人脸识别安全技术的研究与应用

【安防在线 www.anfang.cn】近几年，人脸识别技术在现实生活中得到大规模应用，设备解锁、刷脸支付以及门禁安防等场景随处可见，且人脸编辑等新技术也不断涌现，带来便利的同时也引起人们对人脸安全的担忧。

为了让大家更深入了解人脸安全技术，11月11日，腾讯优图举办了优Tech线上沙龙，实验室研究员太平围绕《人脸安全技术的研究与应用》进行了直播分享，简述了人脸攻击形式以及研发的相应防御算法，并对人脸安全领域进行了展望。

在探讨人脸安全问题之前，我们先来了解一下人脸攻击方法有哪些？

目前主要有三种形式：第一种人脸物理介质攻击，基于纸片、屏幕、石膏等介质呈现的人脸攻击。第二种人脸内容生成攻击，基于生成对抗网络、3D建模等方法合成、编辑人脸。第三种人脸对抗攻击，基于对抗攻击方法生成对抗样本，使得深度学习模型输出错误结果，主要包含两种攻击形式，包括数字图象的对抗攻击和物理形式的对抗攻击。

如果有不法分子利用上述人脸攻击形式，会对人脸安全造成危害：其一造成错误的身份认证；其二造成假新闻的出现。

为保证人脸安全，针对上述人脸攻击形式腾讯优图研发了相应的防御算法。

针对人脸物理介质攻击，腾讯优图对人脸活体检测技术进行了研发，该技术可用于身份验证场景中判断对象是否为真人，防御照片、面具、屏幕翻拍等多类型的攻击。

活体检测在学术界上的研究较早，从传统的手工特征到结合深度学习，从二分类约束到多种辅助约束。腾讯优图具有完备的单、多模态活体检测方法，单模态活体检测上主要研究方向有三：首先通过特征解耦探索活体本质特征，提高任务的泛化性。其次，再从数据角度出发，利用自监督的约束进一步去除活体无关特征，提升泛化性。

最后，为进一步提升安全性，腾讯优图设计了一种新型的活体检测方法-光线活体检测。光线活体检测有两大特点：第一是硬件去依赖，它不依赖于额外的摄像头硬件，只需有屏幕能发射出不同的颜色序列，即可完成活体验证。第二是验证码策略，结合密码学策略，通过屏幕颜色、亮度随机，来提高系统的安全性。

针对内容合成攻击，腾讯优图在人脸取证领域进行了研究。

人脸取证是针对人脸生成、人脸编辑进行鉴别，常见的人脸伪造类型主要有四种：表情交换、ID交换、属性编辑以及全局整脸的生成。对此，腾讯优图基于多辅助约束来提升人脸取证精度，并着重关注人脸编辑引起的纹理变化，以及人脸融合引入的边界的噪声，设计了数据预处理和多分支网络结构，以便最终结合多尺度的图象特征做最终真假判别。

腾讯优图今年参与了大型伪造人脸检测竞赛DepfakesDetectionChallnge，参赛队伍多达2265支，主要任务是检测视频中的人脸或者声音是否被篡改。比赛极具挑战性，腾讯优图从视频数据处理以及网络结构设计两个方面出发，利用注意力机制提升取证精度。在最终的比赛结果上，优图的算法在公开榜单上达到前1%，私有榜单上获得金牌。

通过此次比赛腾讯优图总结出三点关于人脸取证的经验，一是局部去掉和数据混合的数据增强是比较有效的；二在网络结构设计上，可尝试多尺度、多模型的融合，以及引入序列分析模型和注意力机制；三目前取证方法缺少基于探究传感器噪声以及图象合成过程的方法。

针对人脸对抗攻击，腾讯优图在攻击和防御两个方面都进行了研究。

目前人脸物理对抗攻击业界的攻击形式主要有三种：ADVhat、ADV-nose以及ADV-glass，这三种形式在视觉上相对比较明显的。为了进一步提升隐蔽性，腾讯优图设计了隐蔽式彩妆攻击，利用生成对抗网络，将对抗噪声伪装成人的眼影部分妆容。

此外，优图还在人脸对抗防御方面进行了研究。其主要有两个研究方向：第一是对抗样本检测，检测出输入图像是对抗样本，并拒绝识别；第二是识别模型加固，即使输入图像为对抗样本，识别模型也能做出正确判断。

以上所提及的人脸安全技术，腾讯优图已成功落地应用。

优图人脸核身技术已在金融开户、智能政务和线上监管等多个场景中得到了大量的应用，如：微众银行远程开户业务、泰京银行-本地部署EKYC、中国联通-腾讯大小王卡远程开卡业务、滴滴司机远程身份验证业务。

在线下，优图的多模态活体检测方案在刷脸支付、出行以及认证多场景得到了大量的应用，而且得到了BCTC增强级活检认证。另外，人脸防伪技术的应用也有效打击了色情黑产、政客恶搞、证据造假等情况。

太平表示，随着人脸攻击技术的进化和攻击类型的增加，人脸技术未来的场景应用还面临诸多挑战。腾讯优图后续将基于域泛化的方法进一步提升模型泛化性、基于生成网络的方法探究网络学习特征的可解释性和基于解耦学习的方法探究每个任务学习到的本质特征，并在这些方向上继续进行深度研究。

现如今，从大数据时代进入到“刷脸时代”，人脸技术更需筑牢信息安全的防线。作为腾讯下顶级人工智能实验室之一，腾讯优图一直聚焦计算机视觉，专注人脸识别、图像识别、OCR、机器学习、数据挖掘等领域开展技术研发和行业落地。