【現場】主持人變臉現場觀眾 騙過人臉認證

晚會消費預警環節，主持人現場提供了一張自己的證件照，大約一分鐘后，這張照片由靜態變成了動態，能眨眼、微笑。之后，主持人打開手機中的某人臉識別APP，按照刷臉登錄步驟操作，直接登錄成功。

下一步演示則更讓觀眾震驚。主持人隨機邀請了一位現場觀眾，并找到觀眾個人微博中一張公開發布的自拍照。“大家請看好，我能讓他的照片聽我指揮。”經現場技術處理，這張照片被快速生成了與觀眾本人一模一樣的3D人臉模型。

隨后，主持人對準手中的手機鏡頭，將觀眾的3D臉模套在自己的臉上直接“換臉”，按照APP中活體檢測的提示依次完成眨眼、轉頭、微笑等動作，竟然騙過了APP，順利完成了活體檢測認證。

【解讀】人臉識別對活體檢測重視程度不足

為這次互動演示提供獨家技術支持的360人工智能研究院視覺分析專家邱學侃解釋，360人工智能研究院利用人臉關鍵點定位、自動化人臉動效技術及3D建模技術，將照片由靜改動、由平面變立體且可運動，最終騙過了刷臉登錄和活體檢測。

邱學侃表示，現階段人臉認證技術還不能在所有場景做到非常成熟，盡管人臉比對的精確度很高，但大部分的人臉識別系統對活體檢測的重視程度不足，使用的算法比較簡單，破解并不困難。這種情況下，若將人臉識別作為唯一密碼屏障，雖然能夠提供便利性，但卻存在安全隱患。

對此，邱學侃建議個人用戶，在使用人臉識別認證時，應對使用場景進行評估，做好方便性與安全性上的平衡。比如，在一些不含有個人隱私信息的APP上，使用刷臉登錄就非常方便，而在儲存個人隱私、資金財產等重要信息的APP上，則應該啟動多重認證方式。

同時，他建議相關技術廠商，不僅要關注人臉比對的準確率，還應關注活體檢測及人臉識別系統的使用場景，提高研發能力。在高級別安全場景使用時，應當將人臉與聲紋、指紋、虹膜及其他生物認證信號相融合，多個方面同時發力，從而提高安全門檻，保障用戶安全。