阿里投資的AI公司證明：刷臉支付防不住3D面具

刷臉支付告破？支付寶、微信，高鐵無一幸免……

新基礎(chǔ)設(shè)施方興未艾，就遭如此重?fù)?，這還得了？

最新消息，針對3D人臉面具攻破刷臉支付，支付寶和微信均已給出回應(yīng)：遭遇盜刷，全額賠付。

還列出了當(dāng)前方案防御能力，稱可以有效抵御多種攻擊。

但是，對于3D面具能否完全守住？并沒有底氣十足的明確回答。

當(dāng)然，攻破方——Kneron，中文名耐能，一家華人創(chuàng)辦且獲阿里巴巴投資的公司，也還來不及更多解釋，比如3D面具成本不菲，或者是否擁有廣泛適用性，就已“識趣”不再談?wù)撛撛掝}。

所以3D面具攻破刷臉支付，究竟值不值得擔(dān)心？

怎樣的矛？又如何騙過刷臉支付系統(tǒng)

消息最先由外媒The Verge曝出，在未公開發(fā)布的視頻中，位于美國圣迭戈的AI公司Kneron（耐能），讓測試人員頭戴特制3D面具進(jìn)入商店購物，核心檢驗(yàn)其中的刷臉支付中國方案。

在刷臉支付時，支付終端竟真的將面具識別為真·人臉，測試人員“盜刷”成功。

而且不管是支付寶，還是微信，刷臉支付終端通通中招。

不僅如此，耐能的測試人員還戴著面具，也順利通過了中國火車站的人臉識別閘機(jī)。

不過具體全程視頻如何，The Verge并沒有公開全程視頻——原因是耐能有要求。

然而這卻是更大焦慮開始。

已經(jīng)被廣泛應(yīng)用的身份確認(rèn)手段和新興便利支付手段，竟然就這樣被攻破了？

雖然The Verge指出，這一測試還存在明顯的局限性。

比如從視頻上很難看出3D面具是否每次都有效。由于視頻中僅有一個面具出鏡，也不確定換個人換個面具是否還能“攻破”人臉識別系統(tǒng)。

并且值得注意的是，現(xiàn)在市面上的人臉識別系統(tǒng)都不僅僅是靠面部識別來完成身份認(rèn)證的。

比如支付寶和微信的刷臉終端，都要求額外驗(yàn)證手機(jī)號碼。而在火車站，沒有身份證也是過不了關(guān)的。

但攻破方耐能表示，實(shí)際證明了一件事：

在測試中，像蘋果和華為的人臉識別系統(tǒng)，采用了3D結(jié)構(gòu)光技術(shù)，所以并未被3D面具所欺騙。

甚至，蘋果的Face ID一開始就針對3D面具進(jìn)行了測試。他們與專業(yè)的面具制造廠商合作，在“襁褓里”就對Face ID的神經(jīng)網(wǎng)絡(luò)進(jìn)行了特訓(xùn)。

而支付寶、微信和高鐵，整個刷臉支付系統(tǒng)，還未達(dá)到最高等級。

所以耐能CEO劉峻誠就總結(jié)說：

這表示某一些面部識別技術(shù)并未達(dá)到安全標(biāo)準(zhǔn)，對用戶隱私產(chǎn)生了威脅。

現(xiàn)有的技術(shù)足以解決這些問題，但許多公司并沒有進(jìn)行技術(shù)升級。走捷徑的代價就是犧牲安全。

于是在支付寶和微信的回應(yīng)中，可以看到為刷臉支付匹配的攻防方案：

有多種方案抵御偽造的人臉識別安全攻擊。可以有效抵御視頻、紙片、面具等攻擊方式。

也給出一旦盜刷后的解決方案：

全額賠付。

但無法給出斬釘截鐵的承諾：比如刷臉支付系統(tǒng)可以防御3D面具。

所以3D面具和支付寶微信的刷臉支付方案，原理上究竟怎樣？

背后的原理：3D面具和2D刷臉支付方案

耐能之所以能成功“奇襲”刷臉終端，3D面具是關(guān)鍵。

這項來自日本的黑科技價值不菲，據(jù)報道，每個面具的定制價格高達(dá)2650美元（約合1.8萬人民幣）。

整個制作過程也工序復(fù)雜。首先，要拍攝定制對象不同角度的靜態(tài)照片。

然后，在電腦上完成3D圖像合成。最后將人臉圖像印制到模具上。

其實(shí)跟《碟中諜》中的3D人頭面具相似。

這種面具非常逼真，面部紋理色澤，甚至是雀斑、睫毛，都幾乎和被掃描的人臉一模一樣。

面對如此3D方案攻擊，采用2D刷臉支付的方案，自然要被降維打擊。

咦？如果3D和2D有點(diǎn)繞，我們簡單回顧下兩者的不同。

2D人臉識別

用于訓(xùn)練2D人臉識別的圖像，通常是RGB，灰度和紅外人臉圖像，沒有空間信息。

2D人臉識別通過2D攝像頭拍攝平面成像，匹配面部數(shù)據(jù)。所以即使算法和軟件再先進(jìn)，安全級別也要打折扣。

不過，許多廠商在采用2D人臉識別的同時，也采用了活體檢測技術(shù)，即攝像頭在識別人臉是否為本人的同時，檢測是否有人利用照片等手段冒充用戶。

目前諸多國產(chǎn)手機(jī)，出于成本考量多使用該方案。

因?yàn)?D人臉方案，不便宜。

3D人臉識別

3D人臉識別系統(tǒng)安全等級較高，基本能防御所有平面攻擊（照片、視頻或者睡覺狀態(tài)）。

目前，根據(jù)攝像頭成像原理主要分為：3D結(jié)構(gòu)光，TOF和雙目立體視覺。

蘋果等手機(jī)上的3D人臉識別，采用的就是3D結(jié)構(gòu)光技術(shù)。通過前置攝像頭，發(fā)出一種紅外面部探測光，能夠在數(shù)百毫秒內(nèi)掃描識別用戶的面部，利用三角形相似原理得到圖像每個點(diǎn)的深度信息。

