央視315曝人臉識別重大漏洞 技術公司這樣解釋

  • 在今年的「315」晚會上,央視主持人揭露人臉識別技術漏洞。

    在今年的「315」晚會上,央視主持人揭露人臉識別技術漏洞。

大陸新聞中心/綜合報導

在今年的『315』晚會上,央視主持人揭露人臉識別技術漏洞。對此,專注於人臉識別技術的商湯科技和曠視(Face++)表示最新技術可以防住此漏洞,人臉識別也不可做為唯一的檢測方法。

根據驅動之家報導,晚會現場,央視主持人演示一張靜態照片只要通過特殊處理,如完成眨眼、動嘴後,就可以登錄個人的帳戶中。另外,也可以通過動態換臉的方式突破人臉識別,從而成功登錄個人帳戶。

根據商湯科技和Face++的解釋,315上所展現的攻擊方法,實際原理是通過照片類比及螢幕翻拍來實現的。傳統的人臉防偽方法能夠被這樣攻破,是因為這種方法一般通過用戶的動作,例如:眨眼、張嘴、點頭、搖頭、微笑、眼動等,做為防偽線索,難以防住真人影片或者合成的影片(例如3D模型或者換臉演算法)。

但是目前的人臉識別技術已經可以採用最新方法,可以識別合成的影片、圖像與自然影片、圖像的差異。

由於真人影片或者合成的影片,必然需要通過螢幕進行顯示,然後使用採集端進行翻拍。雖然影片本身可能做到看起來非常真實,但是翻拍的過程中,必然會暴露出『犯罪』線索,例如:顯示器邊緣,螢幕反光,摩爾紋,像素點紋理,鏡頭畸變等。有些線索可能會很細微,以至人眼常常難以察覺,而電腦可以察覺在hack過程中這些的細微的線索。

另外,PS照片也是同樣,背景與合成的前景人臉往往在光線分布、紋理、色調等諸多方面不匹配,這些都也會被基於大數據訓練的深度學習模型敏感的捕捉到。

這種通過PS或者圖像編輯軟體在原有人員的照片、視頻上貼一張新的臉,這種屬於初級攻擊手段,一般的動作檢測就可以防住。

兩家公司還表示,任何一種安全手段都不是獨立的,因此在實際應用中,不會將人臉做為唯一的登入憑證。已將人臉識別作為一種登錄方式的支付寶也做出回應:『事實上,支付寶只對在當前手機上,用密碼登入成功過的用戶才開放人臉識別,而不會出現只通過人臉資訊就在新手機上登入成功的情況。』

關鍵字:

網友回應

NOWnews 精選

優質頻道