院研发了世界上第一个实时人脸识别系统Eye-CU,比尔·盖茨接受CNN头条采访时,李子青亲自为之讲解。
2004年作为“中科院百人计划”的入选者,进入中科院担任中科院生物识别与安全研究中心主任。由于在人脸识别、模式识别、计算机视觉领域的贡献,当选IEEE院士(IEEE Fellow)。
2006年,李子青代表中国国家体撰写了中国制定的唯一一个人脸识别国际标准,此外,还制定了国家、行业人脸识别相关标准制累计18项。
先上“科普菜”:人脸识别应用分类
根据《中华人民共和国公共安全行业·人脸识别应用标准》(送审稿)(链接:
),人脸识别应用分类按采集方式分为静态采集和动态采集;按比对方式分为人脸确认、人脸辨认和多对多比对;按识别对象配合要求分为配合和非配合;按对假体攻击的防伪要求分为有防伪和无防伪;按管理值守分为有值守和无值守。详见下表:
以下列举了人脸识别典型应用场景,并列举了典型应用示例。
1、人证核验现场验证
典型应用场景包括银行柜台业务办理,社保实名人证,场馆安保等。识别对象配合采集人脸图像,采用人脸确认方式验证现场采集图像与对应证件人员是否为同一个人。可根据安全等级需要,选用人脸防伪模块。
2、人证核验远程验证
典型应用场景包括银行、证券、网购账户远程开户,社保网络实名认证,远程教育学生考生认证,征信报告自助打印,ATM取款机人脸验证等。与上1的区别在于图像采集现场无人工监管,通常需要人脸防伪模块确保系统不受假体攻击。
3、静态配合式身份辨认
典型应用场景包括无卡门禁考勤。采用人脸辨认方式,进行人脸识别时,识别对象配合采集人脸图像,且识别对象与采集设备位置相对静止。可根据安全等级需要,选用人脸防伪模块。
4、动态配合式身份辨认
典型应用场景包括无障碍通道人脸识别。与上3的区别在于图像采集上,识别对象与采集设备位置通常处于相对运动的状态。
5、非配合式身份辨认
典型应用场景包括VIP会员、客户识别迎宾服务,黑名单人员识别监控等。采用人脸辨认方式,图像采集时,识别对象处于不知情状态。
6、批量比对
典型应用场景包括多个人脸库的交叉比对,身份证查重等。输入一组照片,与数据库中的图片进行比对,返回相似的照片对,供后续分析使用。
7、其他
315人脸识别技术漏洞究竟是怎么回事?
“央视315人脸识别攻击演示用的是
的技术(2016年CVPR上发布的新技术
),通过人脸关键点定位和变形算法,实现对图片或视频中人物表情和动作的操纵控制。”李子青说。
具体而言,操纵者根据人脸识别应用软件的动作指令,操纵别人的人脸图像,让这张人脸图像做出指令的张嘴、闭眼等动作。
315中演示的人脸伪造攻击是在无值守、远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头,没有配备特殊的物理防伪设备。
李子青认为, DeepEyes双目深度学习人脸识别防伪技术完全可以抵御315演示的伪造攻击。其原理是多光谱双目图像采集,以及深度学习算法,其他很多厂家采用的类似技术,都是对中科奥森技术的仿造。
2011年,李子青团队应邀参加了欧盟“伪造攻击下可信的生物特征识别”研究项目Trusted Biometrics under Spoofing Attacks (TABULA RASA),是12个团队中唯一的非欧团队 (
)。该项目的目的是抵御各种伪造的生物特征对系统的攻击,李子青团队之前研发的近红外人脸识别和异质人脸识别技术也是该项目的主要基础技术之一。
“人脸活体检测防伪是1:1人脸身份验证必不可少的一环,如果没有这个环节,即使人脸识别做到100%都是白搭。其实识别肉身/假体有各种方法,比如医疗中各种扫描检测器,但是这种方式成本很高,且操作复杂。从成本和便捷性综合考虑,DeepEyes双目是最切合实际应用的便捷、且低成本的方式。”李子青说。
附《中华人民共和国安防人脸识别应用防假体标准》(起草人:李子青、雷震、易东等):
此标准已经对外公布,详情可查阅链接:
如何判断人脸识别技术是否安全?
李子青说,辨别人脸识别是否安全主要有两个维度:一个是传统的人脸识别的准确性,目前很多公司都能做到95%以上,其实差距不大;另一个是根据是不是有效的防伪措施,比如有没有人监督,有没有特殊的物理设备等。
如何看待当下人脸识别技术水平和应用前景?
李子青认为,人脸识别技术已经比较成熟了,1:1人脸验证场景已经足够使用,但是在互联网上使用是有漏洞的,因为普通用户的手机或PC上没有有效的物理防伪手段。
李子青认为,这两年人脸识别的风吹得太大,315爆出来其实对行业有一个警醒作用是好事。之前有一些银行想用它来做无卡取款,建议最好不要做这个事情。因为目前人脸识别要做到金融级准确度是不可能的,金融只能做1:1,而1:N不要做。