CVPR 会议前夕,一篇由德国埃尔朗根-纽伦堡大学、马克斯·普朗克计算机科学研究所、斯坦福大学三家学术机构5名科学家共同创作的论文“实时人脸捕捉和再扮演—— Face2Face”引起了国内科技圈的热议。CVPR全称为计算机视觉和模式识别大会 (Computer Vision and Pattern Recognition),是一年一度的视觉领域最高学术会议。因此,早在该研究成果公布伊始,国内媒体就对其进行了报道:“这个技术的原理是通过一种密集光度一致性办法(Dense Photometric Consistency measure),达到跟踪源和目标视频中脸部表情的实时转换,由于间隔的时间很短,使得‘复制’面部表情成为可能,但现在还没办法实现声音也一样模仿出来。”
那么,在一个人不知情的情况下,他人能够通过偷拍视频的方式,通过此项技术模仿他人人脸,进而顺利实现人脸解锁,攻破金融、安防、门禁等领域?特别是在线上环境中,不法份子是否容易通过偷拍他人视频伪造身份通过认证?
作为服务中国银联、中国移动、小米、京东华为等企业的人工智能公司,商汤科技的人脸识别算法在陌生人识别领域超越人眼准确率,并积累了大量的人脸识别实战经验。商汤科技主任研发工程师李诚认为:“在人脸识别风险控制上,商汤率先进行了布局,投入大量研发资源,利用大数据视频分析技术,身份认证系统能处理各种照片、视频攻击。Face2Face也是模仿人脸的学术成果之一,主要是驱动被模仿者已有视频来进行模拟运动,将模仿者肌肉运动转移到视频中的人脸上。但如果想应用于工业级别人脸识别攻击,该技术仍有较大局限:模仿者不能改变视频中的头部和人脸运动,对需要被测人主动进行动作(例如左右转动人脸),商汤的系统在第一时间就会阻止模仿用户;商汤现有的人脸技术已经支持估计人脸眼睛注视的位置以及分析人脸纹理,足以区分模仿视频。”
(图为商汤科技自主研发的“换脸”技术,可以实现在侧脸、动态等情况下实时变脸)
李诚还强调,就算攻击者真的能完全模拟人脸的运动,还有很多问题要解决。例如,攻击者需要把攻击用的视频,传输进应用里面。这个过程往往通过用手机摄像头翻拍屏幕来实现,此时的屏幕图像与真实图像就会存在差异。只要翻拍的过程中出现一点这样的端倪,活体检测都会予以报警。
诚然,伴随着技术的升级,人脸识别系统遭受攻击的可能性确实存在,但抵御攻击的技术水平也在不断提升。随着大数据方法持续进化,人脸识别身份认证安全性也会越来越高,终将超越人能判别的极限。