人臉識別,這么容易就被騙?
▲人臉識別技術(shù)的應用在國內(nèi)日益廣泛。2016年10月12日,一名女孩在杭州云棲大會會場一展臺內(nèi)體驗“掃臉付”生物識別支付技術(shù)。該次杭州云棲大會由杭州市政府與阿里巴巴集團主辦。
人臉識別,這項幾年前還只是在科幻電影里才能看到的技術(shù),已經(jīng)開始逐漸進入我們的生活了:現(xiàn)在手機上的支付寶等不少APP,登錄時都需要“人臉識別”;在銀行的自助終端機辦理一些簡單的業(yè)務,也需要“人臉識別”確認是否是本人操作;有些公司或?qū)懽謽堑拈T禁,已經(jīng)不再靠刷卡,而是靠“刷臉”;甚至連北京天壇公園的廁所取廁紙,都需要“人臉識別”,以便節(jié)約……
這項新鮮的人工智能技術(shù),在很多方面都讓人感覺到更方便并且更安全了:你可以猜出來或者竊取我的密碼,但這張臉是我自己的,你總偷不走吧?
然而,不久前的“央視3·15”晚會卻提醒大家:并非如此。晚會現(xiàn)場,主持人僅用一張照片,而不是用自己的臉,對著鏡頭,就輕松進入了一個需要人臉識別認證才能登錄的APP。
雖然目前的人臉識別通常需要操作者眨眼、張嘴或轉(zhuǎn)頭,以便證明是“活的人”而不是“死的照片”,可是通過一些P圖軟件,照片也能“活”起來,照片也能眨眼、張嘴或轉(zhuǎn)頭。甚至,就像“央視3·15”晚會時主持人操作的那樣,可以給自己換一張臉。而在晚會現(xiàn)場,這些通過P圖軟件處理過的“照片臉”或者“假臉”,都被現(xiàn)場演示的人臉識別系統(tǒng)一路綠燈地輕松放行。
這令很多觀眾瞠目結(jié)舌。在微博、微信朋友圈等社交媒體上,不少人都表示“再也不敢信刷臉登錄了”,慶幸自己“幸虧還沒開通過刷臉支付的功能”,甚至還有人埋怨:“為什么不早說?干嘛非等3·15才爆出來?”
“人臉識別”真的“笨”到連活人和照片都分不清嗎?它到底是更安全還是更危險呢?這項正在興起并開始廣泛應用的人工智能技術(shù),我們到底是該接受,還是拒絕呢?《新華每日電訊》記者帶著這些問題,采訪了人臉識別和互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)人員。
怎么區(qū)分真人和假臉?
很多人工智能技術(shù),都是基于計算機系統(tǒng)的深度學習來實現(xiàn)的,人臉識別也不例外。
人臉識別系統(tǒng)的深度學習,首先是對人臉進行逐層的特征分類,每一層都會對某種信息進行分類、優(yōu)化,然后將信息傳遞到下一層。比如,第一層可能會尋找簡單的邊線;第二層可能會尋找可以形成長方形或圓形等簡單形狀的邊線集合;第三層可能會識別眼睛和鼻子等特征……第五、第六層以后,神經(jīng)網(wǎng)絡會將這些特征結(jié)合在一起,讓機器可以根據(jù)訓練數(shù)據(jù)集,達到擁有自我學習的能力,最終掌握“人臉”的概念。
深度學習神經(jīng)網(wǎng)絡的層數(shù)越多,它能表達的信息也就越復雜。目前,我國在人臉識別上的前沿技術(shù)團隊,已經(jīng)可以做到將人臉信息分為1000層以上的神經(jīng)網(wǎng)絡。而數(shù)據(jù)越多,人臉識別的效果就會越精確。
早期的人臉識別系統(tǒng),之所以會把照片當成人臉,是因為它學習的“教材”就是照片。既然是從照片上學習到人臉的信息,自然就會把照片當成人臉?!耙驗樗旧頉]有太強的信息甄別能力。”360企業(yè)安全移動應用事業(yè)部總經(jīng)理趙剛向記者解釋道,“現(xiàn)存的許多人臉識別系統(tǒng)只是強調(diào)它的學習能力,它的分辨是基于你教授的內(nèi)容和信息,你教它什么,它就學習什么。”
把照片當成大活人,這太危險了。因此,現(xiàn)在幾乎所有人臉識別系統(tǒng)要做的第一步,就是確認正在識別的對象,是一個人,而不是照片。所以要求你眨眼、張嘴或扭頭。簡言之,就是驗證“你”是“活的你”。這在業(yè)界被稱為“活體檢測”。接下來才是第二步:確定待驗證的人臉,與用戶此前預留在系統(tǒng)人臉數(shù)據(jù)庫中的人臉,是同一張人臉,即人臉的識別和比對。簡言之,就是驗證“活的你”是“數(shù)據(jù)庫中記載的你”。
但就像“央視3·15”晚會上主持人演示的那樣,圖片處理軟件也可以讓照片“活”起來。面對這些“動圖”,我們用肉眼很容易就看出來了,可是號稱“人工智能”的人臉識別系統(tǒng),難道就“懵圈”了嗎?
