人臉識別的三類安全風險及四類防護思路

語言: CN / TW / HK

人臉識別技術是基於人面部特徵資料進行身份識別的一項生物特徵識別技術。隨著大資料、人工智慧、雲端計算、5G等技術迅猛發展,人臉識別技術獲得了廣泛應用空間。手機解鎖、身份驗證、上班打卡等,人臉識別技術在金融、醫療、安檢、支付、文娛等諸多領域得到普及,這為數字經濟社會發展和人們日常生活帶來了新機遇。帶來便捷的同時,各類風險隱患層出不窮。

2021年央視“3·15”晚會上,一起人臉識別事件引發社會廣泛議論。某衛浴品牌多個門店在消費者不知情的情況下,利用攝像頭違規竊取人臉資料。一旦顧客進入門店,就會被攝像頭抓取並生成自動編號,顧客人臉資訊被偷偷獲取。

“換臉”、“偷臉”、“丟臉”現象層出不窮,除了人臉識別技術本就存在的不足和缺陷,還有商家對於人臉識別的濫用和不負責外,以及技術的濫

人臉識別面臨的三類風險

頂象業務安全專家分析,目前人臉識別風險主要分為仿冒、攻擊、盜取等三類。

第一類,通過各類手段實現人臉資訊的仿冒登入。

欺騙:戴上眼鏡、帽子、面具等偽裝手段,通過檢測方式判定為異常,因此可以混淆演算法判斷,達到欺騙系統的目的。

劫持:破解裝置或系統埠,通過資料包劫持,把通過互動活體檢測的真人影象替換為攻擊用的數字樣本,達到欺騙後臺系統演算法的效果,使其做出誤判。

第二類,通過對人臉識別系統的攻擊,實現人臉識別系統的終止。

阻塞:DDoS流量攻擊方式阻塞識別與認證,使人臉識別系統失效。

篡改:遠端入侵篡改人臉識別系統驗證流程、資訊、資料等,使虛假或無效人臉資料通過。認證,

劫持:通過劫持傳輸、驗證、資料庫等資訊,將後臺或前端的真資料替換為假資料,以實現虛假人臉資訊的通過。

第三類,通過盜取人臉識別資訊,實現人臉冒用。

通過各類公開或非法手段,收集、儲存、盜取正常的人臉資料,然後非法進行冒用。

“護臉”需要監管與技術並行

發展與安全並重,監管部門多措並舉推進人臉安全應用。2021年7月,《最高人民法院關於審理使用人臉識別技術處理個人資訊相關民事案件適用法律若干問題的規定》明確對公民的人臉識別資料提出保護。各地區也都出臺了相應的人臉識別措施,比如不得強制採取人臉識別資訊等等。

為了規範人臉應用健康發展,行業機構逐步牽頭引領標準制訂。2021年4月7日,中國資訊通訊研究院雲端計算與大資料研究所倡議發起成立“可信人臉應用守護計劃”,旨在通過標準制定、測試評估、行業自律等手段,增進行業和社會共識,促進產業健康發展,為人臉識別技術和應用“正名”,促進產業健康發展。

近日第二批“可信人臉應用守護計劃”成員單位公佈,頂象等多家企業入選。頂象將與各界通力合作,積極探索人臉應用治理與發展的可信指引,助力人臉識別應用安全發展,共建可信的人臉應用生態。

技術上的“護臉”創新也在不斷湧現,目前來看分為四類。

第一類,提升人臉資料多維性。源頭資料採集更復雜。使用3D多維人像採集,讓人像更加立體多維,從而避免人臉遭仿冒。

第二類,提升人臉識別精準度。通過模型和演算法提高真偽判別;基於空間域的檢測,例如影象取證的檢測、生物頻率,如GAN的偽影檢測、基於生物訊號的檢測,視聲不一致以及視覺上不自然等。

第三類,保障人臉識別系統安全性。對人像識別做二次驗證;防範API介面被篡改劫持,保證輸出效果、生成網路效果的真實、發現裝置和系統埠、通訊的異常;及時預警,防止灌入虛假人像、混淆真假人像、庫內人像資訊被篡改;保證人臉資料儲存以及傳輸的完整性、機密性等。

第四類,提升人臉識別應用的風控能力。通過全生命周的安全管理,增強人臉識別從源頭到應用全鏈條的預警、攔截、防護能力,提升人臉識別應用的風險預警及安全防護能力。

以頂象近日攔截髮現的“考勤打卡神器”為例。該工具是破解了某保險公司的官方App,通過遮蔽攝像頭影像採集、攔截無線網路檢測,並對GPS劫持,偽造虛假的LBS地理位置。在進行相關設定後,代理人輸入自己的工號、上傳照片即完成“考勤打卡”。

頂象移動態勢感知防禦系統基於威脅探針、流計算、機器學習等先進技術,集裝置風險分析、執行攻擊識別、異常行為檢測、預警、防護處置為一體的主動安全防禦平臺,能夠實時發現攝像頭遭劫持、裝置偽造等惡意行為,有效防控虛假考勤、人臉識別作弊、打卡作弊等風險,良好保障公司正常考勤秩序。

目前,頂象移動態勢感知防禦系統已在多家保險公司應用。其中,在某保險公司省級分公司部署後,當月發現10000+名代理人通過劫持人臉資訊進行虛假考勤打卡,當月攔截阻止超過15萬次風險操作,為分公司挽回500萬元的代理費用。