原标题:人脸照片走光的真相是:甚少APP人脸识别需要人工核验
近日,一条提醒微博在网上引起轩然大波:大家使用App的人脸识别功能时,一定要穿上衣服。因为App采集的不仅是被识别者的人脸部分,而是摄像头拍摄的全部画面,上传后台后会被审核人员看见。
与之形成佐证的是,有相关工作人员在这条微博下面回复:在后台进行人脸照片审核时,确实经常会看到很多人在洗澡、和另一半拥抱、没穿衣服等“奇奇怪怪”的场景。网友集体大呼“社死”。
这桩新闻背后,其实暗含着一系列问题:App的人脸识别功能到底是出于什么目的?所以人脸识别都需要工作人员审核吗?今天就让笔者给吃瓜群众捋一捋。
【为什么App要做人脸识别?】
为了确认是账户所有者本人在操作。
配置该功能的通常是金融或者政务类App,对操作安全性要求较高,必须确认是用户本人才允许后续操作,以降低安全风险。近年来诸如王者荣耀等手游App也开始引入人脸识别功能,以防范未成年人冒用家长身份玩游戏。
但在实际应用中,我们经常看到使用者企图用冒充的虚假人脸,攻破人脸识别验证。借助其他媒介呈现的人脸都可以定义为虚假的人脸,包括打印的纸质照片、电子产品的显示屏幕、立体3D人像等。
之所以需要工作人员在后台进行审核,主要是为了提升人脸验证准确性,对部分可能存在虚假人脸攻击的图像进行二次复核。
【人脸识别一定需要工作人员后台审核吗?】
答案显然是否定,对于一些用户量特别庞大的产品而言,藉由人工进行后台审核的速度显然跟不上用户的访问量,同时还会存在人们最关心的隐私泄露问题。
面对这种情况,就需要使用活体检测技术,来帮助人脸识别抵御各种虚假人脸攻击。一般来说人脸识别的完整链路中,都需要先确认目标为真实人脸,之后才会进入人脸比对环节。
通常App在进行人脸识别时,会要求用户配合做一些动作,譬如点头、眨眼、摇头等等,这就是典型的配合式活体检测。它是使用人脸关键点及人脸追踪技术,通过连续的采集图片,计算变化距离与不变距离的比值,进行上一帧图像与下一帧图像的对比,从而验证用户是否为真实活体本人操作。
这种活体检测技术出现较早,使用也较为普遍。但黑产从业者已经找到了攻破方式,利用黑产软件可以将静态照片“活化”变成动态视频。在人脸识别时,通过另一台手机屏幕播放该视频,就可以轻松“骗过”人脸核验。
而着重要介绍的是另一种无需用户动作配合,针对成像源本身进行甄别的静默式活体检测。它可以完善的防御照片活化等各类假脸攻击。事实上,如果App使用的活体检测和人脸比对算法足够出色,就不需要后台人工审核,人工智能完全可以代劳。
目前国内已有算法平台免费开放了静默式活体检测技术,譬如虹软视觉开放平台的ArcFace人脸识别SDK,同时支持RGB和IR红外的静默式活体检测算法。该人脸识别算法不仅能实现高鲁棒性的判断,可供开发者满足各类场景需求,而且还支持完全免费、离线使用。
虹软视觉开放平台的RGB单目活体检测技术,普通RGB摄像头即可运行,应用成本较低。该方案通过分析采集摩尔纹、成像畸形、反射率等人像破绽,从而获得活体检测所需要的识别信息,通过多维度的识别依据保证了识别的准确性,对屏幕成像和纸张照片类攻击有着良好防御性。由于采用普通单目摄像头,所以RGB单目活体的使用成本较低。
虹软视觉开放平台的IR双目红外活体检测技术,是在RGB单目活体的算法能力基础上,加入了红外摄像头。由于红外图像滤除了特定波段的光线,天生抵御基于屏幕成像的假脸攻击。
事实上,不管是可见光还是红外光,本质都是电磁波。物体成像与其表面材质的反射特性有关。真实人脸和纸片、屏幕、立体面具等攻击媒介的反射特性都是不同的,所以成像效果也不同。而这种表面材质差异在红外波反射方面会更加明显,当屏幕上的人脸出现在红外摄像头前,红外成像的画面里只有白花花一片,连人脸都无法显示,攻击也就无法得逞。
由于硬件的差异,红外活体相对RGB活体成本有所提高,但对于屏幕成像和纸张照片类的防御力也更加优秀。
另外,针对移动设备的App场景,虹软视觉开放平台专门设计了一款人脸识别产品方案ArcFace S,适用于APP等大量激活设备的应用场景,并且针对相关场景优化了人脸检测、人脸跟踪、人脸属性、RGB活体检测、人证比对等多项能力。
值得一提的是,相比以往一台设备一台设备的逐一授权方式, ArcFaceS可以实现大批量授权,更方便快捷。另外,该算法同样支持万人级场景极速识别,为用户提供高效的刷脸服务。对该虹软算法感兴趣的开发者可以登陆“虹软视觉开放平台”官网了解。
当然,无论在什么场景下,只要进入摄像头范围,穿上衣服都会比较保险哦。