并非如此。人臉識別系統(tǒng)的學習,并不是拿到文憑,畢業(yè)以后,就再也不學習的“一錘子買賣”。它一直處于不斷學習的過程當中。遇到動圖照片的“假臉攻擊”,技術(shù)人員就要讓系統(tǒng)學習新的內(nèi)容,告訴它什么樣的臉即使能動,也不是活體,從而增強人臉識別系統(tǒng)的甄別能力。
“一般來說,合成圖像中的人臉,和原有的真臉相比,會存在眾多不匹配的情況。再精心的PS,在光線分布、色調(diào)均勻度、貼圖周邊處理方面,都難免會存在微小的不自然。在假臉和真臉之間的銜接區(qū)域,也會留下‘合成痕跡’,如模糊處理、涂抹等?!鄙虦萍加嬎銠C視覺研究員吳立威告訴《新華每日電訊》記者,“這些不匹配的情況,通過我們?nèi)四樧R別系統(tǒng),基于大數(shù)據(jù)訓練的深度學習模型,都可以一一找出來。即便是那些人眼根本察覺不到的頭發(fā)絲般細微的瑕疵?!?/p>
既然可以合成圖像,也就可以合成視頻,“央視3·15”晚會上主持人的“換臉”就是其中一種。但合成的視頻,仍會帶有光線、色調(diào)不自然等“合成痕跡”。
此外,吳立威表示,合成視頻攻擊,往往通過用手機攝像頭翻拍提供合成視頻的屏幕來實現(xiàn),此時的屏幕圖像與真實人臉就會存在如顯示屏幕邊緣、屏幕亮度、屏幕反光、摩爾紋、像素點紋理、鏡頭畸變等差異,可以被不斷更新的算法識別出來。
“總的來說,只要給予足夠多的人臉攻擊大數(shù)據(jù)樣本,機器就能夠自主地學習到偽造圖像或合成視頻中的瑕疵,最終就能得到對于這些攻擊的分辨能力。并且,隨著學習數(shù)據(jù)的不斷增多,深度學習系統(tǒng)也會一天比一天強大,讓各種各樣的換臉無可遁形?!眳橇⑼f。
“刷臉”能做支付的唯一憑證嗎
“在我們看來,主持人在‘3·15’晚會上展示的‘攻擊’,已經(jīng)是‘上古時代’的‘攻擊手法’了,業(yè)內(nèi)主要的技術(shù)團隊早就已經(jīng)可以防護了?!睍缫暱萍蓟ヂ?lián)網(wǎng)市場運營總監(jiān)傘璐笑著對記者說。
“3·15”晚會的展示,只是把人臉識別領(lǐng)域的反攻擊工作和黑客的較量從幕后搬到了臺前。傘璐介紹說,他們早在2015年底,就針對線上身份驗證服務,設立了專門的活體攻防團隊。這個攻防團隊平均每天過濾掉的攻擊次數(shù)達到52342次。而“央視3·15”晚會上主持人演示的,確實是最常見的攻擊方法,但只是他們每天要面對的攻擊中的一小部分,并且在目前的碰撞試驗階段,就已能夠防護住了。
小視科技首席算法官倪冰冰告訴記者,無論是通過圖像處理軟件做的屏幕翻拍、虛擬人臉,還是像電影中常見的那種高仿人臉面具等攻擊,雖然表面看似真實,“但是一旦數(shù)學變幻到某個特定的特征空間,馬腳就露出來了?!蹦弑榻B說,他們非常重視反欺詐技術(shù)的研發(fā)和產(chǎn)品迭代,團隊的核心成員當中,有一半以上都參與其中。
然而,即使技術(shù)人員們做出如此這般的承諾,上周李硯去銀行辦事,還是遇到了一件讓她哭笑不得的事情。
李硯小兩口計劃近期休年假到境外旅游,辦簽證時需要提供銀行卡一年的消費流水單。李硯夫婦的賬,都是匯總到李硯愛人名下的銀行卡里,李硯的愛人工作很忙,讓李硯拿著他的銀行卡和身份證去銀行代辦。銀行卡密碼,是小兩口結(jié)婚時就已經(jīng)“共享”過的,李硯此前幫愛人代辦類似業(yè)務也不是一次兩次了。午休時,李硯找了個身材魁梧的男同事,陪她一起去銀行辦事。
