广告

刷脸有风险?一线人脸识别厂商复现央视人脸识别攻击

  • 浏览(211)
  • 评论(1)
  • 译者:k8s

2017年央视的3·15晚会上提到了人脸识别的技术风险引发了大家对于人脸识别安全问题的热议。人脸识别真的有这么容易攻破吗?对此,国内人脸识别产业中各家企业纷纷做出了回应并发表了看法。其中一线人脸识别技术提供商Face++ 旷视在最短的时间内为大众进行了答疑和分析,并将晚会中主持人的攻击在自家平台进行了检测。

 

同时,旷视还为大家解读了主持人采用的攻击手法的原理和要点:

首先,这种手段在攻击内容上是一种虚拟人脸的攻击。主持人将自己的脸换成现场一名观众微博照片里的脸,这是一个基于软件合成的换脸攻击,又可叫虚拟人脸攻击,实际上这种攻击不可避免的会留下图像修改痕迹。

旷视表示目前先进的活体检测技术已经能够有效避免这种攻击被系统通过,例如,旷视在检测识别对象是否为虚拟人脸时会通过机器学习算法提取被修改后图像特有局部与全局视觉特征,并对潜在的攻击模式进行在线归档与分类,从而实现对这类攻击的防御。

而在攻击介质上,观众们能够看出主持人实际上是将自己的手机对准大屏和另一部手机试图通过人脸识别的。旷视在官方回应中称,这是很典型的屏幕翻拍攻击,而屏幕翻拍在底层视觉特征、环境图像特征等方面均与真人实拍有显著差异。对此,旷视专门研发了基于屏幕翻拍综合检查的防范技术,实现对此类攻击的隔离。

为了证明主流的人脸识别技术已经能够在此类攻击中达到很好的拦截效果,旷视按照主持人的攻击手法还原了晚会场景,首先旷视通过换脸软件将两位员工的人脸进行了动态合成:

 

从视频中我们看到两个员工其实已经非常相似,合成后也没有很大的违和感,对于大多数人来说很难在短时间内靠肉眼判断出这是一个合成人像。

  • 分享到:
  • icon
  • icon
  • icon
  • icon
箭头