数字经济时代,在数字化转型浪潮的推动下,万千行业经历了前所未有的快速变革。大量线下商家开始向线上转型。在提升服务效率的同时,成功拓展服务营销渠道,让更多用户更便捷地享受优质服务。然而,企业商业模式的不断丰富,线上带来的客户群体广度的不断扩大,也给企业带来了更加严峻的风控挑战。例如在金融服务行业,在当前的业务流程中,生物识别技术作为一种兼顾安全性和便捷性的身份验证手段,被广泛应用于设备绑定、密码修改、大额转账等敏感环节。但在实际应用过程中,也暴露出生物特征信息泄露、伪造生物特征攻击等安全风险。那么,造成上述问题的根本原因是什么?是否有创新的技术手段,能够有效提高生物识别的准确性和可靠性,帮助金融服务业进一步构筑这一基础安全屏障?带着这些问题,笔者采访了中关村科进AI安全攻防实验室主任冯越,希望能找到一些答案。1.威胁不断升级,现阶段验证技术捉襟见肘。据冯越介绍,目前针对生物验证系统的攻击手段有七种,分别是静态照片、翻拍、高精蒙版、深度造假和反样本。攻击、注入类和劫持类。顾名思义,前三种攻击方式主要采用打印静态照片、电子屏幕复制、制作3D人头模型或面具等物理方式,在生物特征识别过程中欺骗验证系统,实现入侵。深度伪造和对抗样本攻击利用深度学习技术,从头开始制作具有说服力但完全虚构的视频和音频,或者在识别样本中加入专门设计的小规模扰动,生成对抗样本,最终达到作弊验证系统深度神经网络的目的.虽然目前业界还没有此类攻击的案例记录,但这两种相对先进的造假手段现在也越来越成熟,未来势必会给生物验证系统带来很多新的挑战。至于注入和劫持这两种攻击方式,更多的是针对系统安全漏洞和硬件设备的底层攻击。通过恶意代码注入或硬件设备劫持等方式,从系统层面直接入侵或破坏验证系统。冯跃表示,自2018年以来,金融服务行业开始大规模应用生物识别系统,但时至今日,行业内部分系统仍沿用原来单一的模式,即单一的人脸识别检测方式,甚至有些APP是为了满足方便的需要而设计的。为了满足准确率和高通过率的需求,在检测过程中进一步“减法”,将人脸识别过程中的两轮动态识别简化为一轮。此类方式虽然能够有效提升业务处理效率和用户体验,但单一模式的检测方式和过于简单的验证流程显然难以在安全性方面提供足够的保障。生物验证技术的一个显着特点是“商业价值不直观,但影响巨大”。它并没有给企业带来直接的经济价值,所以大多数企业并不重视,但是一旦在验证过程中发生安全事故,肯定会造成非常恶劣的影响。金融行业的性质决定了金融机构对安全性的高度重视,因此近年来金融机构不断加大对生物识别技术的投入。一个好的迹象是,我们也注意到其他一些行业,比如政务、互联网等,也逐渐开始思考生物核技术。相信随着时间的推移和行业市场环境的变化,生物核体技术会越来越受欢迎。2、多模态思维,如何更好地服务金融机构数字化、智能化转型,提升金融服务质量和效率,保护金融机构权益和维护消费者利益,兼顾服务便捷性和身份验证安全吗?对此,冯越表示,生物核技术需要从策略、验证形式、核心算子等方面实现多模态,依托听觉环境感知、视觉环境感知、活体检测、人脸识别、声纹活体检测等、声纹识别、验证和决策引擎等技术可以更好地平衡两者。在策略层面,采用逐步升级的策略,将高便利性、低安全性的检测模式与高安全性、低便利性的检测模式进行叠加。当验证过程中检测到用户可能的攻击行为时,下一次验证过程将不再提供相同的模式,而是通过策略对验证服务进行升级。例如,第一次验证采用静默活体检测,第二次验证增加动态检测,第三次验证增加声纹检测,从系统综合形态的角度建立系统的验证策略。在验证形式上,目前传统的生物核技术只使用人脸相关信息,而多模态思维会引入更多的核元素。