以往打印銀行卡消費流水,都是要到柜臺由銀行柜員辦理的。現(xiàn)在,打印流水這種“小事”,可以到一個自助終端機上,在工作人員的引導下,半自助完成,不需要取號排隊。李硯按照機器的操作要求,刷了愛人的銀行卡、身份證,輸入了密碼之后,下一步安全認證攔住了她:人臉識別。
人臉識別的主要目的是:確保是本人操作。可因為銀行卡是愛人的,李硯是代辦,她無法通過人臉識別這一關(guān)。以往在柜臺操作,如果代辦,代辦人也需要出示自己的身份證,由柜員審核通過即可。可是在自助終端機上操作,沒有這么一步,李硯向銀行工作人員咨詢,對方表示愛莫能助,只能由本人辦理,才能通過“刷臉”這關(guān)。
正在李硯和工作人員交涉時,李硯的同事探身過來,想知道發(fā)生了什么。這時,自助終端機上的人臉識別系統(tǒng)捕捉到了李硯同事的臉,竟然通過了驗證,打印出了消費流水?!笆裁垂?”李硯忍不住叫出來,“為什么他能驗證通過?他不是我老公啊!”
李硯給記者看了她愛人與這位同事的照片,除了面部都比較富態(tài)以外,五官輪廓都不像?!斑@就是所謂的人臉識別嗎?我怎么覺得一點都不安全,反而更危險了呢?”
這是人臉識別的通過率和誤識率的問題。根據(jù)《新華每日電訊》調(diào)查,目前人臉識別企業(yè)普遍的方式是,在保證正確識別和正確拒絕通過率情況下,盡可能降低誤識率。但誤識率就像誤差一樣,很難避免。
目前主要的人臉識別團隊都能做到將通過率控制在95%左右。也就是說用戶在刷臉時,20次中通過19次,有1次需要重新刷或者停止交易,或者轉(zhuǎn)用人工方式進行二次排查。
李硯在銀行自助終端機上的操作,仍然是在銀行工作人員的指導和監(jiān)督下完成的。雖然靠同事“刷臉”通過了驗證,但一旁的工作人員并沒有把打印出的消費流水給她,而是等她愛人事后帶著身份證來領(lǐng)取的。
2015年12月,央行發(fā)布了《中國人民銀行關(guān)于改進個人銀行賬戶服務加強賬戶管理的通知》,通知指出:“提供個人銀行賬戶開立服務時,有條件的銀行可探索將生物特征識別技術(shù)和其他安全有效的技術(shù)手段作為核驗開戶申請人身份信息的輔助手段?!弊源?人臉識別在金融領(lǐng)域的實名認證應用場景中實現(xiàn)了快速落地,但這只是一種“輔助手段”。
“在任何涉及人身、財產(chǎn)安全的應用場景中,從來不會僅僅把人臉識別作為唯一的賬戶驗證手段。”傘璐對記者強調(diào)道,“人臉識別技術(shù)的價值是為信息安全做加法,通過和傳統(tǒng)的用戶安全認證方式相加,打造‘靜態(tài)驗證+動態(tài)驗證’的立體防護體系?!?/p>
“人臉識別不可能是一個包打天下的東西。它可以作為一個安全的補充,但是不能對它寄太高希望,把它當成唯一的認證手段?!?60企業(yè)安全移動應用事業(yè)部總經(jīng)理趙剛表示,“即使是其他的生物認證,比如指紋、虹膜甚至靜脈識別,都只是多一層防護,但是這些防護都不是萬無一失的。沒有哪一項可以稱得上絕對安全。任何安全防護都有攻克方式,只是時間和成本的問題?!?/p>
人臉識別只能用于安全認證?
