人脸识别前辈李子青丨315人脸识别漏洞真相

在315爆出人脸识别漏洞的消息刷爆网络，一时间引起人脸识别的恐慌。

那么，人脸识别技术漏洞究竟是怎么回事呢？关键的是如何甄别人脸识别技术是否安全？到底如何准确看待当下的人脸识别技术水平和应用前景？

这几日网上关于此事的文章非常多，但并未从技术层面系统、全面地解析。为了寻找到最专业的答案，记者采访到了人脸识别IEEE院士李子青博士，从专业方面深度剖析 315 晚会上人脸识别的真相。

如何认识人脸识别技术？

根据《中华人民共和国公共安全行业 · 人脸识别应用标准》（送审稿），人脸识别的应用标准为如下：

以下列举了人脸识别典型应用场景，以及典型应用示例。

人证核验现场验证

典型应用场景包括银行柜台业务办理，社保实名人证，场馆安保等。识别对象配合采集人脸图像，采用人脸确认方式验证现场采集图像与对应证件人员是否为同一个人。可根据安全等级需要，选用人脸防伪模块。

人证核验远程验证

典型应用场景包括银行、证券、网购账户远程开户，社保网络实名认证，远程教育学生考生认证，征信报告自助打印，ATM取款机人脸验证等。与上1的区别在于图像采集现场无人工监管，通常需要人脸防伪模块确保系统不受假体攻击。

静态配合式身份辨认

典型 应用场景包括无卡门禁考勤。采用人脸 辨认方式，进行人脸识别时，识别对象配合采集人脸图像，且识别对象与采集设备位置相对静止。可根据安全等级需要，选用人脸防伪模块。

动态配合式身份辨认

典型应用场景包括无障碍通道人脸识别。与上3的区别在于图像采集上，识别对象与采集设备位置通常处于相对运动的状态。

非配合式身份辨认

典型应用场景包括VIP会员、客户识别迎宾服务，黑名单人员识别监控等。采用人脸辨认方式，图像采集时，识别对象处于不知情状态。

批量比对

典型应用场景包括多个人脸库的交叉比对，身份证查重等。输入一组照片，与数据库中的图片进行比对，返回相似的照片对，供后续分析使用。

2

315人脸识别技术漏洞究竟是怎么回事？

「央视315人脸识别攻击演示用的是2016年CVPR上发布的新技术，通过人脸关键点定位和变形算法，实现对图片或视频中人物表情和动作的操纵控制。」李子青说。

具体而言，操纵者根据人脸识别应用软件的动作指令，操纵别人的人脸图像，让这张人脸图像做出指令的张嘴、闭眼等动作。

315中演示的人脸伪造攻击是在无值守、远程条件下进行的。这种远程操控的主要原因是由于手机上只有简单RGB摄像头，没有配备特殊的物理防伪设备。

李子青认为， DeepEyes双目深度学习人脸识别防伪技术完全可以抵御315演示的伪造攻击，其原理基于多光谱双目图像采集，以及深度学习算法。

“人脸活体检测防伪是1:1人脸身份验证必不可少的一环，如果没有这个环节，即使人脸识别做到100%都是白搭。其实识别肉身/假体有各种方法，比如医疗中各种扫描检测器，但是这种方式成本很高，且操作复杂。

从成本和便捷性综合考虑，DeepEyes双目是最切合实际应用的便捷、且低成本的方式。”李子青说。

注：《中华人民共和国安防人脸识别应用防假体标准》（起草人：李子青、雷震、易东等）已正式出台，可上网查阅。

3

如何判断人脸识别技术是否安全？

目前，辨别人脸识别是否安全主要有两个维度：一个是传统的人脸识别的准确性，目前很多公司都能做到95%以上，其实差距不大；另一个是根据是不是有效的防伪措施，比如有没有人监督，有没有特殊的物理设备等。

4

如何看待当下人脸识别技术水平和应用前景？

人脸识别技术已经比较成熟了，1:1人脸验证场景已经足够使用，但是在互联网上使用是有漏洞的，因为普通用户的手机或PC上没有有效的物理防伪手段。

李子青认为，这两年人脸识别的风吹得太大，315爆出来其实对行业有一个警醒作用是好事。之前有一些银行想用它来做无卡取款，建议最好不要做这个事情。因为目前人脸识别要做到金融级准确度是不可能的，金融只能做1:1，而1:N不要做。