【观点】李子青：央视“315”晚会人脸识别漏洞真相

今年央视“315”晚会爆出人脸识别技术的漏洞，一时间引起人们对人脸识别技术应用的恐慌。在晚会现场，央视主持人演示利用自己的一张证件照，利用技术手段仿冒他人面部信息，再通过配合系统动作指令，骗过人脸识别，从而成功登陆他人的账户。

现在刷脸登录、刷脸取款、刷脸开户成为现实，人脸识别已成为支付系统、银行类软件常用的身份识别手段，面对这次曝光的安全漏洞，人们不禁要问：人脸识别技术是否真正安全？

自动化所模式识别国家重点实验室李子青研究员常年致力于统计模式识别与机器学习理论、图像处理与计算机视觉方法、人脸识别与智能视频分析应用研究，他主持研发的人脸识别系统和智能视频监控系统已在包括北京奥运会、上海世博会边检通关等多个国家重大安全项目中实施并发挥作用。2006年，李子青研究员还代表中国撰写了中国制定的唯一一个人脸识别国际标准，并参与制定了多项国家、行业人脸识别相关标准。

针对人脸识别技术漏洞真相、如何甄别人脸识别技术是否安全、如何准确看待当下的人脸识别技术水平和应用前景等一系列问题，李子青研究员从专业的角度进行了解答。

“315”晚会人脸识别技术漏洞究竟是怎么回事？

人脸识别被攻击，主要是在无人工值守的场景，如互联网远程应用，其中采用观点传感器和智能算法，没有足够的能力鉴别真人还是假体，可能受到黑客和高科技手段的攻击。

央视“315”晚会上的人脸识别攻击演示用的是face2face技术，该技术通过人脸关键点定位和变形算法，实现对图片或视频中人物表情和动作的操纵控制。具体而言，操纵者根据人脸识别应用软件的动作指令，操纵别人的人脸图像，让这张人脸图像做出指令的张嘴、闭眼等动作。

央视“315”晚会上演示的人脸伪造攻击是在无值守、远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头，没有配备特殊的物理防伪设备。

2016年，自动化所“人脸识别技术”作价960万元转让给中科奥森公司。中科奥森公司日前发布了“DeepEyes双目深度学习人脸识别防伪技术”，该技术完全可以抵御“315”晚会演示的伪造攻击。DeepEyes技术的原理是多光谱双目图像采集，以及深度学习算法，其他厂家采用类似技术，都是对DeepEyes技术的仿造。

人脸活体检测防伪是1:1人脸身份验证必不可少的一环，如果没有这个环节，即使人脸识别做到100%都是白搭。其实识别真人还是假体有各种方法，比如医疗中各种检测扫描仪，但这类方式成本很高，且操作复杂。从成本和便捷性综合考虑，DeepEye双目技术是最切合实际应用、便捷、且低成本的方式。

如何判断人脸识别软件是否安全?

辨别人脸识别是否安全主要有两个维度：一个是传统的人脸识别的准确性，目前第一梯队公司都能做到误识率万分之一条件下，通过率90%以上，差距不大；另一个是有效的防伪措施，或者人工监督值守，或者自动但可信的人脸防伪物理设备和算法。

《中华人民共和国安防人脸识别应用防假体标准》（起草人：李子青、雷震、易东等）

如何看待当下人脸识别技术水平和应用前景？

人脸识别技术已经比较成熟了，1:1人脸验证场景已经基本能满足使用需求，但是在互联网上使用，其假体防伪手段是有漏洞的，因为普通用户的手机或PC上没有合适的物理设备实现有效的防伪。

这两年人脸识别的风吹得太大，315爆出来其实对行业是一个警醒，是好事。有银行在考虑1:N人脸识别做无卡取款， 这个可以畅想，但现在技术上远不够成熟，因为1：N人脸识别技术上尚达不到金融级要求，目前金融只能做1：1。

我们现在正在研制下一代可信的人脸识别技术和更强的光电——算法一体化智能设备DeepEyes+。至于这个智能设备究竟什么样？我先卖个关子。