數(shù)字經(jīng)濟(jì)時代，在數(shù)字化轉(zhuǎn)型浪潮的驅(qū)動下千行百業(yè)經(jīng)歷了前所未有的飛速變革。大量線下業(yè)務(wù)開始向線上化轉(zhuǎn)變，在提升服務(wù)效率的同時，成功拓寬了服務(wù)營銷渠道，使得更多的用戶能夠更加便捷的享受到優(yōu)質(zhì)的服務(wù)。

然而，線上化帶來的企業(yè)業(yè)務(wù)模式的不斷豐富與客群廣度的持續(xù)擴(kuò)大，也給企業(yè)帶來了愈加嚴(yán)峻的風(fēng)控挑戰(zhàn)。例如金融服務(wù)業(yè)，在現(xiàn)階段業(yè)務(wù)辦理過程中，生物識別作為一種平衡安全與便捷的身份核驗手段，被廣泛運用于設(shè)備綁定、密碼修改、大額轉(zhuǎn)賬等敏感環(huán)節(jié)。但在實際應(yīng)用過程中，卻也暴露出了生物特征信息泄露、偽造生物識別攻擊等安全隱患。

那么，造成以上問題的根本原因究竟是什么，目前是否有哪些創(chuàng)新技術(shù)手段，能夠有效提升生物識別的精準(zhǔn)度與可靠性，幫助金融服務(wù)行業(yè)進(jìn)一步筑牢這道基礎(chǔ)安全屏障呢？懷揣著這些問題，51CTO采訪到了中關(guān)村科金AI安全攻防實驗室總監(jiān)馮月，希望能夠從中覓得一些答案。

一、威脅升級，現(xiàn)階段核驗技術(shù)捉襟見肘

據(jù)馮月介紹，目前針對生物核驗系統(tǒng)的攻擊手段主要包括七種，分別為靜態(tài)照片類、翻拍翻錄類、高精尖面具類、深度偽造類、對抗樣本攻擊、注入類以及劫持類。顧名思義，前三種攻擊手段主要采取物理方法，通過打印靜態(tài)照片、電子屏翻拍翻錄以及制作3D頭?；蛎婢叩姆绞?，在生物識別過程中欺騙核驗系統(tǒng)，實現(xiàn)入侵。

深度偽造與對抗樣本攻擊則是利用深度學(xué)習(xí)技術(shù)，從零開始，捏造令人信服但完全虛構(gòu)的視頻、音頻，或是在識別樣本中加入特別設(shè)計的小量級干擾以生成對抗樣本，最終達(dá)到欺騙核驗系統(tǒng)深層神經(jīng)網(wǎng)絡(luò)的目的。雖然業(yè)界目前還沒有此類攻擊的案件記錄，但這兩種較為高級的偽造手段如今已日趨成熟，勢必將在未來給生物核驗系統(tǒng)帶來許多新的挑戰(zhàn)。

關(guān)于注入類與劫持類兩種攻擊手段，則更多的是針對系統(tǒng)安全漏洞與硬件設(shè)備的底層攻擊。通過惡意代碼注入或硬件設(shè)備劫持等方式，直接從系統(tǒng)層面對核驗系統(tǒng)展開入侵或破壞。

馮月稱，金融服務(wù)行業(yè)自2018年開始大規(guī)模應(yīng)用生物核驗系統(tǒng)，但時至今日，業(yè)內(nèi)部分系統(tǒng)依然沿用最初的單一模態(tài)，也就是單一人臉識別的檢測方式，甚至部分APP為了滿足便捷性與高通過率的需求，在檢測環(huán)節(jié)進(jìn)一步"做減法"，將人臉識別過程中的兩輪動態(tài)識別簡化為一輪。雖然這類方法能夠有效提升業(yè)務(wù)辦理效率與用戶體驗，但單一模態(tài)的檢測方式與過于簡單的核驗流程，很明顯在安全性方面難以提供足夠的保障。

