11月2日,百度人脸活体检测系统(V2.0)以全项通过的优异成绩,顺利通过信通院“可信人脸应用守护计划”(以下简称“护脸计划”)测试,获评为优秀级(四级)安全防护等级,成为首批通过可信人脸评估的系统,展现了百度人脸活体检测系统(V2.0)在安全可靠、透明性、数据保护、明确责任、公平性等方面的可信能力,体现了百度人脸识别技术在活体防攻击能力及安全性方面的行业领先性。
在本次可信 AI-人脸识别测试中,中国信通院云大所依据此前“护脸计划”成员单位共同制定的《人脸识别系统通用可信能力要求》展开测评,测评共分为14项测试项目。云大所对应以上14类测试项,逐一对百度人脸活体检测系统(V2.0)的安全防护能力进行了详尽、深入的测评,重点测试了人脸识别系统在抵御电子屏攻击、打印照片攻击、挖孔照片攻击、三维头模攻击、手机定制 ROM 注入攻击的防护能力,全面测评产品的安全防护能力水平。具体检验项目包含:
- 活体检测功能:电子图像攻击、真人视频攻击、合成视频攻击、打印照片攻击、挖孔照片攻击、三维面具攻击
- 安全防护功能:注入攻击、运行环境安全、网络安全、代码安全、逻辑保护、加密算法强度
根据防范人脸识别系统攻击手段的成本和难易程度,测评结果被划分为初始级、基础级、增强级、优秀级、杰出级等系统安全防护能力等级。最终,百度人脸活体检测系统(V2.0)以14项检测项全项通过的优异成绩,顺利通过本次可信 AI-人脸识别测试。近年来人脸识别技术落地势头迅猛,被广泛应用于公共安全、金融支付、交通出行等领域。人脸识别技术在落地应用过程中,也暴露出侵犯隐私、安全风险、过渡收集等问题,屡屡成为社会焦点。为提升人脸识别的安全性,保障客户的业务安全,百度推出人脸实名认证方案,在人脸登录、注册等环节增加多层保障。百度人脸安全方案是以人脸活体检测技术为基础,依托百度安全强大的深度学习人工智能前沿技术框架,结合与黑产多年的对抗经验、自主研发的新一代安全 SDK 技术,打造的一套“高安全性”、“高通过率”、“高识别率”的人脸实名认证解决方案。方案摒弃了传统人脸 SDK 直接采集摄像头数据的方式,升级为安全数据通道采集,从代码逻辑、采集方式、传输层进行多维度加固。同时,真正实现对采集的图像/视频等内容的数据白盒加密处理,在云端对数据解密分析,避免数据中途被篡改,保障数据传输的安全性,确保人脸数据采集真实有效。在采集高安全性的基础上,人脸实名认证方案还提供多达10种可选的活体检测方法,包括图片、视频、语音、动作以及创新的炫瞳活体等,有效提高 APP/H5/小程序场景下人脸实名认证的可靠性、便捷性。
2021年4月7日,为规范人脸应用健康发展,中国信息通信研究院云计算与大数据研究所正式发起“可信人脸应用守护计划”。百度持续深耕人脸识别技术建设,主动承担人脸识别生态内的企业责任,第一时间响应信通院的号召,积极参与到“护脸计划”中,紧密团结生态力量,共同探索人脸应用治理与发展的“操作指引”,与监管部门的要求对标对表,切实保护用户权益。未来,百度对内还将严格遵循人脸识别数据的基本安全要求、安全处理要求和安全管理要求,对人脸识别从全生命周期的数据安全做更加严格的要求,不断打磨人脸安全技术和方案,确保人脸识别在不同生命周期过程中的安全性。对外,百度将继续协同生态内各方力量通过标准制定、测试评估、行业自律、威胁共治等手段,有效回应用户的信任问题,增进行业和社会对人脸识别安全问题的认识,提高用户对人脸识别使用的安全意识,促进生物识别产业健康、有序发展。