在今年的“315”晚会上,央视主持人揭露人脸识别技术漏洞。对此,专注于人脸识别技术的商汤科技和旷视(Face++)表示新技术可以防住此漏洞,人脸识别也不可作为的检测方法。
晚会现场,央视主持人演示一张静态照片只要通过特殊处理,如完成眨眼、动嘴后,可以登录个人的账户中。另外,也可以通过动态换脸的方式突破人脸识别,从而成功登录个人账户。
根据商汤科技和Face++的解释,3.15上所展现的攻击方法实际原理是通过照片模拟及屏幕翻拍来实现的。传统的人脸防伪方法能够被这样攻破,是因为这种方法一般通过用户的动作,例如:眨眼、张嘴、点头、摇头、微笑、眼动等,作为防伪线索,难以防住真人视频或者合成的视频(例如3D模型或者换脸算法)。
但是目前的人脸识别技术已经可以采用新方法,可以识别合成的视频、图像与自然视频、图像的差异。
由于真人视频或者合成的视频,必然需要通过屏幕进行显示,然后使用采集端进行翻拍。虽然视频本身可能做到看起来非常真实,但是翻拍的过程中,必然会暴露出“犯罪”线索,例如:显示器边缘,屏幕反光,摩尔纹,像素点纹理,镜头畸变等。有些线索可能会很细微,以至人眼常常难以察觉,而计算机可以察觉在hack过程中这些的细微的线索。
另外,PS照片也是同样,背景与合成的前景人脸往往在光线分布、纹理、色调等诸多方面不匹配,这些都也会被基于大数据训练的深度学习模型敏感的捕捉到。
这种通过PS或者图像编辑软件在原有人员的照片/视频上贴一张新的脸,这种属于初级攻击手段,一般的动作检测可以防住。
两家公司还表示,任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为的登陆凭证。已将人脸识别作为一种登录方式的支付宝也做出回应:“事实上,支付宝只对在当前手机上用密码登录成功过的用户才开放人脸识别,而不会出现只通过人脸信息在新手机上登录成功的情况。”