人臉“照片活化”？止步！ 百度大腦活體檢測+合成圖鑒別雙重保護個人信息安全

原標題：人臉“照片活化”？止步！ 百度大腦活體檢測+合成圖鑒別雙重保護個人信息安全

如今，隨著人臉技術的日趨成熟，新興娛樂文化得到了極大的推動，尤其是隨著DeepFake、FaceSwap等人臉編輯及生成技術的發展，虛擬主播、人臉合成帶給人們全新的體驗，但同時也給信息安全帶來了潛在威脅。有人通過“換臉”技術進行色情視頻生成、虛擬政治人物講話等，造成嚴重不良影響；更有黑產使用人臉“黑科技”非法牟利。

近日，各大媒體紛紛報道的人臉“照片活化”，便是黑產對個人身份信息造成泄露危害的新技術手段。據調查了解，黑產賣家出售的“照片活化”工具，可將人臉照片修改為執行“眨眨眼、張張嘴、點點頭”等操作的人臉驗證視頻。

這些造假的人臉數據會利用系統漏洞騙過部分平臺的人臉識別機制，被用來解封社交平臺的凍結賬號，或修改金融保險應用的個人信息，造成賬戶被盜取，帶來財產損失。更有甚者，一些非法分子還借此繞過部分婚戀交友平臺或實名制開手機卡的人臉識別認證機制，用于虛假注冊、網絡詐騙、敲詐勒索等違法犯罪活動。“照片活化”引發的問題，已在業界引起廣泛關注。

原圖經“照片活化”軟件處理后，基于關鍵點定位獲得結果人臉圖

“照片活化”結果（截取自黑產攻擊軟件）

去年8月，深圳龍崗警方發現有轄區居民的身份信息被人冒用，其駕駛證被他人通過網絡服務平臺冒用扣分。經偵查發現，有不法分子使用AI換臉技術，繞開多個社交服務平臺或系統的人臉認證機制，為違法犯罪團伙提供虛假注冊、刷臉支付等黑產服務。截至目前，龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。據警方介紹，在上述案件中，犯罪嫌疑人利用非法獲取的公民照片進行一定預處理，而后通過“照片活化”軟件生成動態視頻，騙過人臉核驗機制。隨后，通過網上批量購買的私人社交平臺賬號登錄各網絡服務平臺注冊會員或進行實名認證。

除“照片活化”外，在一些使用人臉注冊識別場景下，也存在不法分子通過上傳合成人臉圖像企圖蒙混過關。一系列“換臉”技術合成的人臉圖像很難通過肉眼辨別真偽，加上人臉數據涉及到用戶的肖像和個人隱私，篡改人臉數據也將對用戶個人信息安全造成嚴重威脅。

常見的活體攻擊類型舉例

那么這些“照片活化”、“換臉”后的人臉信息能否被更高級的AI或者人臉識別攔截呢？其實，國內有不少企業都在做著這方面的嘗試，以國內AI技術領先的百度為例，據了解，百度大腦人臉識別已經能夠提供6種離線/在線活體檢測服務，支持有動作、語音、唇語、RGB靜默活體、3D結構光深度靜默活體、近紅外靜默活體等多種防作弊手段，商家或者用戶可靈活組合使用這些技術服務來滿足各類場景需求，保障業務安全。

不僅如此，百度還將自研的 Learning Generalized Spoof Cue算法引入人臉合成圖像鑒別任務，進一步提高整體活體檢測準確率。

通過調取百度大腦活體檢測服務，“照片活化”或“換臉”軟件所生成圖片的活體分數值、合成圖分值結果均可判定此類人臉圖片并非“真人”，屬于活體攻擊行為。

事實上，此前，百度大腦就已經在人臉識別的活體模塊中業內首發對人臉合成圖的鑒別能力，并在“人臉檢測”、“H5視頻活體檢測”、“在線活體檢測”、“公安驗證” API中上線，鑒別AI換臉技術和黑客工具生成的人臉圖像，安全等級更進一步。

該項新功能在人臉審核、新聞鑒真、肖像維權、色情圖像審核等諸多方面均有很高的實用價值，不僅保護著廣大個人用戶的信息、權益，還協助企業提升了其服務安全性。

除基礎人臉識別、活體檢測技術外，百度大腦還提供「姓名+身份證號」、「人臉+姓名+身份證號」等多種驗證方式，一套完整的人臉實名認證解決方案能夠減輕在金融支付、社交平臺中單純人臉驗證的風險。

百度人臉實名認證解決方案全流程，多重人臉驗證保障業務安全

后續，百度大腦將持續優化針對不同落地場景的差異化能力，保障人臉相關應用的安全，以技術美化生活，更以技術守護生活。

【廣告】（免責聲明：此文內容為本網站刊發或轉載企業宣傳資訊，僅代表作者個人觀點，與本網無關。僅供讀者參考，并請自行核實相關內容。）