阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

本文主要是介绍阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

基本身份信息加一张清晰的个人面部照片,就可让一名熟悉3D软件的技术人员完成“眨眼、摇头、张口”等动作指令,实现一次线上实人“刷脸认证”。

4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证。

阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

观众在现场体验阿里安全实验室带来的“实人认证-酒店入住核身”技术

人脸识别已被广泛应用于政务、金融、消费等多元场景,安全专家发出警示称,黑灰产从业者可利用软件技术将个人照片合成3D视频等手段,对用户账号实施攻击完成作弊。

如通过3D合成“假脸”认证账号注册或登陆后,黑灰产人员可在受害人毫不知情的情况下,用于黑卡虚假注册、刷单、薅羊毛、诈骗等不法行为。这类现象覆盖了常见的交友、购物、网约车、网贷乃至线上政务系统等领域,其危害性可见一斑。

3D合成盗刷驾照分 司机毫不知情

去年11月下旬,活体攻击技术人员梁某、张某等6 名嫌疑人,被警方以“侵犯公民身份信息罪”批捕。

阿里安全图灵实验室负责人薛晖介绍称,该犯罪团伙通过3D软件控制人脸照片进行攻击操作,盗取受害人驾照分。团伙成员在作案过程中,被阿里安全图灵实验室人脸验证技术快速发现。

据悉,该案中,嫌疑人共利用上述方式发起过几百次攻击,导致近百名受害人驾照分被盗刷。事后,警方在犯罪嫌疑人梁某电脑上,还发现了近200万条公民个人信息。

“他们往往选择受害人在驾照证件清分交替周期作案,受害人也根本无法觉察。”阿里安全专家颖达介绍称,目前“3D软件合成”是目前灰产进行恶意攻击的主流方式。

使用最少一张最多三张普通正面照片,再加上姓名、身份证号等信息,通过正规3D软件编辑静态图片合成动态视频等流程,即可在通过防御性较低的平台认证。

通过实人认证的账号,如果用于网约车平台上霸占派单流量,服务费约为100元-150元/个;如果用于网贷平台进行恶意贷款,每个账号价格可达千元以上。

算法升阿里黑科技可毫秒识别假人脸

阿里安全图灵实验室负责人薛晖介绍,阿里巴巴使用的““1:1人脸验证””人脸验证产品,采用了动作检测和数据模型深度学习来综合判断风险。

该技术产品已应用于所有阿里系平台,面对线上经常碰到用户提交材料不规范,造假等复杂情况,通过深度学习能认证出98.31%的人脸,误检率低于十万分之一,并有效识别PS、三维换脸等软件。

当算法模型遇到难以判定的认证情况时,还会有人工介入进行审核,保障准确性。截止目前,该技术识别能力仍保持 “零失误”纪录。

阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

观众现场体验阿里安全双子座实验室的PS图片鉴别测试

“利用照片、视频等冒充的图像,与活体人脸从外观到温度、皮肤纹理、微表情、微姿态等均有差异”,薛晖介绍,阿里实人认证产品能通过嘴形识别、脸运动匹配传感器、脸外观匹配照明、焦距恢复形状、人脸连续性检测、人脸视频脉搏检测等技术,在毫秒级时间内揪出假人脸,让作弊者无处遁形。

“就像在灯下行走,黑灰产是身后的影子”,薛晖说,每天淘宝都会面临近400万次恶意尝试登录,与黑灰产的攻防似乎永无止境,每次技术前进一点,攻击的手段也会随后更新。

“世上没有绝对的安全”,阿里巴巴首席风险官郑俊芳说,十余年来,3000阿里安全人构建起了远高于同行业安全水位的防线,并防住了时刻都在发生的攻击,但作为全球最大的电子商务平台,网络安全挑战永无止境。“只有让技术更进步,让模型更智能,才能持续提供更可靠的服务,保护更多的消费者”。

这篇关于阿里安全实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/403252

相关文章

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

4B参数秒杀GPT-3.5:MiniCPM 3.0惊艳登场!

​ 面壁智能 在 AI 的世界里,总有那么几个时刻让人惊叹不已。面壁智能推出的 MiniCPM 3.0,这个仅有4B参数的"小钢炮",正在以惊人的实力挑战着 GPT-3.5 这个曾经的AI巨人。 MiniCPM 3.0 MiniCPM 3.0 MiniCPM 3.0 目前的主要功能有: 长上下文功能:原生支持 32k 上下文长度,性能完美。我们引入了

秋招最新大模型算法面试,熬夜都要肝完它

💥大家在面试大模型LLM这个板块的时候,不知道面试完会不会复盘、总结,做笔记的习惯,这份大模型算法岗面试八股笔记也帮助不少人拿到过offer ✨对于面试大模型算法工程师会有一定的帮助,都附有完整答案,熬夜也要看完,祝大家一臂之力 这份《大模型算法工程师面试题》已经上传CSDN,还有完整版的大模型 AI 学习资料,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

AI Toolkit + H100 GPU,一小时内微调最新热门文生图模型 FLUX

上个月,FLUX 席卷了互联网,这并非没有原因。他们声称优于 DALLE 3、Ideogram 和 Stable Diffusion 3 等模型,而这一点已被证明是有依据的。随着越来越多的流行图像生成工具(如 Stable Diffusion Web UI Forge 和 ComyUI)开始支持这些模型,FLUX 在 Stable Diffusion 领域的扩展将会持续下去。 自 FLU

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