數(shù)字經(jīng)濟時代，在數(shù)字化轉型浪潮的驅動下千行百業(yè)經(jīng)歷了前所未有的飛速變革。大量線下業(yè)務開始向線上化轉變，在提升服務效率的同時，成功拓寬了服務營銷渠道，使得更多的用戶能夠更加便捷的享受到優(yōu)質(zhì)的服務。

然而，線上化帶來的企業(yè)業(yè)務模式的不斷豐富與客群廣度的持續(xù)擴大，也給企業(yè)帶來了愈加嚴峻的風控挑戰(zhàn)。例如金融服務業(yè)，在現(xiàn)階段業(yè)務辦理過程中，生物識別作為一種平衡安全與便捷的身份核驗手段，被廣泛運用于設備綁定、密碼修改、大額轉賬等敏感環(huán)節(jié)。但在實際應用過程中，卻也暴露出了生物特征信息泄露、偽造生物識別攻擊等安全隱患。

那么，造成以上問題的根本原因究竟是什么，目前是否有哪些創(chuàng)新技術手段，能夠有效提升生物識別的精準度與可靠性，幫助金融服務行業(yè)進一步筑牢這道基礎安全屏障呢？懷揣著這些問題，51CTO采訪到了中關村科金AI安全攻防實驗室總監(jiān)馮月，希望能夠從中覓得一些答案。

一、威脅升級，現(xiàn)階段核驗技術捉襟見肘

據(jù)馮月介紹，目前針對生物核驗系統(tǒng)的攻擊手段主要包括七種，分別為靜態(tài)照片類、翻拍翻錄類、高精尖面具類、深度偽造類、對抗樣本攻擊、注入類以及劫持類。顧名思義，前三種攻擊手段主要采取物理方法，通過打印靜態(tài)照片、電子屏翻拍翻錄以及制作3D頭模或面具的方式，在生物識別過程中欺騙核驗系統(tǒng)，實現(xiàn)入侵。

深度偽造與對抗樣本攻擊則是利用深度學習技術，從零開始，捏造令人信服但完全虛構的視頻、音頻，或是在識別樣本中加入特別設計的小量級干擾以生成對抗樣本，最終達到欺騙核驗系統(tǒng)深層神經(jīng)網(wǎng)絡的目的。雖然業(yè)界目前還沒有此類攻擊的案件記錄，但這兩種較為高級的偽造手段如今已日趨成熟，勢必將在未來給生物核驗系統(tǒng)帶來許多新的挑戰(zhàn)。

關于注入類與劫持類兩種攻擊手段，則更多的是針對系統(tǒng)安全漏洞與硬件設備的底層攻擊。通過惡意代碼注入或硬件設備劫持等方式，直接從系統(tǒng)層面對核驗系統(tǒng)展開入侵或破壞。

馮月稱，金融服務行業(yè)自2018年開始大規(guī)模應用生物核驗系統(tǒng)，但時至今日，業(yè)內(nèi)部分系統(tǒng)依然沿用最初的單一模態(tài)，也就是單一人臉識別的檢測方式，甚至部分APP為了滿足便捷性與高通過率的需求，在檢測環(huán)節(jié)進一步"做減法"，將人臉識別過程中的兩輪動態(tài)識別簡化為一輪。雖然這類方法能夠有效提升業(yè)務辦理效率與用戶體驗，但單一模態(tài)的檢測方式與過于簡單的核驗流程，很明顯在安全性方面難以提供足夠的保障。

生物核驗技術的一個明顯特質(zhì)，便是"商業(yè)價值不直觀，但影響力巨大"。它并不為企業(yè)帶來直接的經(jīng)濟價值，因此大部分企業(yè)對其的重視程度并不會很高，但在核驗環(huán)節(jié)中一旦發(fā)生安全事故，就一定會造成非常惡劣的影響。金融行業(yè)的屬性決定了金融機構對安全性非常重視，因此金融機構近年來對生物核驗技術的投入也在持續(xù)加大。好的跡象是，我們也注意到一些其他行業(yè)領域，正逐步開始思考生物核身技術，如政務、互聯(lián)網(wǎng)等。相信隨著時間的推移和行業(yè)市場環(huán)境的變化，生物核身技術將會越來越普及。

二、多模態(tài)思維，生物核身正本澄源之道

如何更好地服務金融機構數(shù)智化轉型，提升金融服務質(zhì)效，保障金融機構權益和維護消費者利益，兼顧服務便捷性與身份核驗安全性？對此馮月表示，生物核身技術需從策略、核驗形式、核心算子等層面實現(xiàn)多模態(tài)，依托聽覺環(huán)境感知、視覺環(huán)境感知、活體檢測、人臉識別、聲紋活體檢測、聲紋識別、核驗決策引擎等技術，方能更好的兼顧兩者。

策略層面，采用階梯式升級策略，將高便捷性低安全性的檢測模態(tài)與高安全性低便捷性的檢測模態(tài)交疊應用。當核驗過程中監(jiān)測到用戶可能存在攻擊行為時，下一次的核驗過程將不再提供相同模態(tài)，而是通過策略升級核驗服務。例如初次核驗使用靜默活體檢測、二次核驗增加動態(tài)檢測、三次核驗增加聲紋檢測等，從系統(tǒng)綜合形態(tài)的角度建立體系化的核驗策略。

