本文图片来自微信公众号 新智元

【新智导读】2017年“3.15”落下帷幕，人脸识别技术公司纷纷陷入交火之中。3月16日凌晨，人人都发表声明称，自己的人脸识别技术还是相当安全的。本文总结了各家公司的回应，也可以看出这些科技公司是否真的“身陷交火之中”。人脸识别技术近年来持续火爆，那么行业真正的发展现状到底如何？真的在商业应用吗？怎么会这么容易被攻破？且看专家怎么说。

一年一度的“3.15”已经落下帷幕，随着人工智能的火爆，相关的技术应用也在这场以“打假”、“维权”为主题的晚会上被提及，其一便是人脸识别。

在聚会上，主持人演示了突破人脸识别的手段，演示过程中，一张别人的静态自拍照，经过技术处理后，就能变成一个会眨眼、会微笑的“伪活人”，甚至可以利用这张自拍照，在3D建模技术的帮助下，将自己“换脸”成另外一个人，轻松欺骗登录系统，成功“黑进”对方的账号。

“3.15”晚会的曝光引起业界轰动，不少人脸识别技术公司纷纷“被夹在中间”。百度在节目播出后5分钟内就做出了回应——邀请百度深度学习实验室主任林元庆到场，亲自验证百度科技园人脸识别闸门，看看百度人脸识别系统能不能被一段视频“骗过”。阿里巴巴旗下的支付宝也迅速回应：“你们都觉得我被陷害了？”

3月16日一早，我们就看到国内多家人脸识别创业公司的回应，其中包括依图科技、商汤科技等。

那么，人脸识别技术真的像节目上演示的那样容易被破解吗？背后的基本原理又是什么？作为利益相关方，国内做人脸识别技术的企业又该如何应对？面对这种破解事件，我们该如何应对？有哪些可行的解决方案？新智慧随即连线技术专家，进行详细解读。

总会有比你更好的人

赛诺威创始人、董事长兼CTO单世光向新智慧介绍，

目前单纯的照片攻击成功率还比较低，一般采用活体检测的系统会要求用户通过眨眼、张嘴、摇头等动作主动配合，以防止照片攻击。

不过目前的技术还无法100%防止假肢、合成人脸欺骗等攻击，但仍有更多潜在的技术手段可以提高反欺骗能力。

这是一场魔鬼永远比道高一筹的游戏，当新的攻击手段出现时，自然会有阻止攻击的手段。

一般来说，人脸识别技术的APP识别流程包括以下步骤：

步骤 1：人脸检测

步骤2：人脸图像预处理

步骤3：人脸图像特征提取

步骤4 人脸图像匹配与识别（特征学习与特征选择）

如今人脸识别，尤其是APP上的人脸识别，又多了一个技术——“活体检测”，这是商业应用的一个重要环节，也是这次“3.15”晚会爆料的部分。

人脸识别涉及的主要步骤，图片来自知乎

在聚会上，我们看到主持人利用了AI技术（目前只能在移动网页或应用上实现）将静态照片转换成动态照片，从而欺骗了登录系统。

前几天这项技术在网上受到广泛关注，试用链接：。

据云从科技介绍，攻击人脸识别的技术并不新鲜，去年CVPR大会前夕，德国埃尔朗根-纽伦堡大学、德国马克斯·普朗克计算机研究所、斯坦福大学三位学术研究人员联合发表了一篇关于攻击人脸识别的论文，该机构五位科学家共同撰写的论文《实时人脸捕捉与重现——》引发了国内科技圈的热议。

CVPR 即计算机视觉与模式识别大会（ and ，CVPR），是每年举办一次的视觉领域最高学术会议，因此早在该研究成果公布之时，国内媒体便对其进行了报道：“该技术的原理是采用一种密集光度一致性方法（ ，简称 ）来跟踪源视频与目标视频之间面部表情的实时转换。由于间隔时间很短，所以可以‘复制’面部表情，但无法同时模仿出声音。”

