隨著人工智能技術(shù)的不斷升級(jí)，“刷臉”已成為一種新的產(chǎn)業(yè)趨勢(shì)。投資理財(cái)、保險(xiǎn)理賠、證券交易、民事政務(wù)，甚至越來越多的考試身份核驗(yàn)等都已開始用“刷臉”的方式進(jìn)行身份驗(yàn)證，不但可以實(shí)現(xiàn)“足不出戶”的便捷操作，更相較于傳統(tǒng)的手機(jī)號(hào)認(rèn)證等方式，把安全性拉升至新的高度?；谶@樣的大量行業(yè)需求，百度將自身多項(xiàng)優(yōu)勢(shì)AI技術(shù)進(jìn)行融合，打造出全流程、輕應(yīng)用的成熟解決方案——百度遠(yuǎn)程人臉實(shí)名認(rèn)證解決方案。

黑灰產(chǎn)攻擊方式層出不窮，人臉識(shí)別安全成關(guān)注焦點(diǎn)

目前，由于DeepFake、FaceSwap等人臉編輯及生成技術(shù)的發(fā)展，讓不少已應(yīng)用“人臉識(shí)別”遠(yuǎn)程驗(yàn)證功能的企業(yè)受到潛在威脅。比如，一些非法“黑產(chǎn)賣家”出售的“照片活化”工具，可將人臉照片修改為執(zhí)行“眨眨眼、張張嘴、點(diǎn)點(diǎn)頭”等操作的人臉驗(yàn)證視頻。這些造假的人臉數(shù)據(jù)會(huì)利用系統(tǒng)漏洞騙過部分平臺(tái)的人臉識(shí)別系統(tǒng)，用于解封社交平臺(tái)的凍結(jié)賬號(hào)，或修改金融保險(xiǎn)應(yīng)用的個(gè)人信息，造成賬戶被盜取，帶來財(cái)產(chǎn)損失。更有甚者，一些非法分子還借此繞過部分婚戀交友平臺(tái)或?qū)嵜剖謾C(jī)開卡的人臉識(shí)別認(rèn)證機(jī)制，用于虛假注冊(cè)、網(wǎng)絡(luò)詐騙、敲詐勒索等違法犯罪活動(dòng)，涉及O2O、電商、短視頻、社交、直播、出行等眾多領(lǐng)域。

　　（圖：黑產(chǎn)軟件“照片活化示例”）

隨著”刷臉”的普及，一些不法分子也開始針對(duì)刷臉技術(shù)進(jìn)行破解，用于虛假注冊(cè)、網(wǎng)絡(luò)詐騙、敲詐勒索等違法犯罪活動(dòng)，當(dāng)中涉及O2O、電商、社交、直播、出行等眾多領(lǐng)域，造成用戶賬戶被盜取、引發(fā)財(cái)產(chǎn)損失。在手機(jī)高度智能化的今天，黑產(chǎn)團(tuán)伙通過群控、云控、箱控等手段，或者通過模擬器/改機(jī)工具偽造設(shè)備來大量模擬用戶請(qǐng)求，以實(shí)現(xiàn)批量注冊(cè)、薅羊毛、刷量、刷單，引流等攻擊行為。更有甚者，通過”照片活化”工具，讓一張靜態(tài)的人臉圖片進(jìn)行眨眼、張嘴等行為，并劫持手機(jī)視頻流、注入到以上偽造設(shè)備中企圖攻破人臉識(shí)別的重重?cái)r截。對(duì)各類高流量的APP應(yīng)用來說，存在大量此類模擬請(qǐng)求、直接通過API的攻擊情況。因此，通過設(shè)備環(huán)境層面進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)至關(guān)重要，在人臉實(shí)名的全流程確保從采集照片到發(fā)起請(qǐng)求人臉識(shí)別是由同一設(shè)備完成的。此外，早在2019年12月工信部就發(fā)布新規(guī)，正式讓“人臉識(shí)別技術(shù)”成為了維護(hù)網(wǎng)絡(luò)空間安全的官方“新防線”。如此看來，技術(shù)可靠、應(yīng)用成熟的“人臉識(shí)別遠(yuǎn)程身份核驗(yàn)解決方案”的必要性可見一斑。

增強(qiáng)級(jí)方案風(fēng)險(xiǎn)檢測(cè)&風(fēng)控策略，雙管齊下攻防對(duì)抗黑產(chǎn)

百度打造的遠(yuǎn)程人臉實(shí)名認(rèn)證解決方案恰能解決這些問題。據(jù)介紹，該方案的標(biāo)準(zhǔn)級(jí)可支持從身份證信息采集、人臉采集及活體檢測(cè)、到人臉識(shí)別的全流程核驗(yàn)需求，并含有豐富的安全等級(jí)方案，以應(yīng)對(duì)各類業(yè)務(wù)場(chǎng)景訴求。其中，值得一提的是，增強(qiáng)級(jí)方案可完全滿足KYC級(jí)實(shí)名認(rèn)證需求，通過信息加密傳輸能力，保障端云識(shí)別安全，同時(shí)，基于大數(shù)據(jù)風(fēng)控能力，全鏈路防控云手機(jī)、群控、黑產(chǎn)篡改代碼、HTTP網(wǎng)絡(luò)劫持等攻擊行為。為金融保險(xiǎn)、物流快遞、直播社交、共享服務(wù)等場(chǎng)景下的實(shí)名認(rèn)證提供多方位的安全保證。

