人臉識別安全技術(shù)的研究與應(yīng)用

近幾年，人臉識別技術(shù)在現(xiàn)實(shí)生活中得到大規(guī)模應(yīng)用，設(shè)備解鎖、刷臉支付以及門禁安防等場景隨處可見，且人臉編輯等新技術(shù)也不斷涌現(xiàn)，帶來便利的同時(shí)也引起人們對人臉安全的擔(dān)憂。

為了讓大家更深入了解人臉安全技術(shù)，11月11日，騰訊優(yōu)圖舉辦了優(yōu)Tech線上沙龍，實(shí)驗(yàn)室研究員太平圍繞《人臉安全技術(shù)的研究與應(yīng)用》進(jìn)行了直播分享，簡述了人臉攻擊形式以及研發(fā)的相應(yīng)防御算法，并對人臉安全領(lǐng)域進(jìn)行了展望。

01

在探討人臉安全問題之前，我們先來了解一下人臉攻擊方法有哪些？

目前主要有三種形式：第一種人臉物理介質(zhì)攻擊，基于紙片、屏幕、石膏等介質(zhì)呈現(xiàn)的人臉攻擊。第二種人臉內(nèi)容生成攻擊，基于生成對抗網(wǎng)絡(luò)、3D建模等方法合成、編輯人臉。第三種人臉對抗攻擊，基于對抗攻擊方法生成對抗樣本，使得深度學(xué)習(xí)模型輸出錯(cuò)誤結(jié)果，主要包含兩種攻擊形式，包括數(shù)字圖象的對抗攻擊和物理形式的對抗攻擊。

如果有不法分子利用上述人臉攻擊形式，會對人臉安全造成危害：其一造成錯(cuò)誤的身份認(rèn)證；其二造成假新聞的出現(xiàn)。

02

為保證人臉安全，針對上述人臉攻擊形式騰訊優(yōu)圖研發(fā)了相應(yīng)的防御算法。

針對人臉物理介質(zhì)攻擊，騰訊優(yōu)圖對人臉活體檢測技術(shù)進(jìn)行了研發(fā)，該技術(shù)可用于身份驗(yàn)證場景中判斷對象是否為真人，防御照片、面具、屏幕翻拍等多類型的攻擊。

活體檢測在學(xué)術(shù)界上的研究較早，從傳統(tǒng)的手工特征到結(jié)合深度學(xué)習(xí)，從二分類約束到多種輔助約束。騰訊優(yōu)圖具有完備的單、多模態(tài)活體檢測方法，單模態(tài)活體檢測上主要研究方向有三：首先通過特征解耦探索活體本質(zhì)特征，提高任務(wù)的泛化性。其次，再從數(shù)據(jù)角度出發(fā)，利用自監(jiān)督的約束進(jìn)一步去除活體無關(guān)特征，提升泛化性。

最后，為進(jìn)一步提升安全性，騰訊優(yōu)圖設(shè)計(jì)了一種新型的活體檢測方法-光線活體檢測。光線活體檢測有兩大特點(diǎn)：第一是硬件去依賴，它不依賴于額外的攝像頭硬件，只需有屏幕能發(fā)射出不同的顏色序列，即可完成活體驗(yàn)證。第二是驗(yàn)證碼策略，結(jié)合密碼學(xué)策略，通過屏幕顏色、亮度隨機(jī)，來提高系統(tǒng)的安全性。

03

針對內(nèi)容合成攻擊，騰訊優(yōu)圖在人臉取證領(lǐng)域進(jìn)行了研究。

人臉取證是針對人臉生成、人臉編輯進(jìn)行鑒別，常見的人臉偽造類型主要有四種：表情交換、ID交換、屬性編輯以及全局整臉的生成。對此，騰訊優(yōu)圖基于多輔助約束來提升人臉取證精度，并著重關(guān)注人臉編輯引起的紋理變化，以及人臉融合引入的邊界的噪聲，設(shè)計(jì)了數(shù)據(jù)預(yù)處理和多分支網(wǎng)絡(luò)結(jié)構(gòu)，以便最終結(jié)合多尺度的圖象特征做最終真假判別。