据商汤科技介绍，传统的人脸防伪方法一般以用户的动作，如眨眼、张嘴、点头、摇头、微笑、眼球移动等作为防伪线索，也就是我们常说的活体检测。但一个漏洞就是，无论是真人视频还是合成视频（如3D模型或者换脸算法），都难以防御。

专家：3.15晚会报道存在片面性

1. 重拍、PS 留下的痕迹可被系统识别

由于必须将真实或合成的视频显示在屏幕上，然后使用采集端重新拍摄，虽然视频本身可能看起来很真实，但重新拍摄的过程不可避免地会暴露“犯罪”线索，例如：显示器边缘、屏幕反光、莫尔条纹、像素纹理、镜头畸变等。有些线索可能非常细微，人眼往往难以察觉，但计算机可以在黑客攻击过程中检测到这些细微的线索。

另外，在图像和视频合成过程中，比如PS照片，背景和合成的前景人脸往往在光线分布、纹理、色调等很多方面都不匹配，这是因为他们的成像条件不同。视频合成技术无法完美模拟场景中影响图像的所有物理因素，背景和前景交汇处的像素也会存在，即使这些不匹配用肉眼无法察觉，但通过基于大数据的训练，深度学习模型可以灵敏地捕捉到这一点。

2. 多因素身份验证

就此事，新智库采访了国内领先的人脸识别技术公司依图科技CTO周曦。

他告诉新智库：“人脸识别在金融身份验证中使用时，更多的是交叉验证的一部分，增强了安全性，比仅使用密码进行登录认证更安全。此外，还有其他验证方法与人脸识别形成多重验证。”

商汤科技还表示，目前在人脸识别和活体检测的主要应用场景中，各大支持“人脸识别登录”的应用均不会将人脸作为唯一登录凭证。

3. 提高验证时间和速度

上海计算技术研究所所长、起点资本合伙人孔华伟认为，3·15晚会的报道是片面的，实际上构成了对人工智能新技术的打压。

晚会的演示并没有将数字技术本身的逻辑展现给公众。在长距离数字传输过程中，恶意攻击总是有漏洞可钻的空子。“晚会应该把入侵系统的技术人员叫出来，让他们解释一下是怎么做到的。只有把信息完整地传递给公众，才能说是

孔华伟认为，技术的发展，特别是信息安全技术的发展，总是始于矛盾，终于防护，遇到问题之后，才能有针对性地制定解决方案。解决的方法也很简单，其中一种方法就是提高验证的时间和速度，让攻击跟不上。

在晚会的演示中，被测系统要么只验证了眼部，要么只验证了嘴唇，这才被连人眼都能看出来的几个问题“骗”了。如果对整个脸部进行检测识别，相信就不会出现这种情况了。被测系统之所以只检测个别部位，主要是为了节省移动端的能耗，减少计算负担，提高验证率。

孔华为认为，随着芯片的发展和5G的普及，这些问题都可以轻松解决。

陷入交火的企业该如何应对？

而直言自己是“无辜受害者”的支付宝也给出了自己的回应：

1.支付宝人脸识别将进行活体检测后再进行识别

目前，支付宝人脸识别准确率超过99.6%，结合眼纹等多因素验证，准确率可达99.99%，超过肉眼识别97%的准确率。

在实际应用场景中，支付宝会先通过活体检测算法进行检测（判断采集到的人脸是否为活体信息而非假照片、视频或者其他软件模拟），再通过人脸识别算法将“活体人脸”识别为活人，并与“官方身份证人脸库”或者之前成功匹配的活体人脸信息进行比对，判断是否为同一个人。

虽然都叫人脸识别，但是不同平台的识别算法、活体检测算法都不一样，不知道聚会上测试的是哪家公司，严格来说，不能因为攻破了这家公司的算法就能识别人，人脸识别不靠谱，只能说被测试的算法不够好。