相較于2D方案，3D中的傳感器目前還不便宜，而且“占地面積”無法節(jié)省，這也就是蘋果劉海屏出現(xiàn)的核心原因。

但用設(shè)計妥協(xié)換來更高安全保障，之前不覺得有什么，如何可能要重新審視了。

畢竟如果支付寶、微信都守不住？那2D刷臉的安卓手機(jī)，又情何以堪？

耐能此舉，算是在大眾層面上了一課。

只是更有意思的是，這家攻破阿里旗下支付寶的公司，還是一家阿里投資的AI初創(chuàng)公司。

阿里、李嘉誠投資公司

公開資料顯示，Kernen（耐能）成立于2015年，創(chuàng)始人劉峻誠是臺北人，也是臺灣清華大學(xué)、臺灣交通大學(xué)等高校的客座教授。

核心團(tuán)隊成員主要來自高通。

其業(yè)務(wù)主要聚焦在終端 AI 芯片解決方案上，是一家設(shè)計及開發(fā)軟硬件整合的終端人工智能解決方案廠商，主攻智能手機(jī)、智能安防、智能物聯(lián)網(wǎng)等領(lǐng)域。

耐能的核心技術(shù)是一種高效率、低耗電的神經(jīng)網(wǎng)絡(luò)芯片（NPU)，專注在終端市場。劉峻誠此前在接受采訪時表示，這也是他們的核心競爭力。

跟大陸的寒武紀(jì)、地平線等處于同一市場。

但耐能已有多款量產(chǎn)芯片。其研發(fā)的Kneron-003模型的VISAMC、VISA、Mugshot、Wild、Child EXP等多項測試跑分均位居第一, 在Mugshot測試中，超過了曠視Face++的1.3GB模型。

在此之前，耐能已經(jīng)推出了三款NPU產(chǎn)品：超低功耗版KDP 300、標(biāo)準(zhǔn)版KDP 500、以及高效能版KDP 700。

光鮮亮麗的創(chuàng)始團(tuán)隊成員以及技術(shù)，也讓耐能備受資本青睞，累計融資總額已超過3300萬美元。

2017年11月，耐能宣布完成超過千萬美元的A輪融資，由阿里創(chuàng)業(yè)者基金領(lǐng)投，奇景光電、中華開發(fā)資本、高通、中科創(chuàng)達(dá)、紅杉資本等跟投。

到了2018年4月，耐能再獲資本青睞。來自李嘉誠旗下維港投資領(lǐng)投了其1800萬美元A1輪融資。據(jù)悉，這是李嘉誠在退休前的最后一筆投資，也是是李嘉誠第一次投資半導(dǎo)體公司。

對于這次制作3D面具攻破支付寶、微信終端，也有媒體評論稱，“基于這家初創(chuàng)公司的規(guī)模及產(chǎn)品，也許可以合理猜測是一次市場公關(guān)行為。”

這種猜測也頗為合理，耐能似乎并不愿意公開驗(yàn)證技術(shù)，在接受外媒The Verge采訪時，甚至連測試視頻都不同意放出來，只是給記者看了看。

是投資方壓力，還是技術(shù)上存在缺失，個中原因尚不得而知。

但無論如何，如果這次技術(shù)突破屬實(shí)，也再次暴露了正在融入我們生活中的刷臉技術(shù)，仍舊有風(fēng)險。

刷臉便捷與刷臉危機(jī)

只看2019年，這也不是刷臉技術(shù)遭遇的第一次風(fēng)險。而且其風(fēng)險也不僅僅存在于“技術(shù)安全”上，也有信息安全。

8月底，換臉應(yīng)用ZAO火爆國內(nèi)外，雖然效果驚艷，但也迎來了強(qiáng)烈的質(zhì)疑：面部信息是否安全？

尤其是在刷臉已經(jīng)成為日常生活中一部分，這樣的風(fēng)險的確讓人“不寒而栗”。

但其實(shí)不用過分恐慌。

一方面，3D面具攻破這樣的成本確實(shí)高：近2萬一個，還可能有法律問題。所以即便萬能的某寶，也有價無市，買不到3D面具。

而且，支付寶和微信在內(nèi)，都沒有將決定權(quán)全部放在刷臉單一信息上，還會驗(yàn)證手機(jī)號、活體信息等等。

另一方面，AI安防、AI刷臉便利之下，你的“臉”早已不止用于支付了。

不管你承認(rèn)不承認(rèn)、接受不接受，拿隱私換便利，已經(jīng)發(fā)生、正在發(fā)生，未來也不會忽然停止……

只能希望魔高一尺道高一丈，攻防升級中，更安全的核身手段帶來更高等級的安全。

你覺得呢？

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）