《白皮书》:人脸识别系统的组成及面临的安全风险
为全面分析人脸识别市场现状、面临的风险隐患及有效的安全保障措施,顶象近日发布《人脸识别安全白皮书》。该白皮书重点对人脸识别组成以及人脸识别安全面临的阿全风险进行了详细介绍与分析。
人脸识别市场将达到百亿元
人脸识别是一个集人工智能、机器识别、机器学习、模型理论、专家系统、视频图像处理等多种专业技术,是生物特征识别的最新应用。人脸识别是基于人面部特征数据进行身份识别的一项生物特征技术,用于手机解锁、身份验证、上班打卡、社区、考勤、乘车、购物等,在金融、医疗、安检、支付、文娱等诸多领域得到普及,为数字经济社会发展和人们日常生活带来新机遇。
数据显示,2021年中国人脸识别市场规模为56亿元,预计2022年达到68亿元,到2024年突破100亿元;年均保持23%增速。其中,人脸识别应用最多是安防占54%,其次是金融占16%。此后分别是娱乐10%、医疗7%、电商零售6%、出行3%、政务2%、其他2%。
人脸识别系统由六部分组成
人脸与指纹、虹膜等生物特征均具有唯一性、难以复制性,采集和使用上具有非接触性、非强制性、多并发性、隐藏性和简单易用性等特点。通过影像设备或模块,捕捉或采集含有人脸的图像或视频,并能够自动进行跟踪、分析、检测、识别的一系列技术。
人脸识别系统主要由人脸采集、人脸检测、人脸图像预处理、人脸特征提取、人脸图像匹配、人脸图像识别等六部分组成。
人像采集:主要是通过设备或模块,自动搜索、跟踪并拍摄人脸图像、视频流等。
人像检测:主要在采集到的图像、视频流中,准确标定出人脸的位置、大小、五官形象,并将有用的信息挑出来,用于人脸识别的预处理。
人像预处理:基于人脸检测结果,对人脸图像进行处理并预特征提取。包含,对图像灰度校正、噪声过滤、光线补偿、灰度变换、直方图均衡化、归一化、几何校正、滤波以及锐化等。
人像特征提取:人脸器官包含眼睛、鼻子、嘴巴、下巴、眉毛、耳朵、头发等,基于人脸器官的形状、描述以及之间的距离、特性勾勒出人脸分类的特征数据。人脸识别系统基于人脸的视觉、像素统计、图像变换系数以及图像代数等特征,对人脸器官特征数据进行提取,然后对人脸进行特征建模。
人像匹配:提取的人脸图像的特征数据与数据库中存储的特征模板进行搜索匹配,通过设定一个阈值,当相似度超过这一阈值,则把匹配得到的结果输出。数据库的人脸图像并非是人像图像的原图或视频,经过特征处理、运算后,存储为一个个数字模型、数字编码。
人像识别:人脸识别就是将待识别的人脸特征与已得到的人脸特征模板进行比较,根据相似程度对人脸的身份信息进行判断。人脸识别包括两个技术环节:人脸检测和人脸识别。
人脸识别面临三大安全挑战
睡梦中手机被刷脸登录转走几万元,人脸信息被冒用贷款,十块钱购买5000张人脸信息,门店自动抓取人脸信息用于广告、小偷用面具骗过社区人脸识别门禁、储户存款遭刷脸盗走二百万、现场打印照片登录他人账号、破解人脸系统进行虚假考勤打卡...一系列人脸识别安全事件引发全社会关注。
由于人脸识别技术运用主体的技术条件和管理水平良莠不齐,不法分子甚至会开发作弊工具来破解、干扰、攻击人脸识别技术背后的应用和算法,进而引发盗窃、诈骗、侵入住宅等犯罪,危及被害人的数据安全、财产安全乃至人身安全。
顶象最新发布的《人脸识别安全白皮书》显示,当前阶段人脸风险主要集中在人脸信息泄露、人脸识别算法不精准和人脸识别系统不安全等三个方面。
人脸信息泄露。人脸是重要的隐私信息,利用各种技术和手段,在未经同意允许或批准的前提下,通过公开或非法手段,收集、保存、盗取正常的人脸数据,一旦信息出现泄露,不仅被不法分子进行用于诈骗,更可能被反复贩卖牟利。
人脸识别算法不精准。戴上眼镜、帽子、面具,或者制作高仿模型、将2D人脸照片3D建模、利用AI技术将静态照片变成动态照片等多种技术均,骗过人脸识别算法和活体监测算法。
人脸识别系统不安全。破解人脸识别应用或安全保护,篡改验证流程、通讯信息,劫持访问对象、修改软件进程,将后台或前端的真数据替换为假数据,以实现虚假人脸信息的通过。
顶象《人脸识别安全白皮书》共有8章73节。系统对人脸识别组成、人脸识别内在缺陷、人脸识别的潜在风险隐患、人脸识别威胁产生的原因、人脸识别安全保障思路、人脸识别安全解决方案、国家对人脸识别威胁的治理等进行了详细介绍及重点分析。