人臉辨識就是把密碼寫在臉上,真的安全嗎?

人臉辨識就是把密碼寫在臉上,真的安全嗎?

一家人工智慧公司稱,他們利用日本專業面具製造商提供的面具,騙過了火車站、便利商店的臉部辨識,甚至包括支付寶和微信支付系統,成功完成購買。以此證明,目前臉部辨識技術還未達到安全標準。

這是一篇名為《美國公司製作逼真面具,成功騙過微信支付寶等人臉辨識》文章下的使用者評論,對於標題描述的人臉辨識支付被破解現象,大家感到詫異、惶恐。甚至有部落客下定論:「人臉辨識剛出來時我就說,人臉是人人可見的訊息,拿這個做密碼簡直見鬼了。」

 

支付寶和微信怎麼說?

在各家媒體報導了此事之後,「當事人」微信方面稱,微信刷臉支付使用安全等級最高的 3D 活體檢測技術,綜合使用 3D、紅外、RGB等多模態訊息,可以有效抵禦影片、紙片、面具等的攻擊。若因為刷臉支付導致帳號資金損失,使用者可以申請全額賠付。

支付寶團隊未有正面回應,但根據支付寶服務協議,使用者遭遇盜刷情況也能申請賠付。

但是沒人希望自己的資金成為別人眼中的獵物。回過去看,這家人工智慧公司採用的特製的 3D 面具進行測試,才攻破了支付寶和微信的人臉辨識支付系統。

3D 面具是一個關鍵點,它讓這場測試成為了一個可操作性極低的特例。該公司稱該面具仿真程度非常高,價格異常昂貴,因此這種欺詐行為不太可能廣泛應用。不過這種技術可以用來欺騙名人或富人。

這個 3D 面具有多貴?據此前媒體報導,這家日本公司製作的 3D 面具價值高達 300 萬日元(約合 83 萬台幣),若要製作一個副本,則需要 6 萬日元(約合 16,700元台幣)。

同時它的製作過程也較為複雜。首先要對複製的對象進行不同角度的臉部拍攝,傳到電腦上進行立體圖像合成,再將其在樹脂材料的面具上復現,細節包括膚色、毛孔和眼鏡的毛細血管。前後花費的時間需要約兩週。

我想沒有人會戴著價值 83萬台幣的面具去盜刷機場、火車站或者是便利店。但該日本公司的創始人也表示希望此項技術可以幫助開發者提高人臉辨識的準確性。

就目前而言,類似的技術和實驗,對於技術的推動是有明顯效果的。但我並不希望它們會加強使用者日常使用的焦慮感。

2D 和 3D 臉部辨識

生物特徵辨識技術隨著人工智慧、手機智慧終端的發展,逐漸滲透了我們的生活,人臉辨識就是生物特徵辨識其中一種。其餘我們熟知的還有虹膜辨識、指紋辨識等等技術。

雖然都叫「人臉辨識」,不同情境下應用的技術細節卻不一樣。簡單來說,目前市面上的人臉辨識可大致分為 2D 平面和 3D 立體兩種圖像辨識。按照安全等級來分,3D 人臉辨識比 2D 人臉辨識的安全等級更高。

 

為什麼 2D 人臉辨識會被一張照片騙倒?

2D 人臉辨識是利用鏡頭獲取人臉的 RGB 彩色圖像;再對該圖像進行人臉監測,機器會辨識出臉上的眉毛、眼睛、鼻子等等部位;同時提取出特徵,例如眉毛、眼睛和鼻子的相對位置,機器會輸出一個數值串;最後進行資料庫的訊息比對,以此達到辨識出人臉的目的。

整個過程是基於二維平面圖像,因此理論上來說,只要是一張照片都能透過 2D 人臉辨識。據報導,經過多年的發展和演算法不斷優化,目前,基於神經網路人臉辨識的 2D 人臉辨識演算法在各種人臉辨識挑戰賽、開源數據集上測試的辨識準確率已達到 99.80%。

