随着人工智能技术的不断升级,“刷脸”已成为一种新的产业趋势。投资理财、保险理赔、证券交易、民事政务,甚至越来越多的考试身份核验等都已开始用“刷脸”的方式进行身份验证,不但可以实现“足不出户”的便捷操作,更相较于传统的手机号认证等方式,把安全性拉升至新的高度。基于这样的大量行业需求,百度将自身多项优势AI技术进行融合,打造出全流程、轻应用的成熟解决方案——百度远程人脸实名认证解决方案。
黑灰产攻击方式层出不穷,人脸识别安全成关注焦点
目前,由于DeepFake、FaceSwap等人脸编辑及生成技术的发展,让不少已应用“人脸识别”远程验证功能的企业受到潜在威胁。比如,一些非法“黑产卖家”出售的“照片活化”工具,可将人脸照片修改为执行“眨眨眼、张张嘴、点点头”等操作的人脸验证视频。这些造假的人脸数据会利用系统漏洞骗过部分平台的人脸识别系统,用于解封社交平台的冻结账号,或修改金融保险应用的个人信息,造成账户被盗取,带来财产损失。更有甚者,一些非法分子还借此绕过部分婚恋交友平台或实名制手机开卡的人脸识别认证机制,用于虚假注册、网络诈骗、敲诈勒索等违法犯罪活动,涉及O2O、电商、短视频、社交、直播、出行等众多领域。
(图:黑产软件“照片活化示例”)
随着”刷脸”的普及,一些不法分子也开始针对刷脸技术进行破解,用于虚假注册、网络诈骗、敲诈勒索等违法犯罪活动,当中涉及O2O、电商、社交、直播、出行等众多领域,造成用户账户被盗取、引发财产损失。在手机高度智能化的今天,黑产团伙通过群控、云控、箱控等手段,或者通过模拟器/改机工具伪造设备来大量模拟用户请求,以实现批量注册、薅羊毛、刷量、刷单,引流等攻击行为。更有甚者,通过”照片活化”工具,让一张静态的人脸图片进行眨眼、张嘴等行为,并劫持手机视频流、注入到以上伪造设备中企图攻破人脸识别的重重拦截。对各类高流量的APP应用来说,存在大量此类模拟请求、直接通过API的攻击情况。因此,通过设备环境层面进行风险监测至关重要,在人脸实名的全流程确保从采集照片到发起请求人脸识别是由同一设备完成的。此外,早在2019年12月工信部就发布新规,正式让“人脸识别技术”成为了维护网络空间安全的官方“新防线”。如此看来,技术可靠、应用成熟的“人脸识别远程身份核验解决方案”的必要性可见一斑。
增强级方案风险检测&风控策略,双管齐下攻防对抗黑产
百度打造的远程人脸实名认证解决方案恰能解决这些问题。据介绍,该方案的标准级可支持从身份证信息采集、人脸采集及活体检测、到人脸识别的全流程核验需求,并含有丰富的安全等级方案,以应对各类业务场景诉求。其中,值得一提的是,增强级方案可完全满足KYC级实名认证需求,通过信息加密传输能力,保障端云识别安全,同时,基于大数据风控能力,全链路防控云手机、群控、黑产篡改代码、HTTP网络劫持等攻击行为。为金融保险、物流快递、直播社交、共享服务等场景下的实名认证提供多方位的安全保证。
(图:百度远程人脸实名认证方案核心架构)
近年来,随着人脸识别技术不断成熟,市场需求加速释放,百度也在同步快速优化和升级人脸检测、质量分析、活体检测、搜索与比对等人脸相关的技术和应用。特别是在人脸识别领域,百度已经拥有超过1000+合作伙伴,并早在2019年就实现人脸识别公有云服务日均调用量超过1亿,已稳居业界第一。远程实名认证方案正是基于百度人脸技术开发,可同时支持三种活体检测方式,包含有需用户配合做出面部动作进行验证,判断是否为身份伪造攻击的“有动作交互活体检测”;和通过提交图片,借助检测图片中的屏幕边框、反光、摩尔纹、成像畸变等线索,来并区分是否为二次翻拍攻击的“静默图片活体检测”;以及要求用户上传一段含随机数字或动作的视频,并基于视频抽帧分析进行活体检测,再得出综合攻击情况分析结果的“视频活体检测”。企业可以结合自身业务场景所需,灵活选用、搭配不同检测方式,以确保便利又高效地阻挡一系列常见活体攻击。
(图:常见的活体攻击类型示例)
事实上,此前百度大脑就已经在人脸识别的活体模块中,业内首发了对人脸合成图的鉴别能力,并在“人脸检测”、“视频活体检测”、“在线活体检测”、“人脸实名认证” API中上线,鉴别AI换脸技术和黑客工具生成的人脸图像,安全等级更高。此外,此次增强级实名认证方案在原有多种活体能力的基础之上,联合百度安全实验室,通过人脸采集SDK输出的图片进行加密、并在人脸实名认证加密版API进行解密,有效避免黑产绕过采集SDK攻击云端接口的行为,防止业务中实名认证的信息在传输过程中泄露或遭到第三方非法攻击,提升业务安全性;不仅如此,还基于多维度社会公示类大数据,利用关联和挖掘技术,对存在风险的设备、手机号、IP等数据进行识别,返回风险分值、等级及对应标签,从而帮助企业进行多维度预警,让“风控”能力进一步跃升。
截至目前,已有千家企业接入百度人脸实名认证解决方案,每年服务亿级+用户的线上身份信息核验。在提升客服人员工作效率的同时,让每位用户在使用时借助人脸识别技术完成人像对比,实现远程实名认证,有效防止不法分子使用他人身份信息实施违法行为,也为网络诚信体系建设和网络空间综合治理奠定基础。
(图:APP及H5端人脸实名认证解决方案操作流程)
随着AI技术的广泛落地,越来越多的行业开始寻求以AI为基础的更佳解决方案。在对人脸技术的应用上,百度基于百度大脑成熟可靠的AI技术,形成了数量众多的行业解决方案,积累了丰富的合作伙伴与落地经验。随着智慧金融、智慧城市、智慧交通等需求市场的推动,诸如增强级实名认证方案这样直接可用的可靠AI解决方案也将快速助力各领域企业加速产业智能化升级,为智能经济的下一步发展做好全面准备。