揭秘央視315晚會人臉識別技術被破解真相

今年315晚會上，主持人通過提前經過技術處理好的頭像圖片攻破，一時間輿論譁然，業外人士紛紛認為人臉識別不安全。那麼真相是什麼樣呢？

雲從科技研究院表示，攻擊人臉識別的這項技術並不新鮮，去年CVPR 會議前夕，一篇由德國埃爾朗根-紐倫堡大學、馬克斯·普朗克電腦科學研究所、斯坦福大學三家學術機構5名科學家共同創作的論文

“即時人臉捕捉和再扮演—— Face2Face”

引起了國內科技圈的熱議。

CVPR全稱為電腦視覺和模式識別大會 (Computer Vision and Pattern Recognition)，是一年一度的視覺領域最高學術會議。因此，早在該研究成果公佈伊始，國內媒體就對其進行了報導：“這個技術的原理是通過一種密集光度一致性辦法（Dense Photometric Consistency measure），達到跟蹤源和目標視頻中臉部表情的即時轉換，由於間隔的時間很短，使得‘複製’面部表情成為可能，但現在還沒辦法實現聲音也一樣模仿出來。

那麼，在一個人不知情的情況下，他人是否能夠輕易通過偷拍視頻或獲取圖片的方式，用此項技術模仿他人人臉，進而順利實現人臉解鎖，攻破人臉識別1：1身份核驗？

做過安全的人都知道，絕對的安全等於無限的成本。AES加密也能被很快破解，但商用的256位足夠了，花費破解的成本比破解後的利益還大。人臉識別在金融身份核驗的用途上，通常是作為交叉驗證增強安全性，只會比以往單用密碼更安全，並且還存在其他驗證手段與人臉識別形成多重驗證。

從face2face的技術原理來講，需要收集很多的被模仿人的人臉資料，再加上比較先進的人臉識別技術支撐，才可以模仿該人臉。

從防範攻擊上來講，face2face，被類比的視頻需要通過非常高的技術手段才能夠傳輸到應用軟體裡面去，而直接通過，視頻或者圖片攻擊，完全可以被現在的紅外或者一些動作判斷的活體手段所識別出來。

雲從科技活體通過分析人臉皮膚的紋理及人臉及微小動作帶來的光流場的規律變化，可以更好的防住視頻和面具攻擊。除此之外，雲從還具備3D模型、紅外活體、靜默活體等技術，可根據場景需求自由調節。

活體檢測跟任何技術一樣，存在成本，易用性，安全性之間的平衡。

針對手機等設備，成本和易用性更為重要，雲從採用前端手機動作活體加上後臺攻擊檢測技術相結合的方案，可以避免純動作活體的不足，在保證低成本情況下提高防攻擊的能力。對於追求安全性的場景，雲從採用紅外雙目活體檢測技術，有效規避了視頻，照片，模型等各種攻擊。

目前，國內多個人臉識別廠家的技術也已經在金融、公安、機場、火車站等場景為民眾增強便利、提高安全性，美國、澳大利亞、日本、加拿大等多個國家也上線應用人臉識別系統，這從側面證明了該技術的可靠性。

我們要正面看待此次315事件，輿論上的熱點讓主要面向B端的人臉識別廠家有機會做一次科普：攻擊和被攻擊本來就是一個矛和盾的過程，一直在相互博弈，使技術往更好的方向去發展。

就像人臉識別的動作活體現在已經升級到紅外和靜默活體一樣，有了攻擊可以推動技術不斷進步。