導(dǎo)讀:“不敢用人臉識別支付了?!?
一家人工智能公司稱,他們利用日本專業(yè)面具制造商提供的面具,騙過了火車站、便利商店的面部識別,甚至包括支付寶和微信支付系統(tǒng),成功完成購買。以此證明,目前面部識別技術(shù)還未達到安全標準。
“我從來都用數(shù)字密碼。”
這是一篇名為《美國公司制作逼真面具,成功騙過微信支付寶等人臉識別》文章下的用戶評論,對于標題描述的人臉識別支付被破解現(xiàn)象,大家感到詫異、惶恐。甚至有博主下定論:“人臉識別剛出來時我就說,人臉是人人可見的信息,拿這個做密碼簡直見鬼了?!?/p>
為什么用于支付的人臉識別會被破解?就日常用戶使用來說,用于支付的人臉識別安全級別可以說是最高的。
一家人工智能公司稱,他們利用日本專業(yè)面具制造商提供的面具,騙過了火車站、便利商店的面部識別,甚至包括支付寶和微信支付系統(tǒng),成功完成購買。以此證明,目前面部識別技術(shù)還未達到安全標準。
看到這里,你是不是想立刻、馬上、光速地把手機中的人臉識別支付關(guān)閉?想關(guān),看完下文也不遲。
支付寶和微信怎么說?
在各家媒體報道了此事之后,“當(dāng)事人”微信方面稱,微信刷臉支付使用安全等級最高的 3D 活體檢測技術(shù),綜合使用 3D、紅外、RGB等多模態(tài)信息,可以有效抵御視頻、紙片、面具等的攻擊。若因為刷臉支付導(dǎo)致賬號資金損失,用戶可以申請全額賠付。
支付寶團隊未有正面回應(yīng),但根據(jù)支付寶服務(wù)協(xié)議,用戶遭遇盜刷情況也能申請賠付。
這算是給大家吃了一顆定心丸,如果出現(xiàn)盜刷的情況,至少還有補救的方法。
但是沒人希望自己的資金成為別人眼中的獵物。回過去看,這家人工智能公司采用的特制的 3D 面具進行測試,才攻破了支付寶和微信的人臉識別支付系統(tǒng)。
3D 面具是一個關(guān)鍵點,它讓這場測試成為了一個可操作性極低的特例。該公司稱該面具仿真程度非常高,價格異常昂貴,因此這種欺詐行為不太可能廣泛應(yīng)用。不過這種技術(shù)可以用來欺騙名人或富人。
這個 3D 面具有多貴?據(jù)此前媒體報道,這家日本公司制作的 3D 面具價值高達 300 萬日元(約合 19 萬人民幣),若要制作一個副本,則需要 6 萬日元(約合 3800 元人民幣)。
同時它的制作過程也較為復(fù)雜。首先要對復(fù)制的對象進行不同角度的面部拍攝,傳到電腦上進行立體圖像合成,再將其在樹脂材料的面具上復(fù)現(xiàn),細節(jié)包括膚色、毛孔和眼鏡的毛細血管。前后花費的時間需要約兩周。
我想沒有人會戴著價值 19 萬人民幣的面具去盜刷機場、火車站或者是便利店。但該日本公司的創(chuàng)始人也表示希望此項技術(shù)可以幫助開發(fā)者提高人臉識別的準確性。
就目前而言,類似的技術(shù)和實驗,對于技術(shù)的推動是有明顯效果的。但我并不希望它們會加強用戶日常使用的焦慮感。
2D 和 3D 面部識別
生物特征識別技術(shù)隨著人工智能、手機智能終端的發(fā)展,逐漸滲透了我們的生活,人臉識別就是生物特征識別其中一種。其余我們熟知的還有虹膜識別、指紋識別等等技術(shù)。
雖然都叫“人臉識別”,不同場景下應(yīng)用的技術(shù)細節(jié)卻不一樣。簡單來說,目前市面上的人臉識別可大致分為 2D 平面和 3D 立體兩種圖像識別。按照安全等級來分,3D 人臉識別比 2D 人臉識別的安全等級更高。
此前豐巢智能柜的人臉識別取件,被學(xué)生用一張打印照片騙過,成功取件。原因就在于其采用的人臉識別技術(shù)是基于 2D 平面圖像。在發(fā)生此事之后,豐巢已經(jīng)下線了這一功能。
為什么 2D 人臉識別會被一張照片騙倒?