趙剛認為,對于人臉識別,盲目地信任肯定是不可取的態(tài)度,但是也不能因為它目前存在的問題,就將其一棍子打死。
實際上,作為一項逐漸深入到我們生活當中的人工智能技術(shù),人臉識別的作用,也不僅限于各種終端賬號登錄的安全認證方式。
雖然互聯(lián)網(wǎng)金融領(lǐng)域的人臉識別是幾乎每個人都能接觸到的,但更廣泛使用人臉識別技術(shù)的卻是安保領(lǐng)域。比如,在抓捕逃犯時,通過人臉識別系統(tǒng),可以協(xié)助在數(shù)據(jù)庫或者監(jiān)控視頻中鎖定目標,并跟蹤對方行跡,這樣能夠提高破案效率或者做及時有效的智能預警。
人臉識別還可以用于一些商業(yè)上的數(shù)據(jù)分析,比如研究逛商店的人的消費偏好。根據(jù)商店監(jiān)控錄像捕捉到的人臉信息,可以統(tǒng)計出一段時間內(nèi),各個柜臺前站的人的數(shù)量和時長,以此來評判哪個產(chǎn)品是熱銷產(chǎn)品。針對具體的客戶,也可以測繪出他的逛街路線,了解他的消費喜好,從而通過其他方式更有針對性地進行營銷。
現(xiàn)在珍愛網(wǎng)、世紀佳緣等大型的婚戀網(wǎng)站,也都引入了人臉識別技術(shù)。一方面,可以保證注冊會員信息的真實可靠;另一方面,也可以通過放你喜歡的明星照片,來搜索出“合眼緣”的異性,再輔之以其他方面的大數(shù)據(jù)分析,幫助會員更高效地找出心儀的另一半,實現(xiàn)“人工智能相親”。
商湯科技人臉識別團隊表示,他們的合作伙伴中,有不少是直播平臺?,F(xiàn)在不少直播APP可以在直播的同時,給主播添加帽子、頭飾、眼鏡等卡通效果,這就是基于人臉識別和AR技術(shù)實現(xiàn)的,系統(tǒng)要先定位你臉部五官的位置,然后再給相應的位置“穿戴上”相應的配飾,增加娛樂互動效果。
個別面膜企業(yè),也引入了人臉識別技術(shù)。通過讓用戶“刷臉”,測量臉部大小,為用戶提供面膜尺寸,和對用戶的肌膚年齡、性別等屬性進行分析。P圖軟件就更不用說了,通過人臉檢測和關(guān)鍵點檢測,在圖像中精準定位人臉和五官位置,從而進行人像美白、五官美化等精準修容的操作。
由此可見,我們的面部信息也是一項重要的個人信息??墒窃谶@個信息安全面臨極大考驗的時代,人們總難免會擔心“面部信息的安全”,畢竟自己的臉天天都暴露在光天化日之下,不能像密碼一樣秘而不宣。有些小心謹慎的人,不僅對人臉識別技術(shù)產(chǎn)生懷疑,連自己和家人的照片,都不敢發(fā)在社交媒體上,唯恐被壞人利用。
在趙剛看來,加強防范意識固然是必要的,但沒必要過度擔心從而因噎廢食?!皩τ谝豁椚藗冞€不夠了解的新的技術(shù),無論是盲目的信任,還是因為一些現(xiàn)存的瑕疵就恐懼或者拒絕,都將對這個行業(yè)和技術(shù)發(fā)展產(chǎn)生打擊。提早去了解它,適度地利用它,并且保持警惕,讓安全成為你生活的一部分,而不是絆腳石,才是正確的態(tài)度。”