不過為了補足 2D 人臉辨識的安全性,大家還多下了點功夫。

2D 人臉辨識雖然應用於各大生活情境,各大廠商通常還會對其進行升級,或者作為一個輔助驗證手段。例如加入活體檢測,即需要抬頭、張嘴和閉眼等動作,反覆比對才能確認是否是本人;又如在金融行業,實際操作過程中,完成人臉比對後還需要輸入手機號碼或者驗證碼。

另一邊的 3D 人臉辨識技術,我們最熟悉的應用案例,還要屬 2017 年蘋果公司推出的 iPhone X 手機。當然也包括不少安卓手機,例如華為 Mate30 Pro、OPPO Find X、小米 8 透明探索版等等,它們都採用了相似的 3D 臉部辨識技術。

目前市面上的 3D 人臉辨識主要分為三種:3D 結構光、ToF 和雙目立體視覺。由於硬體要求標準各不相同,前兩者的應用更加常見,iPhone X 就是採用的 3D 結構光技術。

此外,雖然三種技術實現人臉辨識的細節各不相同,但有一點是一樣的:採集的人臉數據相比 2D 人臉辨識要多一個緯度——計算和分析訊息的步驟也要更加複雜。

就 3D 人臉辨識的工作過程來說,它是透過普通鏡頭獲取 RGB 訊息,再由 3D 鏡頭產生 3D 訊息,辨識出人臉所處空間內的每個點位的三維坐標訊息,計算並復原完整的三維圖像。你可以想像成電腦建一個頭部的 3D 模型,人臉上的每一處都會對應不同的深度訊息,這樣在電腦裡人臉就是立體的了。整個處理過程獲取的訊息更大,精度更高。

因此即使你的頭部並不是正面向鏡頭,採用 3D 人臉辨識技術的設備也能將你認出來。

以 iPhone X 的 Face ID 改採用的 3D 結構光舉例,iPhone X 的深感鏡頭模組中包含紅外鏡頭、泛光感應零組件、距離感應器、點陣投影器。工作時,點陣投影器向臉部投射出 3 萬個肉眼不可見的紅外點光源,先由紅外鏡頭拍攝一張紅外照片,並根據照片上點陣位移情況,分析出臉部的景深訊息,由此合成 3D 模型。

因此相對而言,3D 臉部辨識技術安全等級更高。

在破解微信支付寶支付一事中,該人工智慧公司也提到,在測試中,他們無法騙過例如蘋果、華為這樣手機公司生產的手機。值得一提的是,iPhone X 的 Face ID 改採用的神經網路是由專業面具製造商幫助訓練而成的。同時蘋果在推出 Face ID 的時候就表示,訓練過程中使用了 10 億張 3D 圖像,並且 iPhone 還會不斷學習使用者的解鎖習慣,更加熟悉你的臉。

焦慮交給研發

技術沒有絕對完美,就像人無完人。好在技術會不斷迭代,人類也會不斷學習進步。

臉部辨識支付被攻破不應當成為普通使用者產生焦慮的來源,更不能一口否定技術發展。只是這樣的事件在發生之後的確能給相關技術研發人員提個醒,不斷完善臉部辨識技術——這樣的焦慮應當交給技術研發人員。

目前受限於成本,3D 臉部辨識技術應用不如 2D 臉部辨識廣泛。但回過去看 2D 臉部辨識技術剛興起的那段時間,成本同樣居高不下。如今它們能滲透到消費級電子產品當中,說明該技術的成熟度以及成本都已經在可接受範圍之內。

在智慧型手機領域,由 iPhone X 興起的 3D 人臉辨識技術已經為其它安卓廠商所使用。但是在實際的應用支付上,Internet廠商一開始是持著謹慎的態度前進的。

 

PingWest中文網
作者

PingWest是一家全球視野的尖端科技媒體,提供關於中國與美國的最尖端科技創業資訊,致力於成為溝通這兩個全球最大互聯網/移動市場的互聯網社群。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則