当前位置：首页 > news >正文

“AI换脸”骗过人脸识别？黑产攻击新手段应如何防御？

news 来源：原创 2025/6/9 2:02:34

在著名美剧《权力的游戏》中，有一个神秘的刺客组织叫“无面者”，这个组织中的人可以通过某种神秘手段切换无数种不同的面孔，实现“一人千面”。

电视剧毕竟魔幻。但如今，基于人工智能的深度合成伪造技术正在让“一人千面”成为现实，也就是“AI换脸”。

01 技术向善，而黑产从恶

进入数字化时代后，无论是在购物支付时，还是在社交软件注册时，或是在线上办理金融手续时，用户都绕不开身份信息认证。整个过程仅耗时短暂数秒，实际上完成了三大信息的判断，即当前用户是否是本人操作，用户是否是活人操作，用户是否为真人操作，以确保用户的信息财产安全。

7月23日，一宗使用“AI换脸”技术破解平台认证非法获取计算机信息系统数据案在广州南沙宣判。据悉，该案是广州市中级人民法院依据法律规定委托广州市南沙区人民法院代为宣判。

法院指出，此类通过“AI换脸”方式非法突破人脸识别认证的行为，已成为近年来新型网络犯罪的发展方向，不仅侵害网络安全，也严重侵犯了个人信息安全。

“人脸识别”一直是信息认证的重点。只有通过“人脸识别”确认真人，方可有效遏制网络黑产的大面积活动。因此，开展数字化业务的企业通常都会使用活体检测技术抵御各种假脸攻击，为人脸识别保驾护航。在人脸识别的完整链路中，通常需要先确认目标为真实人脸，之后才会进入识别环节。

“活体检测”通过算法技术学习人类脸部的特征，有效核实用户身份，防止身份冒用、欺诈、虚拟机器人等风险。

AI等技术发展的初心是造福社会，但却有不法分子利用AI技术从事黑灰产活动，甚至干起违法的勾当。以上案件不是第一起利用“AI换脸”技术作恶，也不会是最后一起。

在“AI换脸”技术成熟以前，用以躲过活体检测获取真人认证的方式还算比较“原始”，例如视频录像、打印照片、翻拍照片等。因此面对这些手段的活体检测技术难度并不大，技术要求也并不高。

而在“AI换脸”技术规模性普及后，门槛变低，违法成本降低，负面影响却成倍增加，同时对活体检测技术的要求大大增加。技术跨越式发展让现在一个人就可以在家复制出成千上万张脸，面对“一人千面”，我们又该如何防御呢？

02 “火眼金睛”：增强版活体检测

快速发展的AI技术带来了相关信息的爆炸式增长，造成了AI信息甄别困难。因此，治理也应当提速，跟上技术发展的步伐。

作为国内领先的数字内容风控服务商，网易易盾已将“活体检测”技能进行增强，以适应“AI换脸”技术带来的更高安全要求。

网易易盾增强版活体检测产品在基础版的基础上增加了设备安全增强、活体安全增强和智能分级认证增强等功能。此版本能够实时检测当前设备的风险，并根据风险等级选择认证方式，有效拦截各种类型的刷脸攻击，准确率可达99.9%。通过设备和活体等多重安全增强技术，全面升级核身安全能力，提供更高的安全性。

增强版活体检测适用于金融、保险、电商支付等对安全性要求较高的，需要远程实名或在线核验身份的场景。

网易易盾增强版活体检测产品，支持翻拍检测、虚假/合成人脸检测、PS检测、全图AIGC图像检测以及同背景不同人（模版）检测技术。

■ 翻拍检测

网易易盾提出了基于人脸深度估计和注意力机制的活体检测算法，通过创新的“光线深度分析”估计真假人脸深度信息并结合注意力机制捕捉假脸细微痕迹进行识别，通过领先的“真人认知人脸模型”，对各种假体攻击进行精准防御。

■ 虚假/合成人脸检测

1.活体检测技术

结合面部表情、眨眼检测、活体反馈等技术，以确认人脸是否是真实的。包括检测面部微表情、深度信息以及在不同角度下的面部变化，区分真实人脸和静态图像之间的差异。

2.光流分析

通过分析视频序列中的光流模式来识别真实的面部动态，区分合成的静态图像和真实的面部动作。

3.纹理和图像特征分析

使用传统的图像处理和计算机视觉方法，如纹理分析、频域特征提取等，区分真实和合成人脸图像之间的特征差异。

4.多模态融合

结合多种信息源，如图像、深度信息和动态特征，进行综合分析，提高对虚假/合成人脸的检测准确性。

■ PS检测

人脸照PS（图片篡改）类型多样，篡改手法复杂，后处理攻击强，核心能力包括：

1.关注物体边缘

通过构造边缘学习损失，系统关注图像中物体的边缘信息，更好地检测可能的篡改。

2.引入各式对抗攻击增强

系统会针对各种对抗攻击进行增强，以提高系统的鲁棒性，使其能够更好地应对可能的篡改手段。

3.自动伪造样本生成

通过多模态大模型自动生成大规模PS伪造样本，利用生成对抗网络（GAN）等技术，生成大量可能的伪造样本，以便系统更好地学习和识别各种可能的篡改形式。

■ 全图AIGC图像检测

AIGC图像检测的挑战在于难泛化检测未知的AI生成模型，跨域检测精度会显著下降。易盾全图AIGC图像检测算法，主要利用生成对抗网络（GAN）技术对正负样本数据进行扩散重构和对比训练，支持检测包括SD、SD 2.0、SDXL、SD 3.0、FLUX、Midjourney系列、Dall-E系列、Imagen、Gen3等数十种AI生成算法，平均检测准确率达96%。

■ 同背景不同人（模版）检测

同模版换脸攻击，黑灰产在保留人像背景以及衣服等素材的前提下，利用深度学习技术将一个人的脸部特征无缝地转移到另一个人脸上，通常选取的攻击图片（模版）更可能容易绕过图片算法检测。易盾会根据人脸照的纹理、深度信息、以及图像序列的特征来进行聚类和分类，将图像分组，并通过比较这些组内和组间的特征差异来判断图像是否为攻击图片（模版），并给予异常评分，对于评分较高的图片系统会自动入模版库，较低评分的模版，会通过人工进行二次确定，决定是否加入模版库。

网易易盾增强版活体检测犹如为企业开展数字化业务装上了一对“火眼金睛”，任其“千人千面”或是“一人千面”，透过千变万化的迷幻表象，牢牢守住安全本质。

技术初心本向善，奈何黑产欲从恶。虽然新的技术发展带来新的业务风险，但是，新的业务风险也必将催生新的安全产品，封住黑产从恶之路，让技术发展的红利最大化地回报社会。

01 技术向善，而黑产从恶

02 “火眼金睛”：增强版活体检测

相关文章：