近日，頂象發(fā)布《人臉識別安全白皮書》。該白皮書共有8章73節(jié)，系統(tǒng)對人臉識別的組成、人臉識別的內(nèi)在缺陷、人臉識別的潛在隱患、人臉識別威脅產(chǎn)生的原因、人臉識別的安全思路、人臉識別的安全解決方案、國家對人臉識別威脅的治理等進(jìn)行了詳細(xì)介紹及重點分析。

人臉識別已進(jìn)入生活的方方面面

(資料圖片僅供參考)

人臉與指紋、虹膜等生物特征均具有唯一性、難以復(fù)制性，采集和使用上具有非接觸性、非強(qiáng)制性、多并發(fā)性、隱藏性和簡單易用性等特點。通過影像設(shè)備或模塊，捕捉或采集含有人臉的圖像或視頻，并能夠自動進(jìn)行跟蹤、分析、檢測、識別的一系列技術(shù)。人臉識別是一個集人工智能、機(jī)器識別、機(jī)器學(xué)習(xí)、模型理論、專家系統(tǒng)、視頻圖像處理等多種專業(yè)技術(shù)，是生物特征識別的最新應(yīng)用。人臉識別系統(tǒng)主要由人臉采集、人臉檢測、人臉圖像預(yù)處理、人臉特征提取、人臉圖像匹配、人臉圖像識別等六部分組成。

人臉識別是基于人面部特征數(shù)據(jù)進(jìn)行身份識別的一項生物特征技術(shù)，用于手機(jī)解鎖、身份驗證、上班打卡、社區(qū)、考勤、乘車、購物等，在金融、醫(yī)療、安檢、支付、文娛等諸多領(lǐng)域得到普及，為數(shù)字經(jīng)濟(jì)社會發(fā)展和人們?nèi)粘Ｉ顜砹诵聶C(jī)遇。

數(shù)據(jù)顯示，2021年中國人臉識別市場規(guī)模為56億元，預(yù)計2022年達(dá)到68億元，到2024年突破100億元；年均保持23%增速。其中，人臉識別應(yīng)用最多是安防占54%，其次是金融占16%。此后分別是娛樂10%、醫(yī)療7%、電商零售6%、出行3%、政務(wù)2%、其他2%。

人臉識別面臨三大安全挑戰(zhàn)

睡夢中手機(jī)被刷臉登錄轉(zhuǎn)走幾萬元，人臉信息被冒用貸款，十塊錢購買5000張人臉信息，門店自動抓取人臉信息用于廣告、小偷用面具騙過社區(qū)人臉識別門禁、儲戶存款遭刷臉盜走二百萬、現(xiàn)場打印照片登錄他人賬號、破解人臉系統(tǒng)進(jìn)行虛假考勤打卡...一系列人臉識別安全事件引發(fā)全社會關(guān)注。

由于人臉識別技術(shù)運用主體的技術(shù)條件和管理水平良莠不齊，不法分子甚至?xí)_發(fā)作弊工具來破解、干擾、攻擊人臉識別技術(shù)背后的應(yīng)用和算法，進(jìn)而引發(fā)盜竊、詐騙、侵入住宅等犯罪，危及被害人的數(shù)據(jù)安全、財產(chǎn)安全乃至人身安全。

頂象最新發(fā)布的《人臉識別安全白皮書》顯示，當(dāng)前階段人臉風(fēng)險主要集中在人臉信息泄露、人臉識別算法不精準(zhǔn)和人臉識別系統(tǒng)不安全等三個方面。

人臉信息泄露。人臉是重要的隱私信息，利用各種技術(shù)和手段，在未經(jīng)同意允許或批準(zhǔn)的前提下，通過公開或非法手段，收集、保存、盜取正常的人臉數(shù)據(jù)，一旦信息出現(xiàn)泄露，不僅被不法分子進(jìn)行用于詐騙，更可能被反復(fù)販賣牟利。

人臉識別算法不精準(zhǔn)。戴上眼鏡、帽子、面具，或者制作高仿模型、將2D人臉照片3D建模、利用AI技術(shù)將靜態(tài)照片變成動態(tài)照片等多種技術(shù)均，騙過人臉識別算法和活體監(jiān)測算法。

人臉識別系統(tǒng)不安全。破解人臉識別應(yīng)用或安全保護(hù)，篡改驗證流程、通訊信息，劫持訪問對象、修改軟件進(jìn)程，將后臺或前端的真數(shù)據(jù)替換為假數(shù)據(jù)，以實現(xiàn)虛假人臉信息的通過。

