近日,頂象釋出《人臉識別安全白皮書》。該白皮書共有8章73節,系統對人臉識別的組成、人臉識別的內在缺陷、人臉識別的潛在安全隱患、人臉識別威脅產生的原因、人臉識別安全保障思路、人臉識別安全解決方案、國家對人臉識別威脅的治理等進行了詳細介紹及重點分析。
人臉識別已進入生活的方方面面
人臉與指紋、虹膜等生物特徵均具有唯一性、難以複製性,採集和使用上具有非接觸性、非強制性、多併發性、隱藏性和簡單易用性等特點。透過影像裝置或模組,捕捉或採集含有人臉的影像或影片,並能夠自動進行跟蹤、分析、檢測、識別的一系列技術。
人臉識別是一個集人工智慧、機器識別、機器學習、模型理論、專家系統、影片影像處理等多種專業技術,是生物特徵識別的最新應用。人臉識別系統主要由人臉採集、人臉檢測、人臉影像預處理、人臉特徵提取、人臉影像匹配、人臉影像識別等六部分組成。
人臉識別是基於人面部特徵資料進行身份識別的一項生物特徵技術,用於手機解鎖、身份驗證、上班打卡、社群、考勤、乘車、購物等,在金融、醫療、安檢、支付、文娛等諸多領域得到普及,為數字經濟社會發展和人們日常生活帶來了新機遇。
資料顯示,2021年中國人臉識別市場規模為56億元,預計2022年達到68億元,到2024年突破100億元;年均保持23%增速。其中,人臉識別應用最多是安防佔54%,其次是金融佔16%。此後分別是娛樂10%、醫療7%、電商零售6%、出行3%、政務2%、其他2%。
人臉識別面臨三類攻擊挑戰
睡夢中手機被刷臉登入轉走幾萬元、人臉資訊被冒用貸款、十塊錢就購買5000張人臉資訊,門店自動抓取人臉資訊用於發廣告、小偷用面具騙過社群人臉識別門禁、儲戶存款遭刷臉盜走200萬元、現場列印照片登入他人賬號、破解人臉系統進行虛假考勤打卡...一系列人臉識別安全事件引發社會關注。
頂象最新發布的《人臉識別安全白皮書》顯示,當前階段人臉風險主要集中在人臉資訊洩露、人臉識別演算法不精準和人臉識別系統不安全等三個方面。
人臉資訊洩露。人臉是重要的隱私資訊,利用各種技術和手段,在未經同意允許或批准的前提下,透過公開或非法手段,收集、儲存、盜取正常的人臉資料,一旦資訊出現洩露,不僅被不法分子進行用於詐騙,更可能被反覆販賣牟利。
人臉識別演算法不精準。戴上眼鏡、帽子、面具,或者製作高仿模型、將2D人臉照片3D建模、利用AI技術將靜態照片變成動態照片等多種技術均,騙過人臉識別演算法和活體監測演算法。
人臉識別系統不安全。破解人臉識別應用或安全保護,篡改驗證流程、通訊資訊,劫持訪問物件、修改軟體程式,將後臺或前端的真資料替換為假資料,以實現虛假人臉資訊的透過。
保障人臉安全,需要在三方面入手
基於人臉安全現狀,《人臉識別安全白皮書》建議在保障人臉資訊保安、增強人臉識別精準度、保障人臉識別系統安全三方面入手。
保障人臉資訊保安。人臉資訊採集時,在人臉識別裝置處設定顯著標識,向個人資訊主體告知處理規則。依據《個人資訊保護法》完善隱私政策,將涉及人臉資訊等個人敏感資訊的條款重點標出。加大對人臉資訊採集、儲存、加工、傳輸各環節違規行為的懲戒力度。對於濫採、濫用的,需適當加大懲戒力度,形成有效震懾,增強公眾的安全感。建立人臉資訊定期銷燬機制,要求人臉資訊本地化儲存的同時,在一定週期內定期銷燬相關資料。
提升人臉識別精準度。基於紋理的方法分析人臉影像樣本中的微觀紋理圖案,進一步增強照片和真人的識別度;透過計算頭髮而非面部的傅立葉光譜,增強人臉影片檢測的精準度。增加唇語活體檢測;增加影像的紋理、光線、背景、螢幕反射檢測;使用專門的紅外攝像頭對人臉進行三維結構採集等。
保障人臉識別系統安全。對人臉識別應用、App、客戶端進行程式碼混淆、加密加殼、許可權控制,做好終端環境安全檢測;對資料通訊傳輸混淆加密,防止資訊傳輸過程中遭到竊聽、篡改、冒用;建專屬的風控模型,為發現潛在風險、未知威脅、保障人臉識別安全提供策略支撐。
人臉識別系統安全的能力要求及解決方案
基於人臉識別特殊性及風險現狀,《人臉識別安全白皮書》認為,要保障人臉識別系統安全需要具有四方面能力:擁有基於裝置指紋、操作行為、AI策略模型的應用端、智慧裝置層面的安全感知的能力;除了透過傳統的加固混淆技術,還需要具備基於風險感知,進行多維分析,並提供與終端、業務緊密結合的響應處置的能力;能夠對環境風險、執行時攻擊、異常行為的監測、預警、具有威脅時自動觸發防護策略及處置、關聯關係挖掘、以及資料沉澱的閉環處置;此外,滿足監管合規要求至關重要。
《白皮書》提供了詳細的安全解決方案。頂象防禦雲基於多年實戰經驗和技術產品,擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案,具有情報、感知、分析、防護、處置的能力,提供模組化配置和彈性擴容,助企業快速、高效、低成本構建自主可控的業務安全體系。
其中整合的頂象業務安全感知防禦平臺,是一個裝置風險分析、執行攻擊識別、異常行為檢測、預警、防護處置為一體的主動安全防禦平臺,能夠實時發現攝像頭遭劫持、裝置偽造等惡意行為,有效防控各類人臉識別系統風險。具有威脅視覺化、威脅可追溯、裝置關聯分析、多賬戶管理、覆蓋多平臺、開放資料接入、主動防禦機制、支援防禦策略和處置自定義和全流程防控等特點。已經為保險、銀行、出行、網際網路等多家單位提供人臉識別系統安全保障。