2D 人臉識別是利用攝像頭獲取人臉的 RGB 彩色圖像;再對該圖像進行人臉監(jiān)測,機器會識別出臉上的眉毛、眼睛、鼻子等等部位;同時提取出特征,例如眉毛、眼睛和鼻子的相對位置,機器會輸出一個數(shù)值串;最后進行數(shù)據(jù)庫的信息比對,以此達到識別出人臉的目的。
整個過程是基于二維平面圖像,因此理論上來說,只要是一張照片都能通過 2D 人臉識別。據(jù)報道,經(jīng)過多年的發(fā)展和算法不斷優(yōu)化,目前,基于神經(jīng)網(wǎng)絡(luò)人臉識別的 2D 人臉識別算法在各種人臉識別挑戰(zhàn)賽、開源數(shù)據(jù)集上測試的識別準確率已達到 99.80%。
不過為了補足 2D 人臉識別的安全性,大家還多下了點功夫。
2D 人臉識別雖然應(yīng)用于各大生活場景,各大廠商通常還會對其進行升級,或者作為一個輔助驗證手段。例如加入活體檢測,即需要抬頭、張嘴和閉眼等動作,反復(fù)比對才能確認是否是本人;又如在金融行業(yè),實際操作過程中,完成人臉比對后還需要輸入手機號碼或者驗證碼。
另一邊的 3D 人臉識別技術(shù),我們最熟悉的應(yīng)用案例,還要屬 2017 年蘋果公司推出的 iPhone X 手機。當(dāng)然也包括不少安卓手機,例如華為 Mate30 Pro、OPPO Find X、小米 8 透明探索版等等,它們都采用了相似的 3D 面部識別技術(shù)。
目前市面上的 3D 人臉識別主要分為三種:3D 結(jié)構(gòu)光、ToF 和雙目立體視覺。由于硬件要求標準各不相同,前兩者的應(yīng)用更加常見,iPhone X 就是采用的 3D 結(jié)構(gòu)光技術(shù)。
此外,雖然三種技術(shù)實現(xiàn)人臉識別的細節(jié)各不相同,但有一點是一樣的:采集的人臉數(shù)據(jù)相比 2D 人臉識別要多一個緯度——計算和分析信息的步驟也要更加復(fù)雜。
就 3D 人臉識別的工作過程來說,它是通過普通攝像頭獲取 RGB 信息,再由 3D 攝像頭生成 3D 信息,識別出人臉所處空間內(nèi)的每個點位的三維坐標信息,計算并復(fù)原完整的三維圖像。你可以想象成電腦建一個頭部的 3D 模型,人臉上的每一處都會對應(yīng)不同的深度信息,這樣在計算機里人臉就是立體的了。整個處理過程獲取的信息更大,精度更高。
因此即使你的頭部并不是正面向鏡頭,采用 3D 人臉識別技術(shù)的設(shè)備也能將你認出來。
以 iPhone X 的 Face ID 所采用的 3D 結(jié)構(gòu)光舉例,iPhone X 的深感攝像頭模組中包含紅外鏡頭、泛光感應(yīng)元件、距離傳感器、點陣投影器。工作時,點陣投影器向面部投射出 3 萬個肉眼不可見的紅外點光源,先由紅外鏡頭拍攝一張紅外照片,并根據(jù)照片上點陣位移情況,分析出臉部的景深信息,由此合成 3D 模型。
因此相對而言,3D 面部識別技術(shù)安全等級更高。
在破解微信支付寶支付一事中,該人工智能公司也提到,在測試中,他們無法騙過例如蘋果、華為這樣手機公司生產(chǎn)的手機。值得一提的是,iPhone X 的 Face ID 所采用的神經(jīng)網(wǎng)絡(luò)是由專業(yè)面具制造商幫助訓(xùn)練而成的。同時蘋果在推出 Face ID 的時候就表示,訓(xùn)練過程中使用了 10 億張 3D 圖像,并且 iPhone 還會不斷學(xué)習(xí)用戶的解鎖習(xí)慣,更加熟悉你的臉。
焦慮交給研發(fā)
技術(shù)沒有絕對完美,就像人無完人。好在技術(shù)會不斷迭代,人類也會不斷學(xué)習(xí)進步。
面部識別支付被攻破不應(yīng)當(dāng)成為普通用戶產(chǎn)生焦慮的來源,更不能一口否定技術(shù)發(fā)展。只是這樣的事件在發(fā)生之后的確能給相關(guān)技術(shù)研發(fā)人員提個醒,不斷完善面部識別技術(shù)——這樣的焦慮應(yīng)當(dāng)交給技術(shù)研發(fā)人員。
目前受限于成本,3D 面部識別技術(shù)應(yīng)用不如 2D 面部識別廣泛。但返過去看 2D 面部識別技術(shù)剛興起的那段時間,成本同樣居高不下。如今它們能滲透到消費級電子產(chǎn)品當(dāng)中,說明該技術(shù)的成熟度以及成本都已經(jīng)在可接受范圍之內(nèi)。
在智能手機領(lǐng)域,由 iPhone X 興起的 3D 人臉識別技術(shù)已經(jīng)為其它安卓廠商所使用。但是在具體的應(yīng)用支付上,互聯(lián)網(wǎng)廠商一開始是持著謹慎的態(tài)度前進的。
例如起初 OPPO Find X、小米 8 透明探索版以及華為 Mate20 Pro 剛上市的時候,微信上的面容支付功能是沒有適配的。經(jīng)過一段時間的衡量與開發(fā)后,面容支付功能才陸續(xù)在這些搭載了 3D 人臉識別技術(shù)的安卓手機上開放。
但是這就意味著 2D 人臉識別技術(shù)不夠安全了嗎?你可以看一看任何一臺搭載 2D 面部識別技術(shù)的安卓手機,微信上是否支持面容支付?