保障人臉識別安全，需要在三方面入手

基于人臉風(fēng)險現(xiàn)狀，《人臉識別安全白皮書》建議在人臉信息安全、人臉識別精準(zhǔn)度和人臉識別系統(tǒng)安全性三方面入手。

人臉信息安全保障。人臉信息采集時，在人臉識別設(shè)備處設(shè)置顯著標(biāo)識，向個人信息主體告知處理規(guī)則。依據(jù)《個人信息保護(hù)法》完善隱私政策，將涉及人臉信息等個人敏感信息的條款重點標(biāo)出。加大對人臉信息采集、存儲、加工、傳輸各環(huán)節(jié)違規(guī)行為的懲戒力度。對于濫采、濫用的，需適當(dāng)加大懲戒力度，形成有效震懾，增強(qiáng)公眾的安全感。建立人臉信息定期銷毀機(jī)制，要求人臉信息本地化存儲的同時，在一定周期內(nèi)定期銷毀相關(guān)數(shù)據(jù)。

人臉識別精準(zhǔn)度的提升。基于紋理的方法分析人臉圖像樣本中的微觀紋理圖案，進(jìn)一步增強(qiáng)照片和真人的識別度；通過計算頭發(fā)而非面部的傅里葉光譜，增強(qiáng)人臉視頻檢測的精準(zhǔn)度。增加唇語活體檢測；增加圖像的紋理、光線、背景、屏幕反射檢測；使用專門的紅外攝像頭對人臉進(jìn)行三維結(jié)構(gòu)采集等。

人臉識別系統(tǒng)安全保障。對人臉識別應(yīng)用、App、客戶端進(jìn)行代碼混淆、加密加殼、權(quán)限控制，做好終端環(huán)境安全檢測；對數(shù)據(jù)通訊傳輸混淆加密，防止信息傳輸過程中遭到竊聽、篡改、冒用；風(fēng)控決策引擎能夠全面檢測設(shè)備環(huán)境，實時發(fā)現(xiàn)注入、二次打包、劫持等各類風(fēng)險及異常操作；建專屬的風(fēng)控模型，為發(fā)現(xiàn)潛在風(fēng)險、未知威脅、保障人臉識別安全提供策略支撐。

人臉識別系統(tǒng)安全的能力要求及解決方案

基于人臉識別特殊性及風(fēng)險現(xiàn)狀，《人臉識別安全白皮書》認(rèn)為，要保障人臉識別系統(tǒng)安全需要具有四方面能力：擁有基于設(shè)備指紋、操作行為、AI策略模型的應(yīng)用端、智能設(shè)備層面的安全感知的能力；除了通過傳統(tǒng)的加固混淆技術(shù)，還需要具備基于風(fēng)險感知，進(jìn)行多維分析，并提供與終端、業(yè)務(wù)緊密結(jié)合的響應(yīng)處置的能力；能夠?qū)Νh(huán)境風(fēng)險、運行時攻擊、異常行為的監(jiān)測、預(yù)警、具有威脅時自動觸發(fā)防護(hù)策略及處置、關(guān)聯(lián)關(guān)系挖掘、以及數(shù)據(jù)沉淀的閉環(huán)處置；此外，滿足監(jiān)管合規(guī)要求至關(guān)重要。

《白皮書》提供了詳細(xì)的安全解決方案。頂象防御云基于多年實戰(zhàn)經(jīng)驗和技術(shù)產(chǎn)品，擁有豐富的技術(shù)工具、數(shù)萬個安全策略及數(shù)百個業(yè)務(wù)場景解決方案，具有情報、感知、分析、防護(hù)、處置的能力，提供模塊化配置和彈性擴(kuò)容，助企業(yè)快速、高效、低成本構(gòu)建自主可控的業(yè)務(wù)安全體系。

其中集成的頂象業(yè)務(wù)安全感知防御平臺，是一個設(shè)備風(fēng)險分析、運行攻擊識別、異常行為檢測、預(yù)警、防護(hù)處置為一體的主動安全防御平臺，能夠?qū)崟r發(fā)現(xiàn)攝像頭遭劫持、設(shè)備偽造等惡意行為，有效防控各類人臉識別系統(tǒng)風(fēng)險。具有威脅可視化、威脅可追溯、設(shè)備關(guān)聯(lián)分析、多賬戶管理、覆蓋多平臺、開放數(shù)據(jù)接入、主動防御機(jī)制、支持防御策略和處置自定義和全流程防控等特點。已經(jīng)為保險、銀行、出行、互聯(lián)網(wǎng)等多家單位提供人臉識別系統(tǒng)安全保障。

【廣告】

（免責(zé)聲明：此文內(nèi)容為廣告，相關(guān)素材由廣告主提供，廣告主對本廣告內(nèi)容的真實性負(fù)責(zé)。本網(wǎng)發(fā)布目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)，請自行核實相關(guān)內(nèi)容。廣告內(nèi)容僅供讀者參考。）

關(guān)鍵詞： 人臉識別 人臉信息