生物核驗技術(shù)的一個明顯特質(zhì)，便是"商業(yè)價值不直觀，但影響力巨大"。它并不為企業(yè)帶來直接的經(jīng)濟(jì)價值，因此大部分企業(yè)對其的重視程度并不會很高，但在核驗環(huán)節(jié)中一旦發(fā)生安全事故，就一定會造成非常惡劣的影響。金融行業(yè)的屬性決定了金融機(jī)構(gòu)對安全性非常重視，因此金融機(jī)構(gòu)近年來對生物核驗技術(shù)的投入也在持續(xù)加大。好的跡象是，我們也注意到一些其他行業(yè)領(lǐng)域，正逐步開始思考生物核身技術(shù)，如政務(wù)、互聯(lián)網(wǎng)等。相信隨著時間的推移和行業(yè)市場環(huán)境的變化，生物核身技術(shù)將會越來越普及。

二、多模態(tài)思維，生物核身正本澄源之道

如何更好地服務(wù)金融機(jī)構(gòu)數(shù)智化轉(zhuǎn)型，提升金融服務(wù)質(zhì)效，保障金融機(jī)構(gòu)權(quán)益和維護(hù)消費者利益，兼顧服務(wù)便捷性與身份核驗安全性？對此馮月表示，生物核身技術(shù)需從策略、核驗形式、核心算子等層面實現(xiàn)多模態(tài)，依托聽覺環(huán)境感知、視覺環(huán)境感知、活體檢測、人臉識別、聲紋活體檢測、聲紋識別、核驗決策引擎等技術(shù)，方能更好的兼顧兩者。

策略層面，采用階梯式升級策略，將高便捷性低安全性的檢測模態(tài)與高安全性低便捷性的檢測模態(tài)交疊應(yīng)用。當(dāng)核驗過程中監(jiān)測到用戶可能存在攻擊行為時，下一次的核驗過程將不再提供相同模態(tài)，而是通過策略升級核驗服務(wù)。例如初次核驗使用靜默活體檢測、二次核驗增加動態(tài)檢測、三次核驗增加聲紋檢測等，從系統(tǒng)綜合形態(tài)的角度建立體系化的核驗策略。

而在核驗形式方面，目前傳統(tǒng)的生物核身技術(shù)，只利用到了人臉相關(guān)信息，而多模態(tài)思維下則會引入更多的核身要素。假設(shè)人臉信息被模仿的難度為80、而聲音信息被模仿的難度為60，當(dāng)兩種模態(tài)同時進(jìn)行核驗時，整體的偽造難度便會疊加。而使用多模態(tài)核驗技術(shù)的另一個優(yōu)勢，則是當(dāng)用戶處于極端光線等場景下無法進(jìn)行人臉識別時，依然可以利用其他模態(tài)的識別方式正常使用APP，這對于用戶體驗的提升也有著極大幫助。

最后，在核心算子層面，生物核身技術(shù)也應(yīng)采取多模態(tài)的思維。當(dāng)前大部分人臉識別系統(tǒng)的關(guān)注點都只在用戶面部，但偽造攻擊中的許多可識別信息會出現(xiàn)在面部以外。因此需要構(gòu)建更加精細(xì)化的模型，引入更多專家系統(tǒng)，增加對用戶軀干、手臂、環(huán)境反光、畫面紋理等信息的核驗，若驗證過程出現(xiàn)問題，便會第一時間產(chǎn)生相關(guān)預(yù)警。

為此，中關(guān)村科金人工智能研究院推出得助多模態(tài)生物防偽與安全平臺，成功實現(xiàn)了對生物核身技術(shù)的進(jìn)一步優(yōu)化。這也是目前業(yè)界唯一能夠?qū)崿F(xiàn)音畫同步性檢測的生物核驗平臺。在核驗用戶音畫信息的過程中，能夠檢測并驗證用戶唇部動態(tài)與聲音之間的同步性與契合度，更進(jìn)一步確保了整體核驗工作的準(zhǔn)確性與流暢性。

得助多模態(tài)生物防偽與安全平臺目前已成功支持40余種防偽形態(tài)，并在國際深度偽造大賽FF++Benchmark中以94.1%核驗準(zhǔn)確率的成績摘得了桂冠，在國際聲紋賽事VoxSRC2021中以99.7%核驗準(zhǔn)確率的成績?nèi)〉昧穗p賽道亞軍。

