对不起，阿里投资的AI公司证明：刷脸支付防不住3D面具

2019-12-19 13:05:19

鱼羊 乾明 发自 亚龙湾 
量子位 报道 | 公众号 QbitAI

刷脸支付告破？支付宝、微信，高铁无一幸免……

新基础设施方兴未艾，就遭如此重击，这还得了？

最新消息，针对3D人脸面具攻破刷脸支付，支付宝和微信均已给出回应：遭遇盗刷，全额赔付。

还列出了当前方案防御能力，称可以有效抵御多种攻击。

但是，对于3D面具能否完全守住？并没有底气十足的明确回答。

 

当然，攻破方——Kneron，中文名耐能，一家华人创办且获阿里巴巴投资的公司，也还来不及更多解释，比如3D面具成本不菲，或者是否拥有广泛适用性，就已“识趣”不再谈论该话题。

所以3D面具攻破刷脸支付，究竟值不值得担心？

怎样的矛？又如何骗过刷脸支付系统

消息最先由外媒The Verge曝出，在未公开发布的视频中，位于美国圣迭戈的AI公司Kneron（耐能），让测试人员头戴特制3D面具进入商店购物，核心检验其中的刷脸支付中国方案。

在刷脸支付时，支付终端竟真的将面具识别为真·人脸，测试人员“盗刷”成功。

而且不管是支付宝，还是微信，刷脸支付终端通通中招。

 

不仅如此，耐能的测试人员还戴着面具，也顺利通过了中国火车站的人脸识别闸机。

不过具体全程视频如何，The Verge并没有公开全程视频——原因是耐能有要求。

然而这却是更大焦虑开始。

已经被广泛应用的身份确认手段和新兴便利支付手段，竟然就这样被攻破了？

虽然The Verge指出，这一测试还存在明显的局限性。

比如从视频上很难看出3D面具是否每次都有效。由于视频中仅有一个面具出镜，也不确定换个人换个面具是否还能“攻破”人脸识别系统。

并且值得注意的是，现在市面上的人脸识别系统都不仅仅是靠面部识别来完成身份认证的。

比如支付宝和微信的刷脸终端，都要求额外验证手机号码。而在火车站，没有身份证也是过不了关的。

但攻破方耐能表示，实际证明了一件事：

在测试中，像苹果和华为的人脸识别系统，采用了3D结构光技术，所以并未被3D面具所欺骗。

 

甚至，苹果的Face ID一开始就针对3D面具进行了测试。他们与专业的面具制造厂商合作，在“襁褓里”就对Face ID的神经网络进行了特训。

而支付宝、微信和高铁，整个刷脸支付系统，还未达到最高等级。

所以耐能CEO刘峻诚就总结说：

这表示某一些面部识别技术并未达到安全标准，对用户隐私产生了威胁。

现有的技术足以解决这些问题，但许多公司并没有进行技术升级。走捷径的代价就是牺牲安全。

于是在支付宝和微信的回应中，可以看到为刷脸支付匹配的攻防方案：

有多种方案抵御伪造的人脸识别安全攻击。可以有效抵御视频、纸片、面具等攻击方式。

也给出一旦盗刷后的解决方案：

全额赔付。

但无法给出斩钉截铁的承诺：比如刷脸支付系统可以防御3D面具。

所以3D面具和支付宝微信的刷脸支付方案，原理上究竟怎样？

背后的原理：3D面具和2D刷脸支付方案

耐能之所以能成功“奇袭”刷脸终端，3D面具是关键。

这项来自日本的黑科技价值不菲，据报道，每个面具的定制价格高达2650美元（约合1.8万人民币）。

整个制作过程也工序复杂。首先，要拍摄定制对象不同角度的静态照片。

然后，在电脑上完成3D图像合成。最后将人脸图像印制到模具上。

其实跟《碟中谍》中的3D人头面具相似。

 

这种面具非常逼真，面部纹理色泽，甚至是雀斑、睫毛，都几乎和被扫描的人脸一模一样。

面对如此3D方案攻击，采用2D刷脸支付的方案，自然要被降维打击。

咦？如果3D和2D有点绕，我们简单回顾下两者的不同。

2D人脸识别

用于训练2D人脸识别的图像，通常是RGB，灰度和红外人脸图像，没有空间信息。

2D人脸识别通过2D摄像头拍摄平面成像，匹配面部数据。所以即使算法和软件再先进，安全级别也要打折扣。

不过，许多厂商在采用2D人脸识别的同时，也采用了活体检测技术，即摄像头在识别人脸是否为本人的同时，检测是否有人利用照片等手段冒充用户。

目前诸多国产手机，出于成本考量多使用该方案。

因为3D人脸方案，不便宜。

 