假设模仿人脸信息的难度为80,模仿语音信息的难度为60,当两种模态同时验证时,整体的伪造难度会叠加。使用多模态验证技术的另一个好处是,当用户在极光等场景下无法进行人脸识别时,仍然可以使用其他模态识别方式正常使用APP,也提升了用户体验。很大的帮助。最后,在核心运营商层面,生物核技术也应该采用多模态思维。目前大多数人脸识别系统只关注用户的脸,但在伪造攻击中,许多可识别的信息会出现在人脸之外。因此,需要构建更精细的模型,引入更多的专家系统,增加对用户躯干、手臂、环境反射、屏幕纹理等信息的验证。如果验证过程中出现问题,会立即产生相关警告。为此,中关村科进人工智能研究院推出德竹多模态生物防伪安全平台,成功实现了生物核技术的进一步优化。这也是业内唯一可以实现音视频同步检测的生物验证平台。在验证用户音视频信息的过程中,可以检测验证用户的唇动与语音的同步贴合度,进一步保证了整体验证工作的准确性和流畅性。得竹多模态生物防伪安全平台已成功支持40多种防伪形式,并以94.1%的验证准确率在国际深度防伪大赛FF++Benchmark中获得一等奖,并在国际声纹中获得第一名。比赛VoxSRC2021以99.7%的验证准确率获得双轨亚军。3、科技赋能,构建AI安全新格局在谈及为何聚焦多模态生物核心技术时,冯越表示:中关村科进丰富的泛行业数字化服务积累和全栈AI能力是多模态生物安全的关键。-模态生物技术。核体技术的发展提供了强有力的支持。中关村科进自2014年成立以来,积极投身于推进国家数字化发展战略的大潮,长期专注于金融机构数字化转型,依托人工智能、数据决策、实时音频和视频等技术打造三大综合解决方案,已为金融、零售、教育、医疗、智能制造等行业的500多家龙头企业提供数字化解决方案,为团队带来丰富的泛行业数字化服务经验.在帮助企业推进数字化的过程中,中关村科进发现AI可以在其中发挥很大的作用。因此,本着自研技术的原则,中关村科进成立了人工智能研究院,深入挖掘AI在企业应用场景中的需求和应用能力,逐步形成以语音技术为核心的企业级全栈AI能力、自然语言处理、机器视觉为核心。冯跃表示,攻防始终是一个迭代的过程,未来业界还会有更多新的攻击方式出现。中关村科进也将继续运用AI技术提升多模态生物防伪安全平台的综合防伪能力,聚焦深度伪造和防样本攻击两大方面,加快构建多模态生物防伪安全平台。此类高级攻击方法的通用解决方案。尽管由于教育成本、使用成本、政策监管等原因,多模态生物核技术的大规模推广还有很长的路要走。但令人欣喜的是,随着这项技术在金融服务行业的逐步应用,各领域企业和大众对多模态生物核技术的认可度也在不断提高。目前,中关村科金得住多模态生物防伪安全平台已为银行、消费金融、保险、信托等200+行业客户提供企业级安全防护能力,保障安全落地超过1万亿的信贷资产。冯跃认为,在数字化转型的背景下,未来生物核技术应不断提升其可及性和普适性,赋能更多企业,助力终端用户。真正通过生物核技术帮助更多的受众,保护更广泛的数据资产,是中关村科进一直坚持的方向。未来,中关村科进也将继续思考生物核技术在新环境、新生态中的定位和发展,积极响应社会和用户的期待,保护企业和用户的资产和信息安全。嘉宾介绍:冯跃,中关村科进AI安全攻防实验室主任,三部委“人脸保护工程”有突出贡献专家,中国人工智能学会会员,重庆市英才计划成员,A2M的特邀讲师。6年AI(人工智能)从业经验,专注于AI可信和AI安全,先后孵化智能营销机器人、智能呼叫中心质检平台、智能双记录电子合同平台,全面助力金融行业智能升级。目前,他专注于多模态生物识别防伪和安全平台。
