活体检测：反欺骗安全的最佳实践

生物特征活体检测是阻止演示攻击、通过识别欺骗攻击、深度伪造视频和其他形式的身份欺诈来加强全球面部身份验证系统的关键部分。本指南将解释活体检测如何通过活体 KYC 保护全球企业，该 KYC 分析生物特征数据样本并识别最细微的欺诈迹象。

什么是生物活体检测？

生物活体检测用于加强面部生物识别系统，使欺诈者更难以通过演示攻击和通过打印照片、3D 面具和其他形式的欺骗攻击等工具获得非法访问。

面部识别市场收入为预计到 2032 年将达到 $19.3B，其中最常见的用途是保护手机和电子设备。然而，七成政府严重依赖面部识别技术，利用它来保护极其敏感的数据。

自 2013 年 9 月首次推出 Touch ID 以来，生物特征识别已经取得了长足的进步，这些系统现在已在商业上使用虹膜和面部识别技术，被许多人认为是万无一失的。

对 99 个国家/地区人脸验证技术使用情况的研究发现，70% 的警察部队使用了人脸识别技术，60% 的机场、20% 的学校和近80%银行和金融机构.

活体检测通过分析用户自拍或视频中的生物特征样本来工作，并增强身份验证方法的安全性。这些检查会检查几个不同的方面，包括运动分析（分析动作以识别生命迹象）或纹理分析（检查人脸或手指的微小细节）。

机器学习 AI 可用于活体检测，以识别演示攻击的迹象，例如像素篡改、缺乏细微的面部表情或用户脸上不真实的皮肤纹理等，这些都表明用户实际上并不在场。

这些细微的纹理差异通常是人眼完全看不见的，但可以通过人工智能发现。

根据组织的需求，活体检测算法可以采用主动活体检测和被动活体检测方法。

主动活体检测依赖于用户与身份验证系统的交互，需要用户执行特定动作或说出特定词语。这些质询-响应任务通过显示生命迹象来证明用户是真人。然而，这可能不是积极的用户体验，因为该过程需要用户的交互。

主动活体检测解决方案的基础是寻找无法被欺诈轻易复制的生命迹象。使用语音识别、按键分析和检查嘴部或面部的细微动作等多种方式可以帮助发现生命迹象 - 但所有这些都需要用户交互。

这种生物特征认证过程确保安全可靠身份验证通过同时使用运动分析和人工智能，并且通常会检查多张图像。

被动活体检测不需要用户进行任何形式的动作或互动，因为算法会在分析图像时寻找关键的恶搞迹象。它们也经常寻找活体迹象，但由于没有实现用户互动，因此能够做得不那么全面。

通过被动活体检测，AI通常只分析一张图片，并且可以在用户不知情的情况下工作，不需要任何特殊的操作。

这种活体检查形式非常适合提供积极的用户体验，同时增强生物识别系统的完整性。

2023 年，全球社交媒体上流传着约 50 万个视频和语音深度伪造。到 2025 年，预计会有大约网上分享了 800 万个 Deepfakes，这意味着深度伪造的数量将每 6 个月翻一番。生物特征认证过程可能会被深度伪造视频破坏，研究已经正式证明了这一点。

韩国水原成均馆大学的研究人员已经证明，微软和亚马逊的 API 很容易被复杂的深度伪造所欺骗。在一个案例中，其中一个 API（微软的 Azure 认知服务）被多达 78% 是合著者提供给它的深度伪造作品。然而，研究得出的结论是，所有的 API 都可能被深度伪造所欺骗。

Azure 认知服务将深度伪造视频误认为目标名人的概率为 78%，而亚马逊的 Rekognition 也将其误认为 68.7% 的概率。Rekognition 将名人的深度伪造视频误分类为另一位真实名人的概率为 40%，并且在 3,200 个深度伪造视频中给出了 902 个比同一位名人的真实图像具有更高的置信度得分。在 Azure 认知服务的实验中，研究人员在一个开源数据集中成功模仿了 100 位名人中的 94 位。