央視315曝人臉識(shí)別重大漏洞：技術(shù)公司這樣解釋

在今年的“315”晚會(huì)上，央視主持人揭露人臉識(shí)別技術(shù)漏洞。對(duì)此，專(zhuān)注于人臉識(shí)別技術(shù)的商湯科技和曠視(Face++)表示最新技術(shù)可以防住此漏洞，人臉識(shí)別也不可作為唯一的檢測(cè)方法。

晚會(huì)現(xiàn)場(chǎng)，央視主持人演示一張靜態(tài)照片只要通過(guò)特殊處理，如完成眨眼、動(dòng)嘴后，就可以登錄個(gè)人的賬戶(hù)中。另外，也可以通過(guò)動(dòng)態(tài)換臉的方式突破人臉識(shí)別，從而成功登錄個(gè)人賬戶(hù)。

根據(jù)商湯科技和Face++的解釋?zhuān)?.15 上所展現(xiàn)的攻擊方法實(shí)際原理是通過(guò)照片模擬及屏幕翻拍來(lái)實(shí)現(xiàn)的。傳統(tǒng)的人臉?lè)纻畏椒軌虮贿@樣攻破，是因?yàn)檫@種方法一般通過(guò)用戶(hù)的動(dòng)作，例如：眨眼、張嘴、點(diǎn)頭、搖頭、微笑、眼動(dòng)等，作為防偽線索，難以防住真人視頻或者合成的視頻(例如3D模型或者換臉?biāo)惴?。

但是目前的人臉識(shí)別技術(shù)已經(jīng)可以采用最新方法，可以識(shí)別合成的視頻、圖像與自然視頻、圖像的差異。

由于真人視頻或者合成的視頻，必然需要通過(guò)屏幕進(jìn)行顯示，然后使用采集端進(jìn)行翻拍。雖然視頻本身可能做到看起來(lái)非常真實(shí)，但是翻拍的過(guò)程中，必然會(huì)暴露出“犯罪”線索，例如：顯示器邊緣，屏幕反光，摩爾紋，像素點(diǎn)紋理，鏡頭畸變等。有些線索可能會(huì)很細(xì)微，以至人眼常常難以察覺(jué)，而計(jì)算機(jī)可以察覺(jué)在hack過(guò)程中這些的細(xì)微的線索。

另外，PS照片也是同樣，背景與合成的前景人臉往往在光線分布、紋理、色調(diào)等諸多方面不匹配，這些都也會(huì)被基于大數(shù)據(jù)訓(xùn)練的深度學(xué)習(xí)模型敏感的捕捉到。

這種通過(guò)PS或者圖像編輯軟件在原有人員的照片/視頻上貼一張新的臉，這種屬于初級(jí)攻擊手段，一般的動(dòng)作檢測(cè)就可以防住。

兩家公司還表示，任何一種安全手段都不是獨(dú)立的，因此在實(shí)際應(yīng)用中，不會(huì)將人臉作為唯一的登陸憑證。已將人臉識(shí)別作為一種登錄方式的支付寶也做出回應(yīng)：“事實(shí)上，支付寶只對(duì)在當(dāng)前手機(jī)上用密碼登錄成功過(guò)的用戶(hù)才開(kāi)放人臉識(shí)別，而不會(huì)出現(xiàn)只通過(guò)人臉信息就在新手機(jī)上登錄成功的情況。”