2. 人脸识别只是支付宝风险控制系统的一部分

考虑到业内人脸识别的准确率还未达到100%，支付宝并不将人脸识别作为唯一的风控手段。

目前支付宝只对在当前手机上用密码成功登录过的用户开放刷脸登录，在陌生的手机上仅靠人脸信息验证是无法成功登录的（如果想尝试可以尝试用别人的脸部信息，用手机刷脸登录看看能不能登录到自己的账户）。

在支付过程中，有时会进行面部验证。

支付宝平台每天有数亿笔交易，峰值每秒超过12万笔。对于每一笔交易，智能风控系统都会进行多维度的风险检测，确保交易万无一失。但当系统判断存在风险或涉及大额交易时，风控系统会根据具体情况要求进行人脸识别进行额外身份验证。

3. 即使发生概率很低的事情也不要担心

目前看来，通过程序中测试的方法攻破支付宝人脸登录的可能性极低。因为只有在成功登录过支付宝账号和密码的手机上才能启用人脸识别。如果你丢失了手机，没有设置密码，也不用担心，因为用支付宝支付是需要支付密码的，而人脸识别并不能代替支付密码。

另外，若因人脸识别登录出现问题，导致账户资金损失，将进行全额赔偿。

百度在其官方微信公众号上回应称：“百度的人脸识别技术可以准确识别活人和照片。换脸软件和静态照片变动态都骗不了人，即使是真人录制的高清视频也骗不了人。”

商汤科技表示，在移动端身份验证上，他们采用了随机行动+后端防伪的方式，前者增加了黑客企图的成本，有助于捕获更多线索，而后端防伪的方式可以快速更新，类似于杀毒软件的“云杀毒”模式，一旦发现潜在的新型黑客攻击类型，就可以立即更新算法。

云从科技的人脸识别主要应用于公安领域。对于公安筛查犯罪分子来说，3.15晚会上暴露的问题其实并不存在——晚会上提到的其实是“登录认证”的问题。目前的人脸识别技术的发展并不能保证“绝对安全”。但“绝对安全”本身并不存在。

周曦告诉新智库，虽然搞技术的人总希望做到尽善尽美，但任何技术都有一定的概率被破解，这是必然的。针对3.15晚会中出现的问题，可以从国家安全标准入手。在金融领域使用人脸识别进行登录认证（如手机取款）时，按照人民银行的规定，是需要进行“双重认证”的，即除了人脸识别外，还必须输入密码。

从大家的反馈来看，目前业界的解决方案还是上面提到的活体检测阶段的控制+交叉均值验证。

大势所趋，不可阻挡。

人脸识别技术是目前应用领域最为前沿的人工智能技术，在国内，互联网巨头和大量创业公司都瞄准了这个方向，我们确实看到人脸识别技术在景区、安防、系统验证等方面被广泛应用，在监控、应急响应等场景，人脸识别技术确实得到了广泛的应用。

业界人脸识别技术的准确率目前已经达到99%，超过了人类97%的水平。借助深度学习等技术，专注于此的公司提升准确率并不困难，而业界也一致认为，真正需要探索的问题是如何将这项技术商业化，降低其应用的障碍。而在这个过程中，除了准确率，还有很多其他因素需要考虑。

云从科技对此的评论，用“这是大势所趋，怎能因噎废食”来表达立场。3.15晚会上的讨论，一定程度上反映了公众对以人脸识别为代表的新兴人工智能技术的担忧。但任何新技术在刚刚兴起时，难免会存在一些不完善之处。

正如周曦对新智元说的：进攻与被进攻，原本就是矛与盾的过程，永远在互相博弈，才会让技术往更好的方向发展。

（原标题：【技术追踪】人脸识别一夜之间陷入交火？支付宝、商汤、云从等纷纷响应。澎湃新闻获悉，经授权转载。）