三、技術(shù)賦能，構(gòu)建AI安全新格局

談及為何會重點發(fā)力多模態(tài)生物核身技術(shù)，馮月說道：中關(guān)村科金豐富的泛行業(yè)數(shù)字化服務(wù)積淀和全棧AI能力為多模態(tài)生物核身技術(shù)的發(fā)展提供了強(qiáng)有力的支持。自2014年成立以來，中關(guān)村科金積極投身推動國家數(shù)字化發(fā)展戰(zhàn)略的大潮中，長期專注金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型，依托人工智能、數(shù)據(jù)決策、實時音視頻等技術(shù)，打造數(shù)字化營銷、數(shù)字化運營、數(shù)字化服務(wù)三大綜合解決方案，已為500余家金融、零售、教育、醫(yī)療、智能制造等行業(yè)頭部企業(yè)提供數(shù)字化解決方案，為團(tuán)隊帶來了豐富的泛行業(yè)數(shù)字化服務(wù)經(jīng)驗。在幫助企業(yè)推動數(shù)字化的過程中，中關(guān)村科金發(fā)現(xiàn)AI在其中能夠發(fā)揮極大的作用，因此，本著技術(shù)自研的原則，中關(guān)村科金組建了人工智能研究院，深入挖掘企業(yè)應(yīng)用場景中AI能力的需求和應(yīng)用，逐步形成了以語音技術(shù)、自然語言處理、機(jī)器視覺為核心的企業(yè)級全棧AI能力。

馮月表示，攻防始終是一個循環(huán)迭代的過程，未來行業(yè)內(nèi)也將會有更多全新的攻擊手段產(chǎn)生。中關(guān)村科金也將持續(xù)利用AI技術(shù)手段提升得助多模態(tài)生物防偽與安全平臺的綜合防偽能力，重點關(guān)注深度偽造與對抗樣本攻擊兩大方面，加速構(gòu)建針對此類高級攻擊手段的通用解決方案。

雖然由于教育成本、使用成本與政策監(jiān)管等原因，多模態(tài)生物核身技術(shù)距離大規(guī)模普及還有很長的路要走。但值得欣喜的是，隨著這項技術(shù)在金融服務(wù)行業(yè)中的逐漸應(yīng)用，各領(lǐng)域企業(yè)與廣大民眾對多模態(tài)生物核身技術(shù)的認(rèn)可度也在不斷提高。目前，中關(guān)村科金得助多模態(tài)生物防偽與安全平臺已為200+客戶提供企業(yè)級安全防護(hù)能力，行業(yè)包含銀行、消金、保險、信托等 ，累計保障超過1萬億信用資產(chǎn)安全落地。

馮月認(rèn)為，在數(shù)字化轉(zhuǎn)型的大背景下，未來生物核身技術(shù)應(yīng)持續(xù)增強(qiáng)易得性與普適性，賦能更多的企業(yè)并幫助終端用戶。通過生物核身技術(shù)真正幫助更多受眾，保護(hù)更廣泛的數(shù)據(jù)資產(chǎn)是中關(guān)村科金一直以來所堅持的方向。未來，中關(guān)村科金也將持續(xù)思考生物核身技術(shù)在新環(huán)境生態(tài)中的定位與發(fā)展，主動回應(yīng)社會與用戶期待，保障廣大企業(yè)與用戶的資產(chǎn)與信息安全。

嘉賓介紹：

馮月，中關(guān)村科金AI安全攻防實驗室總監(jiān)，三部委“護(hù)臉計劃”杰出貢獻(xiàn)專家，CAAI會員，重慶市英才計劃成員，A2M特邀講師。擁有6年AI（人工智能）從業(yè)經(jīng)驗，主攻AI可信與AI安全方向，先后孵化智能營銷機(jī)器人、智能呼叫中心質(zhì)檢平臺、智慧雙錄電子合約平臺，全面助力金融行業(yè)智能化升級，當(dāng)前專注多模態(tài)生物防偽與安全平臺。