在前面两期AI深度伪造与合成专题内容中,我们提到,根据安全牛发布的《AI时代深度伪造和合成媒体的安全威胁与对策研究报告》统计,深度伪造和合成媒体技术广泛应用于视频、图像与语音领域中。通过公开调研和企业访谈发现,按照视频领域(换脸、动作转移、表情操纵)、图像领域(人脸生成、风格转换)、语音领域(克隆、转换、合成)等来看,不同落地领域的占比分别是37%、56% 和7%。
哪里有利益可图,黑产就往哪里去。当AI技术成为黑灰产团伙从事不法活动的新武器之后,自然会首先将其运用到利益最大的地方。
以银行为代表的金融业作为关系社会民生的重要行业,也是黑灰产眼中的“香饽饽”。在人脸识别技术广泛应用于我们的日常生活中的时候,登录任何一个银行App或其他互联网金融性质的移动应用,通过人脸识别确保本人操作已经是非常普遍的安全措施,成为数字身份认证的重要基础。
但当黑灰产多了AI这把新武器之后,我们对于金融业App的保护是否也将迎来新挑战呢?
本文将以网易易盾入选《AI时代深度伪造和合成媒体的安全威胁与对策研究报告》的典型案例为基础,带来易盾在金融类移动应用的场景攻防实践分享:《网易易盾为某城商行提供智能活体检测解决方案》。
01 服务背景
国内某城商行金融理财子公司为客户提供一系列的金融产品和服务,包括但不限于股票、债券、基金、保险、养老金、税务筹划等。这些服务通常根据客户的财务状况、风险偏好、时间和财务目标进行个性化定制。
国家金融监督管理总局发布的《个人贷款管理办法》正式开始实施,对于不超过 20 万元额度的贷款业务,可以通过远程的数字化途径完成签约;超过 20 万元的贷款业务,借款人必须亲自前往银行进行面对面签约,整个签约过程必须全程录音录像。无论是线上远程完成贷款申请还是线下面对面签约,背后是风险防控与合规需求的双重考量,都需进行全程录音和录像,即完成所谓的“双录”。
02 客户挑战
金融作为高净值行业,黑灰产通过深度伪造的虚假人脸视频,可以登录用户的银行账号,拦截银行发送的手机验证短信,进而进行转账、消费、修改账号密码等。客户在人脸识别方面面临以下挑战:
■ 高度复杂的伪造技术:不法分子可能使用高级的人工智能技术和深度学习生成对抗网络(GAN)等手段制作逼真的虚假人脸,以欺骗传统的人脸识别系统。
■ 视频攻击:攻击者可能使用合成的视频素材来模拟真实的人脸动作和表情,以绕过静态图像识别的防护。
■ 活体检测:部分攻击者可能利用面具、照片或视频等手段来绕过活体检测技术,使得传统的人脸识别技术难以应对。
■ 对抗性攻击:攻击者可能会使用特制的眼镜、面具或其他物品,以对抗人脸识别系统,使得系统难以准确识别真实的人脸。
为应对这些挑战,需要金融机构不断改进其人脸识别技术,采用先进的活体检测技术、三维人脸识别技术、基于行为的认证等手段,以及建立反欺诈的全面策略,确保人脸识别的准确性和安全性。
03 解决方案
■ 通过 SaaS 服务接口调用的方式快速对接,传入待审核的人脸视频等,实时返回人脸伪造检测结果。产品能力:双录视频截帧能力,结合视频大小、时长、拍摄时机以及是否有人脸等维度,抽样截取人像照。视频正脸照提取算法,结合人脸旋转角度、人像模糊程度、图片清晰度、光线是否昏暗 / 背光等多维度,选取高清晰的人像照。
■ 网易易盾提出了基于人脸深度评估和注意力机制的活体检测算法(专利名:基于大规模人脸自监督和非对称度量学习的静默活体),通过创新的“光线深度分析”估计真假人脸深度信息并结合注意力机制捕捉假脸细微痕迹进行识别,通过领先的“真人认知人脸模型”,将各种假体攻击进行精准防御。伪造人脸检测能力全覆盖,具体包含:疑似深度伪造、疑似合成攻击、疑似黑产攻击、疑似生成人脸 、疑似翻拍人脸等。
网易易盾智能活体检测解决方案架构图
04 方案价值
部署前:
对于新型AIGC生产的合成脸,常规活体检测算法漏报率较高,对于同背景不同人的情况,只能通过人审的方式去发现,效率相当低下,而且对于高阶的合成脸对抗,人审也存在一定的漏判。视频活体,因为是纯SaaS服务接口调用的方式对接,没有SDK集成,所以也较难通过设备环境信息来检测端侧的风险,这就对活体检测算法提出了更高的挑战。
部署后:
■ 安全性提升:减少身份盗用和欺诈风险,保护客户和用户的个人信息安全。
■ 信任度提高:增强客户对平台或产品的信任,促进用户参与交易的积极性。
■ 遵守法规:满足相关法规和合规要求,降低因安全漏洞而引发的法律责任和罚款风险。
■ 用户体验改善:提高身份验证的准确性和效率,简化注册和登录流程,提升用户体验。
■ 品牌价值提升:对于企业来说,这种技术的应用可以提升品牌形象,增加市场竞争力。