在当今数字化时代,人脸识别技术因其便捷性和高效性被广泛应用于各种场景,如金融交易、安全监控等。
然而,随着技术的发展,人脸识别系统也面临着越来越多的安全挑战,从应用层、数据层、算法层各个环节都存在各式各样的攻击方式。如摄像头劫持、数据篡改、数据替换等注入式攻击行为,以及纸质照片、电子照片、3D面具类的道具攻击,和AI换脸、对抗样本等算法类高危呈现式攻击。
人脸身份核验系统已在金融机构的广泛使用,上述高危风险行为,不仅使人脸核验业务系统面临随时被攻破的风险,还对资金安全、金融机构声誉都造成了严重影响。
为应对这些高危风险点,中关村科金开启以【新一代多模态防伪大模型】为基座,以算法和运营为核心能力的全链路保护机制,力图构建一个真实、可信、安全的人脸身份核验业务系统。
开启全链路保护机制,构建安全可信人脸核验系统
【新一代多模态防伪大模型】作为整个保护机制的基座,承载着2B海量数据和先进的Transform架构技术。
通过对大量真伪样本进行深度学习和分析,中关村科金【新一代多模态防伪大模型】可以准确识别上百种复杂的呈现式攻击的防伪特征,不仅能够在保证真人通过率99%的情况下,实现平均拦截率大于96%,并且可以对每个攻击样本都输出具体的防伪信息,为后续的算法、运营提供坚实的数据支撑。
模型基座犹如百米高楼的地基,只有稳固可靠,才能支撑整个保护机制的有效运行。
算法是实现全链路保护的关键技术之一。先进的算法可以快速、准确地处理每次业务数据,从多样的攻击样本中提出关键的价值线索,识别出潜在的风险和欺诈行为。
例如声波活体检测算法可以精准识别高清屏的攻击;图标检测算法可以识别因共享屏幕产生的截屏身份证或人像信息;身份证防伪检测算法可以识别电子翻拍、打印、PS等身份证伪造行为;背景聚类算法可以识别多个申请单中活体照背景相似的数据,作为业务方判定团伙欺诈的依据;声纹聚类算法可以识别多个不同申请单中声纹相似的数据,作为代客投诉的证据。
除了不断优化算法,中关村科金将人脸识别和声纹识别算法进行了深度融合,开创了国内领先的跨模态活体认证创新算法,通过解决人脸识别技术存在的漏洞,大大提高整体保护机制的安全性。
在保证算法技术领先的基础上,加强整个身份核验链路源头的安全检查也是重中之重。
中关村科金独特的ROM防劫持功能融合了数十种探测检测,不仅可以有效防止手机摄像头、MIC被控制,还可以检测手机的运行环境安全。比如手机系统是否安装了模拟器、云手机、虚拟摄像头、IOS越狱、定制ROM等风险情况;在业务操作端建议增加手动动态密码方式和提示信息,加强此类防御。
确保源头数据安全的同时,加强整个数据链路传输过程中数据的安全同样重要。除了传统的SSL认证、国密加密的技术手段外,中关村科金自研的私有加密技术可以有效防止数据重放、数据篡改风险,保证数据传输过程中系统的安全性。
技术与运营融合,构建闭环运营流程保障系统持续进化
除了强大的防伪大模型、领先的算法支撑,运营也是至关重要的一环。
事前调研使用方的业务场景、攻击样本类型、高峰并发量、负样本处理流程等问题,通过专业的测试团队进行技术评估,提出最佳的攻防测方案进行灰度测试评估。事中通过后台监控和运营端埋点服务,实时监控活体攻击的风险预警,并结合客户方的SLA服务,保障客户体验的同时,又能采集每次活体的过程数据,用于事后的攻击样本、失败样本分析和研判,反哺算法、功能的优化和迭代。
通过有效的运营,能够及时发现和解决系统中存在的问题,优化和完善保护机制,使系统能够适应不断变化的攻击手段和环境。
面对日新月异的生成式技术,新的攻击手段层出不穷,中关村科金以【新一代多模态防伪大模型】为基座,算法和运营为核心能力的全链路保护机制,各个环节紧密协助,从数据采集到模型训练,再到算法执行与运营监控,为企业构建了一道强大的防伪屏障。
该全链路保护机制不仅在理论上具有前瞻性,且已在实践中展现出卓越的安全性和可靠性。目前,落地某头部金融机构实现了百万日活,保障了过万亿资金的安全落地,并在365天内实现了零攻破成绩。
安全始终是技术发展的基石。展望未来,随着技术的不断进步和创新,人脸识别技术的安全性将得到更进一步加强。中关村科金也将继续致力于技术研发和运营优化,以应对日益复杂的安全威胁,保障企业的信息安全和财产安全。
文章投诉热线:182 3641 3660 投诉邮箱:7983347 16@qq.com