随着人脸识别技术的不断进步,相关的娱乐文化也得到了显著发展。尤其是像DeepFake和FACESwap等人脸合成和编辑技术的出现,为人们带来了全新的体验。然而,这些技术的进步同时也成为了信息安全的新隐患。有人利用换脸技术制作不当视频,甚至冒充政治人物进行发言,导致了严重的社会影响;更有不法分子利用这些黑科技进行非法获利。
最近,各大媒体报道了一种新兴的黑产手段:人脸照片活化。这种技术可以将静态人脸照片转化为能够执行眨眼、张嘴、点头等动作的动态视频。调查显示,这类照片活化工具在黑市上被广泛出售,给个人身份信息带来了潜在的泄露风险。
这些伪造的人脸数据利用系统漏洞,可能会欺骗部分平台的人脸识别机制,从而解封冻结的社交账号或修改金融应用中的个人信息,导致账户被盗,造成经济损失。更为严重的是,一些不法分子甚至利用这些技术绕过婚恋交友平台或实名制手机卡的人脸识别认证,进行虚假注册、网络诈骗和敲诈等违法活动。因此,照片活化所引发的问题引起了业界的广泛关注。
经过照片活化软件处理后的原图,表现为基于关键点定位的动态人脸图像。
照片活化的结果(截自黑产攻击软件)
去年8月,深圳龙岗警方发现辖区内居民的身份信息被盗用,甚至其驾驶证被他人冒用扣分。经过侦查,警方发现不法分子利用AI换脸技术,成功绕过多个社交平台的人脸认证,为违法团伙提供虚假注册和刷脸支付等黑产服务。目前,警方已在广东、河南、山东等地抓获了13名相关嫌疑人。警方表示,嫌疑人通过非法获取的公民照片进行预处理,再利用照片活化软件生成动态视频,从而欺骗了人脸核验机制,随后用批量购买的私人社交账号在各类网络服务平台注册会员或进行实名认证。
除了照片活化,某些场景下的不法分子还尝试通过上传合成的人脸图像来混淆视听。由于这些合成的人脸图像往往难以通过肉眼辨别真伪,加之人脸数据涉及用户肖像和隐私,篡改人脸数据对个人信息安全构成了严重威胁。
常见的活体攻击类型举例
那么,照片活化和换脸后的人脸信息是否能被更先进的AI或人脸识别技术识别呢?实际上,国内不少企业正在致力于这一领域的研究。例如,百度已经推出了多种活体检测服务,支持有动作、语音、唇语等多种防作弊手段,用户和商家可以根据需求灵活组合这些技术,以确保业务的安全。
此外,百度还引入了自研的学习型通用伪造线索算法,以提升整体的活体检测准确率。
通过使用百度大脑的活体检测服务,可以有效判断由照片活化或换脸软件生成的图像,识别出这些人脸图片并非真实存在,属于活体攻击行为。
利用百度大脑活体检测服务鉴别人脸合成图,确保判断该图像并非真人。
事实上,百度大脑早已在人脸识别的活体模块中首次推出了对人脸合成图的鉴别能力,并在多项服务中上线,进一步提升了对AI换脸技术和黑客工具生成的人脸图像的安全防护能力。
这项新功能在许多应用场景中,如人脸审核、新闻鉴别、肖像维权和色情图像审核等,均表现出极高的实用价值,不仅保护了众多个人用户的信息和权益,同时也协助企业提升了服务的安全性。
除了基础的人脸识别和活体检测技术,百度大脑还提供多种验证方式,如姓名+身份证号、人脸+姓名+身份证号等,形成了一套完整的人脸实名认证解决方案,以降低金融支付和社交平台中仅依赖人脸验证所带来的风险。
百度人脸实名认证解决方案的全流程,通过多重人脸验证保障业务安全。
未来,百度大脑将持续优化针对不同应用场景的能力,保障与人脸相关的技术应用安全,以技术美化和守护我们的生活。
