魚羊 乾明 發自 亞龍灣
量子位 報導 | 公眾號 QbitAI
刷臉支付告破?支付寶、微信,高鐵無一幸免……
新基礎設施方興未艾,就遭如此重擊,這還得了?
最新消息,針對3D人臉面具攻破刷臉支付,支付寶和微信均已給出回應:遭遇盜刷,全額賠付。
還列出了當前方案防禦能力,稱可以有效抵禦多種攻擊。
但是,對於3D面具能否完全守住?並沒有底氣十足的明確回答。
當然,攻破方——Kneron,中文名耐能,一家華人創辦且獲阿里巴巴投資的公司,也還來不及更多解釋,比如3D面具成本不菲,或者是否擁有廣泛適用性,就已“識趣”不再談論該話題。
所以3D面具攻破刷臉支付,究竟值不值得擔心?
怎樣的矛?又如何騙過刷臉支付系統
消息最先由外媒The Verge曝出,在未公開發布的視頻中,位於美國聖迭戈的AI公司Kneron(耐能),讓測試人員頭戴特製3D面具進入商店購物,核心檢驗其中的刷臉支付中國方案。
在刷臉支付時,支付終端竟真的將面具識別為真·人臉,測試人員“盜刷”成功。
而且不管是支付寶,還是微信,刷臉支付終端通通中招。
不僅如此,耐能的測試人員還戴著面具,也順利通過了中國火車站的人臉識別閘機。
不過具體全程視頻如何,The Verge並沒有公開全程視頻——原因是耐能有要求。
然而這卻是更大焦慮開始。
已經被廣泛應用的身份確認手段和新興便利支付手段,竟然就這樣被攻破了?
雖然The Verge指出,這一測試還存在明顯的局限性。
比如從視頻上很難看出3D面具是否每次都有效。由於視頻中僅有一個面具出鏡,也不確定換個人換個面具是否還能“攻破”人臉識別系統。
並且值得注意的是,現在市面上的人臉識別系統都不僅僅是靠面部識別來完成身份認證的。
比如支付寶和微信的刷臉終端,都要求額外驗證手機號碼。而在火車站,沒有身份證也是過不了關的。
但攻破方耐能表示,實際證明了一件事:
在測試中,像蘋果和華為的人臉識別系統,採用了3D結構光技術,所以並未被3D面具所欺騙。
甚至,蘋果的Face ID一開始就針對3D面具進行了測試。他們與專業的面具製造廠商合作,在“繈褓裡”就對Face ID的神經網絡進行了特訓。
而支付寶、微信和高鐵,整個刷臉支付系統,還未達到最高等級。
所以耐能CEO劉峻誠就總結說:
這表示某一些面部識別技術並未達到安全標準,對用戶隱私產生了威脅。
現有的技術足以解決這些問題,但許多公司並沒有進行技術升級。走捷徑的代價就是犧牲安全。
於是在支付寶和微信的回應中,可以看到為刷臉支付匹配的攻防方案:
有多種方案抵禦偽造的人臉識別安全攻擊。可以有效抵禦視頻、紙片、面具等攻擊方式。
也給出一旦盜刷後的解決方案:
全額賠付。
但無法給出斬釘截鐵的承諾:比如刷臉支付系統可以防禦3D面具。
所以3D面具和支付寶微信的刷臉支付方案,原理上究竟怎樣?
背後的原理:3D面具和2D刷臉支付方案
耐能之所以能成功“奇襲”刷臉終端,3D面具是關鍵。
這項來自日本的黑科技價值不菲,據報導,每個面具的定製價格高達2650美元(大約1.8萬人民幣)。
整個製作過程也工序複雜。首先,要拍攝定製對象不同角度的靜態照片。
然後,在電腦上完成3D圖像合成。最後將人臉圖像印製到模具上。
其實跟《不可能的任務》中的3D人頭面具相似。
這種面具非常逼真,面部紋理色澤,甚至是雀斑、睫毛,都幾乎和被掃描的人臉一模一樣。
面對如此3D方案攻擊,採用2D刷臉支付的方案,自然要被降維打擊。
咦?如果3D和2D有點繞,我們簡單回顧下兩者的不同。
2D人臉識別
用於訓練2D人臉識別的圖像,通常是RGB,灰度和紅外人臉圖像,沒有空間信息。
2D人臉識別通過2D攝影頭拍攝平面成像,匹配面部數據。所以即使算法和軟體再先進,安全級別也要打折扣。
不過,許多廠商在採用2D人臉識別的同時,也採用了活體檢測技術,即攝影頭在識別人臉是否為本人的同時,檢測是否有人利用照片等手段冒充用戶。
目前諸多國產手機,出於成本考量多使用該方案。
因為3D人臉方案,不便宜。
3D人臉識別
3D人臉識別系統安全等級較高,基本能防禦所有平面攻擊(照片、視頻或者睡覺狀態)。
目前,根據攝影頭成像原理主要分為:3D結構光,TOF和雙目立體視覺。
蘋果等手機上的3D人臉識別,採用的就是3D結構光技術。通過前置攝影頭,發出一種紅外面部探測光,能夠在數百毫秒內掃描識別用戶的面部,利用三角形相似原理得到圖像每個點的深度信息。
相較於2D方案,3D中的傳感器目前還不便宜,而且“佔地面積”無法節省,這也就是蘋果瀏海屏出現的核心原因。
但用設計妥協換來更高安全保障,之前不覺得有什麽,如何可能要重新審視了。
畢竟如果支付寶、微信都守不住?那2D刷臉的安卓手機,又情何以堪?
