中科奥森李子青:315人脸识别漏洞真相剖析,对行业的警醒是好事

这两年人脸识别的风吹得太大,315爆出来其实对行业有一个警醒作用是好事。之前有一些银行想用它来做无卡取款,建议最好不要做这个事情。因为目前人脸识别要做到金融级准确度是不可能的,金融只能做1:1,而1:N不要做。

中科奥森李子青:315人脸识别漏洞真相剖析,对行业的警醒是好事

315爆出人脸识别漏洞的消息刷爆网络,一时间引起人脸识别的恐慌。315晚会现场,央视主持人演示一张静态照片只要通过特殊处理,如完成眨眼、动嘴后,就可以登录个人的账户中。另外,也可以通过动态换脸的方式突破人脸识别,从而成功登录个人账户。

315人脸识别漏洞演示

那么,人脸识别技术漏洞究竟是怎么回事呢?如何甄别人脸识别技术是否安全?到底如何准确看待当下的人脸识别技术水平和应用前景?这几日网上关于此事的文章非常多,但并未从技术层面系统、全面地解析。为了寻找到最专业的答案,亿欧采访到了人脸识别IEEE院士,中科奥森创始人李子青博士,从专业方面深度剖析315人脸识别真相。

李子青是IEEE院士,获湖南大学学士、国防科大硕士、英国Surrey大学博士学位,中科奥森创始人。

2000年,他辞去新加坡南洋大学终身教职,加盟微软亚洲研究院。

2001年,李子青博士在微软研究院研发了世界上第一个实时人脸识别系统Eye-CU,比尔·盖茨接受CNN头条采访时,李子青亲自为之讲解。

2004年作为“中科院优秀百人计划”的入选者,进入中科院担任中科院生物识别与安全研究中心主任。由于在人脸识别、模式识别、计算机视觉领域的贡献,当选IEEE院士(IEEE Fellow)。

过去10年,李子青代表中国国家体撰写了中国制定的唯一一个人脸识别国际标准(标准见下文),他还制定了国家、行业标准制累计18项。

先上“科普菜”:人脸识别应用分类

根据《中华人民共和国公共安全行业标准》(链接:http://www.tc100-sc2.com/wap/index.php?moduleid=25&itemid=28&page=6),人脸识别应用分类按采集方式分为静态采集和动态采集;按比对方式分为人脸确认、人脸辨认和多对多比对;按识别对象配合要求分为配合和非配合;按对假体攻击的防伪要求分为有防伪和无防伪;按管理值守分为有值守和无值守。详见下表:

人脸识别应用分类

以下列举了人脸识别典型应用场景,并列举了典型应用示例。

1、人证核验现场验证

典型应用场景包括银行柜台业务办理,社保实名人证,场馆安保等。识别对象配合采集人脸图像,采用人脸确认方式验证现场采集图像与对应证件人员是否为同一个人。可根据安全等级需要,选用人脸防伪模块。

2、人证核验远程验证

典型应用场景包括银行、证券、网购账户远程开户,社保网络实名认证,远程教育学生考生认证,征信报告自助打印,ATM取款机人脸验证等。与上1的区别在于图像采集现场无人工监管,通常需要人脸防伪模块确保系统不受假体攻击。

3、静态配合式身份辨认

典型应用场景包括无卡门禁考勤。采用人脸辨认方式,进行人脸识别时,识别对象配合采集人脸图像,且识别对象与采集设备位置相对静止。可根据安全等级需要,选用人脸防伪模块。

4、动态配合式身份辨认

典型应用场景包括无障碍通道人脸识别。与上3的区别在于图像采集上,识别对象与采集设备位置通常处于相对运动的状态。

5、非配合式身份辨认

典型应用场景包括VIP会员、客户识别迎宾服务,黑名单人员识别监控等。采用人脸辨认方式,图像采集时,识别对象处于不知情状态。

6、批量比对

典型应用场景包括多个人脸库的交叉比对,身份证查重等。输入一组照片,与数据库中的图片进行比对,返回相似的照片对,供后续分析使用。

7、其他

315人脸识别技术漏洞究竟是怎么回事?

“我觉得315央视人脸识别演示可能就是用到了face2face的技术(去年CVPR上发布的的新技术),即通过摄像头和人脸跟踪软件,实现对图片或视频中人物表情和动作的操纵控制。”李子青说。

具体而言,就是拿别人的一张照片(或者一段视频),然后一个人坐在摄像头前面,通过人脸跟踪软件,你可以张嘴、闭眼来操控这张照片的表情。

另外,从人脸识别分类也可以看出,315人脸识别攻击应该是在无监管,而且是远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头,没有配备特殊的防伪物理设备。

李子青认为,双目DeepEyes人脸识别防伪技术可以抵御315演示的伪造攻击,315演示的那种攻击攻不破双目识别技术。这种技术的原理是运用近红外光,加上获取深度信息和算法,是多种技术融合的人脸识别。

“防伪是人脸识别必不可少的一环,如果没有防伪这个环节,即使人脸识别做到100%都是白搭。”其实识别假体有各种方法,比如医疗方面应用到的探测器,但是这种方式成本很高。从成本和便捷性综合考虑,双目是最切合实际、低成本的方式。”

附《中华人民共和国安防人脸识别应用防假体标准》(起草人:李子青、雷震、易东等):

中华人民共和国安防人脸识别应用防假体标准封面

中华人民共和国安防人脸识别应用防假体标准前言

因为此标准还未对外公开,本文未作公布,详情可查阅链接:

http://www.csres.com/detail/267851.html

如何判断人脸识别技术是否安全?

李子青说,辨别人脸识别是否安全主要有两个维度:一个是传统的人脸识别的准确性,目前很多公司都能做到95%以上,其实差距不大;另一个是根据是不是有效的防伪措施,比如有没有人监督,有没有特殊的物理设备等

如何看待当下人脸识别技术水平和应用前景?

李子青认为,人脸识别技术已经比较成熟了,可以按照不同的场景使用,但是在互联网上使用是有漏洞的,因为手机上没有有效的防伪手段。

这两年人脸识别的风吹得太大,315爆出来其实对行业有一个警醒作用是好事。之前有一些银行想用它来做无卡取款,建议最好不要做这个事情。因为目前人脸识别要做到金融级准确度是不可能的,金融只能做1:1,而1:N不要做。

本文为伊甸网转载,转载请注明真实来源:

来源:亿欧

作者:许伟军

评论

游客

关注我们

关注微信公众号

名称:伊甸网

微信号:edenw_com

微信客服:rosnoho

QQ客服:415245871