騰訊優(yōu)圖今年參與了大型偽造人臉檢測競賽DepfakesDetectionChallnge，參賽隊(duì)伍多達(dá)2265支，主要任務(wù)是檢測視頻中的人臉或者聲音是否被篡改。比賽極具挑戰(zhàn)性，騰訊優(yōu)圖從視頻數(shù)據(jù)處理以及網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)兩個(gè)方面出發(fā)，利用注意力機(jī)制提升取證精度。在最終的比賽結(jié)果上，優(yōu)圖的算法在公開榜單上達(dá)到前1%，私有榜單上獲得金牌。

通過此次比賽騰訊優(yōu)圖總結(jié)出三點(diǎn)關(guān)于人臉取證的經(jīng)驗(yàn)，一是局部去掉和數(shù)據(jù)混合的數(shù)據(jù)增強(qiáng)是比較有效的；二在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，可嘗試多尺度、多模型的融合，以及引入序列分析模型和注意力機(jī)制；三目前取證方法缺少基于探究傳感器噪聲以及圖象合成過程的方法。

04

針對人臉對抗攻擊，騰訊優(yōu)圖在攻擊和防御兩個(gè)方面都進(jìn)行了研究。

目前人臉物理對抗攻擊業(yè)界的攻擊形式主要有三種：ADVhat、ADV-nose以及ADV-glass，這三種形式在視覺上相對比較明顯的。為了進(jìn)一步提升隱蔽性，騰訊優(yōu)圖設(shè)計(jì)了隱蔽式彩妝攻擊，利用生成對抗網(wǎng)絡(luò)，將對抗噪聲偽裝成人的眼影部分妝容。

此外，優(yōu)圖還在人臉對抗防御方面進(jìn)行了研究。其主要有兩個(gè)研究方向：第一是對抗樣本檢測，檢測出輸入圖像是對抗樣本，并拒絕識別；第二是識別模型加固，即使輸入圖像為對抗樣本，識別模型也能做出正確判斷。

05

以上所提及的人臉安全技術(shù)，騰訊優(yōu)圖已成功落地應(yīng)用。

優(yōu)圖人臉核身技術(shù)已在金融開戶、智能政務(wù)和線上監(jiān)管等多個(gè)場景中得到了大量的應(yīng)用，如：微眾銀行遠(yuǎn)程開戶業(yè)務(wù)、泰京銀行-本地部署EKYC、中國聯(lián)通-騰訊大小王卡遠(yuǎn)程開卡業(yè)務(wù)、滴滴司機(jī)遠(yuǎn)程身份驗(yàn)證業(yè)務(wù)。

在線下，優(yōu)圖的多模態(tài)活體檢測方案在刷臉支付、出行以及認(rèn)證多場景得到了大量的應(yīng)用，而且得到了BCTC增強(qiáng)級活檢認(rèn)證。另外，人臉防偽技術(shù)的應(yīng)用也有效打擊了色情黑產(chǎn)、政客惡搞、證據(jù)造假等情況。

太平表示，隨著人臉攻擊技術(shù)的進(jìn)化和攻擊類型的增加，人臉技術(shù)未來的場景應(yīng)用還面臨諸多挑戰(zhàn)。騰訊優(yōu)圖后續(xù)將基于域泛化的方法進(jìn)一步提升模型泛化性、基于生成網(wǎng)絡(luò)的方法探究網(wǎng)絡(luò)學(xué)習(xí)特征的可解釋性和基于解耦學(xué)習(xí)的方法探究每個(gè)任務(wù)學(xué)習(xí)到的本質(zhì)特征，并在這些方向上繼續(xù)進(jìn)行深度研究。

現(xiàn)如今，從大數(shù)據(jù)時(shí)代進(jìn)入到“刷臉時(shí)代”，人臉技術(shù)更需筑牢信息安全的防線。作為騰訊下頂級人工智能實(shí)驗(yàn)室之一，騰訊優(yōu)圖一直聚焦計(jì)算機(jī)視覺，專注人臉識別、圖像識別、OCR、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等領(lǐng)域開展技術(shù)研發(fā)和行業(yè)落地。
責(zé)任編輯：YYX