并非如此。人脸识别系统的学习,并不是拿到文凭,毕业以后,就再也不学习的“一锤子买卖”。它一直处于不断学习的过程当中。遇到动图照片的“假脸攻击”,技术人员就要让系统学习新的内容,告诉它什么样的脸即使能动,也不是活体,从而增强人脸识别系统的甄别能力。
“一般来说,合成图像中的人脸,和原有的真脸相比,会存在众多不匹配的情况。再精心的PS,在光线分布、色调均匀度、贴图周边处理方面,都难免会存在微小的不自然。在假脸和真脸之间的衔接区域,也会留下‘合成痕迹’,如模糊处理、涂抹等。”商汤科技计算机视觉研究员吴立威告诉《新华每日电讯》记者,“这些不匹配的情况,通过我们人脸识别系统,基于大数据训练的深度学习模型,都可以一一找出来。即便是那些人眼根本察觉不到的头发丝般细微的瑕疵。”
既然可以合成图像,也就可以合成视频,“央视3·15”晚会上主持人的“换脸”就是其中一种。但合成的视频,仍会带有光线、色调不自然等“合成痕迹”。
此外,吴立威表示,合成视频攻击,往往通过用手机摄像头翻拍提供合成视频的屏幕来实现,此时的屏幕图像与真实人脸就会存在如显示屏幕边缘、屏幕亮度、屏幕反光、摩尔纹、像素点纹理、镜头畸变等差异,可以被不断更新的算法识别出来。
“总的来说,只要给予足够多的人脸攻击大数据样本,机器就能够自主地学习到伪造图像或合成视频中的瑕疵,最终就能得到对于这些攻击的分辨能力。并且,随着学习数据的不断增多,深度学习系统也会一天比一天强大,让各种各样的换脸无可遁形。”吴立威说。
“刷脸”能做支付的唯一凭证吗
“在我们看来,主持人在‘3·15’晚会上展示的‘攻击’,已经是‘上古时代’的‘攻击手法’了,业内主要的技术团队早就已经可以防护了。”旷视科技互联网市场运营总监伞璐笑着对记者说。
“3·15”晚会的展示,只是把人脸识别领域的反攻击工作和黑客的较量从幕后搬到了台前。伞璐介绍说,他们早在2015年底,就针对线上身份验证服务,设立了专门的活体攻防团队。这个攻防团队平均每天过滤掉的攻击次数达到52342次。而“央视3·15”晚会上主持人演示的,确实是最常见的攻击方法,但只是他们每天要面对的攻击中的一小部分,并且在目前的碰撞试验阶段,就已能够防护住了。
小视科技首席算法官倪冰冰告诉记者,无论是通过图像处理软件做的屏幕翻拍、虚拟人脸,还是像电影中常见的那种高仿人脸面具等攻击,虽然表面看似真实,“但是一旦数学变幻到某个特定的特征空间,马脚就露出来了。”倪冰冰介绍说,他们非常重视反欺诈技术的研发和产品迭代,团队的核心成员当中,有一半以上都参与其中。
然而,即使技术人员们做出如此这般的承诺,上周李砚去银行办事,还是遇到了一件让她哭笑不得的事情。
李砚小两口计划近期休年假到境外旅游,办签证时需要提供银行卡一年的消费流水单。李砚夫妇的账,都是汇总到李砚爱人名下的银行卡里,李砚的爱人工作很忙,让李砚拿着他的银行卡和身份证去银行代办。银行卡密码,是小两口结婚时就已经“共享”过的,李砚此前帮爱人代办类似业务也不是一次两次了。午休时,李砚找了个身材魁梧的男同事,陪她一起去银行办事。
以往打印银行卡消费流水,都是要到柜台由银行柜员办理的。现在,打印流水这种“小事”,可以到一个自助终端机上,在工作人员的引导下,半自助完成,不需要取号排队。李砚按照机器的操作要求,刷了爱人的银行卡、身份证,输入了密码之后,下一步安全认证拦住了她:人脸识别。
人脸识别的主要目的是:确保是本人操作。可因为银行卡是爱人的,李砚是代办,她无法通过人脸识别这一关。以往在柜台操作,如果代办,代办人也需要出示自己的身份证,由柜员审核通过即可。可是在自助终端机上操作,没有这么一步,李砚向银行工作人员咨询,对方表示爱莫能助,只能由本人办理,才能通过“刷脸”这关。
正在李砚和工作人员交涉时,李砚的同事探身过来,想知道发生了什么。这时,自助终端机上的人脸识别系统捕捉到了李砚同事的脸,竟然通过了验证,打印出了消费流水。“什么鬼?”李砚忍不住叫出来,“为什么他能验证通过?他不是我老公啊!”