而在核驗形式方面，目前傳統(tǒng)的生物核身技術，只利用到了人臉相關信息，而多模態(tài)思維下則會引入更多的核身要素。假設人臉信息被模仿的難度為80、而聲音信息被模仿的難度為60，當兩種模態(tài)同時進行核驗時，整體的偽造難度便會疊加。而使用多模態(tài)核驗技術的另一個優(yōu)勢，則是當用戶處于極端光線等場景下無法進行人臉識別時，依然可以利用其他模態(tài)的識別方式正常使用APP，這對于用戶體驗的提升也有著極大幫助。

最后，在核心算子層面，生物核身技術也應采取多模態(tài)的思維。當前大部分人臉識別系統(tǒng)的關注點都只在用戶面部，但偽造攻擊中的許多可識別信息會出現(xiàn)在面部以外。因此需要構建更加精細化的模型，引入更多專家系統(tǒng)，增加對用戶軀干、手臂、環(huán)境反光、畫面紋理等信息的核驗，若驗證過程出現(xiàn)問題，便會第一時間產(chǎn)生相關預警。

為此，中關村科金人工智能研究院推出得助多模態(tài)生物防偽與安全平臺，成功實現(xiàn)了對生物核身技術的進一步優(yōu)化。這也是目前業(yè)界唯一能夠實現(xiàn)音畫同步性檢測的生物核驗平臺。在核驗用戶音畫信息的過程中，能夠檢測并驗證用戶唇部動態(tài)與聲音之間的同步性與契合度，更進一步確保了整體核驗工作的準確性與流暢性。

得助多模態(tài)生物防偽與安全平臺目前已成功支持40余種防偽形態(tài)，并在國際深度偽造大賽FF++Benchmark中以94.1%核驗準確率的成績摘得了桂冠，在國際聲紋賽事VoxSRC2021中以99.7%核驗準確率的成績?nèi)〉昧穗p賽道亞軍。

三、技術賦能，構建AI安全新格局

談及為何會重點發(fā)力多模態(tài)生物核身技術，馮月說道：中關村科金豐富的泛行業(yè)數(shù)字化服務積淀和全棧AI能力為多模態(tài)生物核身技術的發(fā)展提供了強有力的支持。自2014年成立以來，中關村科金積極投身推動國家數(shù)字化發(fā)展戰(zhàn)略的大潮中，長期專注金融機構數(shù)字化轉型，依托人工智能、數(shù)據(jù)決策、實時音視頻等技術，打造數(shù)字化營銷、數(shù)字化運營、數(shù)字化服務三大綜合解決方案，已為500余家金融、零售、教育、醫(yī)療、智能制造等行業(yè)頭部企業(yè)提供數(shù)字化解決方案，為團隊帶來了豐富的泛行業(yè)數(shù)字化服務經(jīng)驗。在幫助企業(yè)推動數(shù)字化的過程中，中關村科金發(fā)現(xiàn)AI在其中能夠發(fā)揮極大的作用，因此，本著技術自研的原則，中關村科金組建了人工智能研究院，深入挖掘企業(yè)應用場景中AI能力的需求和應用，逐步形成了以語音技術、自然語言處理、機器視覺為核心的企業(yè)級全棧AI能力。

馮月表示，攻防始終是一個循環(huán)迭代的過程，未來行業(yè)內(nèi)也將會有更多全新的攻擊手段產(chǎn)生。中關村科金也將持續(xù)利用AI技術手段提升得助多模態(tài)生物防偽與安全平臺的綜合防偽能力，重點關注深度偽造與對抗樣本攻擊兩大方面，加速構建針對此類高級攻擊手段的通用解決方案。

雖然由于教育成本、使用成本與政策監(jiān)管等原因，多模態(tài)生物核身技術距離大規(guī)模普及還有很長的路要走。但值得欣喜的是，隨著這項技術在金融服務行業(yè)中的逐漸應用，各領域企業(yè)與廣大民眾對多模態(tài)生物核身技術的認可度也在不斷提高。目前，中關村科金得助多模態(tài)生物防偽與安全平臺已為200+客戶提供企業(yè)級安全防護能力，行業(yè)包含銀行、消金、保險、信托等 ，累計保障超過1萬億信用資產(chǎn)安全落地。

馮月認為，在數(shù)字化轉型的大背景下，未來生物核身技術應持續(xù)增強易得性與普適性，賦能更多的企業(yè)并幫助終端用戶。通過生物核身技術真正幫助更多受眾，保護更廣泛的數(shù)據(jù)資產(chǎn)是中關村科金一直以來所堅持的方向。未來，中關村科金也將持續(xù)思考生物核身技術在新環(huán)境生態(tài)中的定位與發(fā)展，主動回應社會與用戶期待，保障廣大企業(yè)與用戶的資產(chǎn)與信息安全。

嘉賓介紹：

馮月，中關村科金AI安全攻防實驗室總監(jiān)，三部委“護臉計劃”杰出貢獻專家，CAAI會員，重慶市英才計劃成員，A2M特邀講師。擁有6年AI（人工智能）從業(yè)經(jīng)驗，主攻AI可信與AI安全方向，先后孵化智能營銷機器人、智能呼叫中心質(zhì)檢平臺、智慧雙錄電子合約平臺，全面助力金融行業(yè)智能化升級，當前專注多模態(tài)生物防偽與安全平臺。