耐能此舉,算是在大眾層面上了一課。
只是更有意思的是,這家攻破阿里旗下支付寶的公司,還是一家阿里投資的AI初創公司。
阿里、李嘉誠投資公司
公開資料顯示,Kernen(耐能)成立於2015年,創始人劉峻誠是台北人,也是台灣清華大學、台灣交通大學等高校的客座教授。
核心團隊成員主要來自高通。
其業務主要聚焦在終端 AI 芯片解決方案上,是一家設計及開發軟硬體整合的終端人工智能解決方案廠商,主攻智能手機、智能安防、智能物聯網等領域。
耐能的核心技術是一種高效率、低耗電的神經網絡芯片(NPU),專注在終端市場。劉峻誠此前在接受採訪時表示,這也是他們的核心競爭力。
跟大陸的寒武紀、地平線等處於同一市場。
但耐能已有多款量產芯片。其研發的Kneron-003模型的VISAMC、VISA、Mugshot、Wild、Child EXP等多項測試跑分均位居第一, 在Mugshot測試中,超過了曠視Face++的1.3GB模型。
在此之前,耐能已經推出了三款NPU產品:超低功耗版KDP 300、標準版KDP 500、以及高效能版KDP 700。
光鮮亮麗的創始團隊成員以及技術,也讓耐能備受資本青睞,累計融資總額已超過3300萬美元。
2017年11月,耐能宣布完成超過千萬美元的A輪融資,由阿里創業者基金領投,奇景光電、中華開發資本、高通、中科創達、紅杉資本等跟投。
到了2018年4月,耐能再獲資本青睞。來自李嘉誠旗下維港投資領投了其1800萬美元A1輪融資。據悉,這是李嘉誠在退休前的最後一筆投資,也是是李嘉誠第一次投資半導體公司。
對於這次製作3D面具攻破支付寶、微信終端,也有媒體評論稱,“基於這家初創公司的規模及產品,也許可以合理猜測是一次市場公關行為。”
這種猜測也頗為合理,耐能似乎並不願意公開驗證技術,在接受外媒The Verge採訪時,甚至連測試視頻都不同意放出來,只是給記者看了看。
是投資方壓力,還是技術上存在缺失,個中原因尚不得而知。
但無論如何,如果這次技術突破屬實,也再次暴露了正在融入我們生活中的刷臉技術,仍舊有風險。
刷臉便捷與刷臉危機
只看2019年,這也不是刷臉技術遭遇的第一次風險。而且其風險也不僅僅存在於“技術安全”上,也有信息安全。
8月底,換臉應用ZAO火爆國內外,雖然效果驚豔,但也迎來了強烈的質疑:面部信息是否安全?
尤其是在刷臉已經成為日常生活中一部分,這樣的風險的確讓人“不寒而栗”。
但其實不用過分恐慌。
一方面,3D面具攻破這樣的成本確實高:近2萬一個,還可能有法律問題。所以即便萬能的某寶,也有價無市,買不到3D面具。
而且,支付寶和微信在內,都沒有將決定權全部放在刷臉單一信息上,還會驗證手機號、活體信息等等。
另一方面,AI安防、AI刷臉便利之下,你的“臉”早已不止用於支付了。
不管你承認不承認、接受不接受,拿隱私換便利,已經發生、正在發生,未來也不會忽然停止……
只能希望魔高一尺道高一丈,攻防升級中,更安全的核身手段帶來更高等級的安全。
你覺得呢?
參考鏈接:
https://www.wikiwand.com/zh-cn/%E5%8A%89%E5%B3%BB%E8%AA%A0
https://www.theverge.com/2019/12/13/21020575/china-facial-recognition-terminals-fooled-3d-mask-kneron-research-fallibility
https://fortune.com/2019/12/12/airport-bank-facial-recognition-systems-fooled/
—完—
大咖齊聚!量子位MEET大會精彩回放
量子位MEET 2020 智能未來大會精彩回放來襲!李開複、倪光南、景鯤、周伯文、吳明輝、曹旭東、葉傑平、唐文斌、王硯峰、黃剛、馬原等AI大咖與你一起讀懂人工智能。掃碼觀看回放吧~ ~
跟大咖交流 | 進入AI社群
量子位QbitAI · 頭條號簽約作者
վ'ᴗ' ի 追蹤AI技術和產品新動態
喜歡就點「在看」吧 !
香港九龍灣馬來街興發大廈15樓D室