文|中国电子银行网 汪晨
“耳听为虚,眼见为实”,这曾经是先人们对于是非真伪可辨识性的期望底线,而到了如今,各种高科技加持的“画皮”层出不穷,“眼见”的都不一定“为实”,不过魔高一尺道高一丈,用技术人为引发的认知混乱,最终也会被技术手段拨乱反正,辨伪存真。
今年2月,一段通过AI技术“DeepFakes”将TVB《射雕英雄传》中朱茵版黄蓉的脸无缝替换成杨幂的“换脸”视频走红网络,引发热议。许多网友质疑这种技术的应用是否会侵犯个人肖像权与隐私权,更与人担心该技术可能被用于攻破各种“人脸识别”应用场景,如考勤门禁、安防边检甚至金融交易支付等。对此,中国电子银行网记者走访了相关行业专家,而多数专家表示,目前的数字化身份认证技术,尤其是金融级别的认证手段高度立体、多维度化,已经最大程度地限制了AI技术在认证作假过程中的活动空间。
AI同门博弈:技术手段升级围剿换脸造假
中国金融认证中心(CFCA)信息安全服务部助理总经理张大健博士认为,目前人脸识别技术中通常会运用“活体检测”辨别真实测试者的真人脸和屏幕、纸张上的假人脸,通过深度学习技术,训练模型来识别真假人脸不同的纹理、肤色、反光等特点,能够在毫秒级时间内揪出假人脸,并且达到了很高的识别准确率。由于AI换脸技术本身也是一个深度学习应用,因此可以说它在企图“瞒天过海”之前就先会受到AI同类的辨别和阻截,“本质上是AI之间的攻防博弈”。
张大健同时指出,AI换脸技术本身在应用中也受到很大的成本制约。这一类技术作为深度学习应用,主要依靠神经网络完成其功能,需要从源视频中提取大量被替换者的面部图像,同时需要大量替换着的面部图像,并且需要多个角度拍摄并对图像质量有相当的要求。而这些质量要求极高的源数据是各类换脸应用软件运行不可替代的首要基础,也就意味着,因为需要以某种方式收集大量的目标图片,所以很难针对普通的随机人群完成伪造。并且这种基于深度学习的技术对计算能力要求很高,不是普通计算机所能承载,反过来也会对其滥用产生客观上的制约。
并且,在当前多数的实际应用中,一般都会结合各类认证方法和相关技术打造多维度认证体系,从而有效克服单一维度识别技术的局限性,充分利用各识别技术优势,使认证机制具有更好的安全性、准确性及灵活性,将认证及识别过程做到最大程度的精准和有效。据中国金融认证中心(CFCA)信息安全专家张翼介绍,由CFCA推出的快速身份认证系统FIDO+解决方案采用包括人脸识别、指纹识别在内的本地生物识别认证模式,结合了FIDO技术和CA电子签名服务的优势,足以有效应对目前身份认证领域面临的主要问题。
认证手段多管齐下:金融级别风控规避伪证风险
那么,目前人脸识别认证技术在金融行业中的应用是否广泛? 又是否会对金融风控格局产生影响呢?
针对这个问题,中金支付大数据技术总监王超在接受采访时谈到,目前部分非银行金融业务中开始使用刷脸认证技术,在APP登录、关联资金账户等场景,人脸特征作为身份验证要素,与手机短信验证码、银行卡信息核验等一起作为登录验证的辅助手段。部分商业银行也在探索将人脸识别技术应用于手机银行登录、转账、ATM刷脸取款等场景。但是,从目前人脸识别技术成熟度和可靠性来看,其金融领域内的线上应用仍存在诸多风险,只能作为辅助验证手段,还不能完全作为单一可靠的认证技术来对待。对此中国人民银行发布的〔2016〕261号文《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》已经给出了有关规定,即除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等的支付指令验证方式。
不过作为一种辅助验证手段,人脸识别技术对金融机构线上反欺诈、风控作用巨大,一定程度上可以提升金融机构业务的安全性。尤其是在金融支付领域当中,刷脸技术可以大大提升支付的便民性,有助于增加人民群众对于支付服务的可得性和满意度,随着技术的不断成熟,用户无需额外携带外部介质即可完成支付交易,可以实现支付安全与便捷的统一。
关于银行开展人脸识别应用的监管风向也已初现端倪,央行于2018年1月发布《中国人民银行关于优化企业开户服务的指导意见》(银发〔2017〕288号 ),对新设企业开立人民币银行结算账户服务提出意见。在优化银行开户流程方面,该指导意见鼓励银行积极运用技术手段提升账户审核水平。包括鼓励银行将人脸识别、光学字符识别(OCR)、二维码等技术手段嵌入开户业务流程,作为读取、收集以及核验客户身份信息和开户业务处理的辅助手段。同时央行科技司司长李伟也于近期公开发表文章,敦促各个相关行业积极推动生物识别技术在金融领域实现安全规范应用。
换脸技术真正威胁:滥用即成电信诈骗帮凶
尽管目前AI换脸技术的出现并未动摇人脸识别认证的安全性根本,但有专家指出,AI换脸技术同样可能助长电信诈骗的发生。
专家表示,早期的电信诈骗案件中,诈骗者常通过文本信息捏造事实,骗取受害者的信任以实施下一步诈骗手段,而防范手段往往是要求直接通话或视频交流以辨别对方身份真伪。随着AI深度学习技术不断发展和普及,越来越多可以高精度模仿自然人样貌、声音特征的应用出现在现实生活中,并且这些应用越来越易得,因此从前“先通话,再转账”的防骗屏障也有可能被经过换脸、拟声技术伪饰过的诈骗者假身份轻松越过,因此如何面对此类AI技术普及后的大众信息安全形势,如何开展下一步防范诈骗公众教育以应对新型安全威胁,将是今后信息安全领域面临的紧迫课题。
评论