3D人脸识别

3D人脸识别系统安全等级较高，基本能防御所有平面攻击（照片、视频或者睡觉状态）。

目前，根据摄像头成像原理主要分为：3D结构光，TOF和双目立体视觉。

苹果等手机上的3D人脸识别，采用的就是3D结构光技术。通过前置摄像头，发出一种红外面部探测光，能够在数百毫秒内扫描识别用户的面部，利用三角形相似原理得到图像每个点的深度信息。

相较于2D方案，3D中的传感器目前还不便宜，而且“占地面积”无法节省，这也就是苹果刘海屏出现的核心原因。

但用设计妥协换来更高安全保障，之前不觉得有什么，如何可能要重新审视了。

毕竟如果支付宝、微信都守不住？那2D刷脸的安卓手机，又情何以堪？

耐能此举，算是在大众层面上了一课。

只是更有意思的是，这家攻破阿里旗下支付宝的公司，还是一家阿里投资的AI初创公司。

阿里、李嘉诚投资公司

公开资料显示，Kernen（耐能）成立于2015年，创始人刘峻诚是台北人，也是***清华大学、***交通大学等高校的客座教授。

核心团队成员主要来自高通。

 

其业务主要聚焦在终端 AI 芯片解决方案上，是一家设计及开发软硬件整合的终端人工智能解决方案厂商，主攻智能手机、智能安防、智能物联网等领域。

耐能的核心技术是一种高效率、低耗电的神经网络芯片（NPU)，专注在终端市场。刘峻诚此前在接受采访时表示，这也是他们的核心竞争力。

跟大陆的寒武纪、地平线等处于同一市场。

但耐能已有多款量产芯片。其研发的Kneron-003模型的VISAMC、VISA、Mugshot、Wild、Child EXP等多项测试跑分均位居第一, 在Mugshot测试中，超过了旷视Face++的1.3GB模型。

在此之前，耐能已经推出了三款NPU产品：超低功耗版KDP 300、标准版KDP 500、以及高效能版KDP 700。

光鲜亮丽的创始团队成员以及技术，也让耐能备受资本青睐，累计融资总额已超过3300万美元。

2017年11月，耐能宣布完成超过千万美元的A轮融资，由阿里创业者基金领投，奇景光电、中华开发资本、高通、中科创达、红杉资本等跟投。

 

到了2018年4月，耐能再获资本青睐。来自李嘉诚旗下维港投资领投了其1800万美元A1轮融资。据悉，这是李嘉诚在退休前的最后一笔投资，也是是李嘉诚第一次投资半导体公司。

对于这次制作3D面具攻破支付宝、微信终端，也有媒体评论称，“基于这家初创公司的规模及产品，也许可以合理猜测是一次市场公关行为。”

这种猜测也颇为合理，耐能似乎并不愿意公开验证技术，在接受外媒The Verge采访时，甚至连测试视频都不同意放出来，只是给记者看了看。

是投资方压力，还是技术上存在缺失，个中原因尚不得而知。

但无论如何，如果这次技术突破属实，也再次暴露了正在融入我们生活中的刷脸技术，仍旧有风险。

刷脸便捷与刷脸危机

只看2019年，这也不是刷脸技术遭遇的第一次风险。而且其风险也不仅仅存在于“技术安全”上，也有信息安全。

 

8月底，换脸应用ZAO火爆国内外，虽然效果惊艳，但也迎来了强烈的质疑：面部信息是否安全？

尤其是在刷脸已经成为日常生活中一部分，这样的风险的确让人“不寒而栗”。

但其实不用过分恐慌。

一方面，3D面具攻破这样的成本确实高：近2万一个，还可能有法律问题。所以即便万能的某宝，也有价无市，买不到3D面具。

而且，支付宝和微信在内，都没有将决定权全部放在刷脸单一信息上，还会验证手机号、活体信息等等。

另一方面，AI安防、AI刷脸便利之下，你的“脸”早已不止用于支付了。

不管你承认不承认、接受不接受，拿隐私换便利，已经发生、正在发生，未来也不会忽然停止……

只能希望魔高一尺道高一丈，攻防升级中，更安全的核身手段带来更高等级的安全。

你觉得呢？

参考链接：
https://www.wikiwand.com/zh-cn/%E5%8A%89%E5%B3%BB%E8%AA%A0
https://www.theverge.com/2019/12/13/21020575/china-facial-recognition-terminals-fooled-3d-mask-kneron-research-fallibility
https://fortune.com/2019/12/12/airport-bank-facial-recognition-systems-fooled/

— 完 —