（圖：百度遠(yuǎn)程人臉實(shí)名認(rèn)證方案核心架構(gòu)）

近年來，隨著人臉識(shí)別技術(shù)不斷成熟，市場(chǎng)需求加速釋放，百度也在同步快速優(yōu)化和升級(jí)人臉檢測(cè)、質(zhì)量分析、活體檢測(cè)、搜索與比對(duì)等人臉相關(guān)的技術(shù)和應(yīng)用。特別是在人臉識(shí)別領(lǐng)域，百度已經(jīng)擁有超過1000+合作伙伴，并早在2019年就實(shí)現(xiàn)人臉識(shí)別公有云服務(wù)日均調(diào)用量超過1億，已穩(wěn)居業(yè)界第一。遠(yuǎn)程實(shí)名認(rèn)證方案正是基于百度人臉技術(shù)開發(fā)，可同時(shí)支持三種活體檢測(cè)方式，包含有需用戶配合做出面部動(dòng)作進(jìn)行驗(yàn)證，判斷是否為身份偽造攻擊的“有動(dòng)作交互活體檢測(cè)”；和通過提交圖片，借助檢測(cè)圖片中的屏幕邊框、反光、摩爾紋、成像畸變等線索，來并區(qū)分是否為二次翻拍攻擊的“靜默圖片活體檢測(cè)”；以及要求用戶上傳一段含隨機(jī)數(shù)字或動(dòng)作的視頻，并基于視頻抽幀分析進(jìn)行活體檢測(cè)，再得出綜合攻擊情況分析結(jié)果的“視頻活體檢測(cè)”。企業(yè)可以結(jié)合自身業(yè)務(wù)場(chǎng)景所需，靈活選用、搭配不同檢測(cè)方式，以確保便利又高效地阻擋一系列常見活體攻擊。

（圖：常見的活體攻擊類型示例）

事實(shí)上，此前百度大腦就已經(jīng)在人臉識(shí)別的活體模塊中，業(yè)內(nèi)首發(fā)了對(duì)人臉合成圖的鑒別能力，并在“人臉檢測(cè)”、“視頻活體檢測(cè)”、“在線活體檢測(cè)”、“人臉實(shí)名認(rèn)證” API中上線，鑒別AI換臉技術(shù)和黑客工具生成的人臉圖像，安全等級(jí)更高。此外，此次增強(qiáng)級(jí)實(shí)名認(rèn)證方案在原有多種活體能力的基礎(chǔ)之上，聯(lián)合百度安全實(shí)驗(yàn)室，通過人臉采集SDK輸出的圖片進(jìn)行加密、并在人臉實(shí)名認(rèn)證加密版API進(jìn)行解密，有效避免黑產(chǎn)繞過采集SDK攻擊云端接口的行為，防止業(yè)務(wù)中實(shí)名認(rèn)證的信息在傳輸過程中泄露或遭到第三方非法攻擊，提升業(yè)務(wù)安全性；不僅如此，還基于多維度社會(huì)公示類大數(shù)據(jù)，利用關(guān)聯(lián)和挖掘技術(shù)，對(duì)存在風(fēng)險(xiǎn)的設(shè)備、手機(jī)號(hào)、IP等數(shù)據(jù)進(jìn)行識(shí)別，返回風(fēng)險(xiǎn)分值、等級(jí)及對(duì)應(yīng)標(biāo)簽，從而幫助企業(yè)進(jìn)行多維度預(yù)警，讓“風(fēng)控”能力進(jìn)一步躍升。

截至目前，已有千家企業(yè)接入百度人臉實(shí)名認(rèn)證解決方案，每年服務(wù)億級(jí)+用戶的線上身份信息核驗(yàn)。在提升客服人員工作效率的同時(shí)，讓每位用戶在使用時(shí)借助人臉識(shí)別技術(shù)完成人像對(duì)比，實(shí)現(xiàn)遠(yuǎn)程實(shí)名認(rèn)證，有效防止不法分子使用他人身份信息實(shí)施違法行為，也為網(wǎng)絡(luò)誠(chéng)信體系建設(shè)和網(wǎng)絡(luò)空間綜合治理奠定基礎(chǔ)。

（圖：APP及H5端人臉實(shí)名認(rèn)證解決方案操作流程）

隨著AI技術(shù)的廣泛落地，越來越多的行業(yè)開始尋求以AI為基礎(chǔ)的更佳解決方案。在對(duì)人臉技術(shù)的應(yīng)用上，百度基于百度大腦成熟可靠的AI技術(shù)，形成了數(shù)量眾多的行業(yè)解決方案，積累了豐富的合作伙伴與落地經(jīng)驗(yàn)。隨著智慧金融、智慧城市、智慧交通等需求市場(chǎng)的推動(dòng)，諸如增強(qiáng)級(jí)實(shí)名認(rèn)證方案這樣直接可用的可靠AI解決方案也將快速助力各領(lǐng)域企業(yè)加速產(chǎn)業(yè)智能化升級(jí)，為智能經(jīng)濟(jì)的下一步發(fā)展做好全面準(zhǔn)備。