阿里人臉識(shí)別安全技術(shù)獲專利 可防范3D人臉面具攻擊觀點(diǎn)
2020-07-18 01:15
當(dāng)人臉識(shí)別遇上3D技術(shù),誰將是最后的勝利者?
當(dāng)人臉識(shí)別遇上3D技術(shù),誰將是最后的勝利者?長期困擾人臉識(shí)別行業(yè)的安全問題有了最新的解法。日前,阿里安全推出的人臉識(shí)別安全技術(shù)方案獲得美國專利局授權(quán)。根據(jù)這個(gè)新的專利方案,只需要通過光影和手機(jī)位置變化,就可以有效防范此前技術(shù)上難以解決的3D人臉面具等攻擊。
圖片說明:阿里安全獲得美國專利局人臉識(shí)別新技術(shù)專利授權(quán)通知
隨著智能手機(jī)的廣泛應(yīng)用,遠(yuǎn)程開戶、開卡等網(wǎng)上身份認(rèn)證、驗(yàn)證服務(wù)也越來越普及。通過人臉識(shí)別技術(shù),人們足不出戶就可核驗(yàn)身份,大大降低了現(xiàn)場(chǎng)核驗(yàn)的時(shí)間成本,但也面臨被不法分子攻擊的威脅。
為了防止系統(tǒng)被不法分子用照片、視頻和3D軟件等方式欺騙,目前安全行業(yè)普遍采用的活體檢測(cè)方案主要有兩類。一種是基于特殊的硬件裝置,比如用雙目鏡頭和深度相機(jī)等設(shè)備對(duì)物體進(jìn)行3D檢測(cè)。這種方法通常可以防范照片、視頻等攻擊方法,但受限于設(shè)備,智能手機(jī)無法使用這種檢測(cè)方法。
另一種是對(duì)指定動(dòng)作的識(shí)別,比如通過點(diǎn)頭、搖頭、眨眼、張嘴等動(dòng)作進(jìn)行驗(yàn)證。這種方法可以在智能手機(jī)中使用,但如果攻擊者在視頻中錄好所有的驗(yàn)證動(dòng)作或者用3D人臉模型,依然可以騙過系統(tǒng)攻破安全防線。
對(duì)于人臉識(shí)別技術(shù)來說,實(shí)體的3D人臉模型曾經(jīng)是個(gè)近乎無解的安全威脅。攻擊者如果通過控制3D人臉模型,在鏡頭前做出指定驗(yàn)證動(dòng)作,不論是基于硬件的檢測(cè)還是基于指定動(dòng)作的識(shí)別,都難以防范這種攻擊。
關(guān)于有效性和易用性這兩個(gè)問題,在阿里安全提出的人臉識(shí)別安全專利方案中得到了很好解決:從設(shè)備、算法和人三個(gè)維度綜合考量防范人臉識(shí)別的安全問題。阿里安全資深算法專家覺奧表示,這項(xiàng)方案是人、設(shè)備、算法一體化判斷,據(jù)光影和位置的變化是檢測(cè)的主要依據(jù)。
“手機(jī)屏幕主動(dòng)打光并變化光的顏色,可以獲取人臉不同區(qū)域的顏色和亮度變化。而用戶移動(dòng)手機(jī)時(shí),傳感器就能獲取設(shè)備的空間位置變化。”覺奧解釋說,結(jié)合顏色、亮度、人臉姿態(tài)、設(shè)備空間位置的變化,就可以判斷鏡頭前人臉的真?zhèn)巍_@套安全技術(shù)方案,不但便捷易用,而且有效識(shí)別出3D模型、視頻動(dòng)作等攻擊手段。
今年以來,數(shù)字基建成為社會(huì)各方關(guān)注的焦點(diǎn),安全基建的理念也成為網(wǎng)絡(luò)安全領(lǐng)域的共識(shí),如何讓數(shù)字基建從一開始就處于較高的安全基線上,則需要強(qiáng)有力的安全技術(shù)作為支撐。“人臉識(shí)別安全技術(shù)方案的核心技術(shù),來自于阿里新一代安全架構(gòu)底層的重要算法技術(shù)。”覺奧表示,這個(gè)安全技術(shù)方案的廣泛應(yīng)用,可以很好地提升人臉識(shí)別系統(tǒng)抗欺騙攻擊能力,解決業(yè)內(nèi)面臨的共同難題,讓人臉識(shí)別技術(shù)在數(shù)字基建的浪潮中有更廣闊和安全的應(yīng)用場(chǎng)景。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
