专访中关村科金冯月，解读新一代生物核身技术的正本澄源之道

文章来源：51CTO

作者： 徐杰承

数字经济时代，在数字化转型浪潮的驱动下千行百业经历了前所未有的飞速变革。大量线下业务开始向线上化转变，在提升服务效率的同时，成功拓宽了服务营销渠道，使得更多的用户能够更加便捷的享受到优质的服务。

然而，线上化带来的企业业务模式的不断丰富与客群广度的持续扩大，也给企业带来了愈加严峻的风控挑战。例如金融服务业，在现阶段业务办理过程中，生物识别作为一种平衡安全与便捷的身份核验手段，被广泛运用于设备绑定、密码修改、大额转账等敏感环节。但在实际应用过程中，却也暴露出了生物特征信息泄露、伪造生物识别攻击等安全隐患。

那么，造成以上问题的根本原因究竟是什么，目前是否有哪些创新技术手段，能够有效提升生物识别的精准度与可靠性，帮助金融服务行业进一步筑牢这道基础安全屏障呢？怀揣着这些问题，51CTO采访到了中关村科金AI安全攻防实验室总监冯月，希望能够从中觅得一些答案。

一、威胁升级，现阶段核验技术捉襟见肘

据冯月介绍，目前针对生物核验系统的攻击手段主要包括七种，分别为静态照片类、翻拍翻录类、高精尖面具类、深度伪造类、对抗样本攻击、注入类以及劫持类。顾名思义，前三种攻击手段主要采取物理方法，通过打印静态照片、电子屏翻拍翻录以及制作3D头模或面具的方式，在生物识别过程中欺骗核验系统，实现入侵。

深度伪造与对抗样本攻击则是利用深度学习技术，从零开始，捏造令人信服但完全虚构的视频、音频，或是在识别样本中加入特别设计的小量级干扰以生成对抗样本，最终达到欺骗核验系统深层神经网络的目的。虽然业界目前还没有此类攻击的案件记录，但这两种较为高级的伪造手段如今已日趋成熟，势必将在未来给生物核验系统带来许多新的挑战。

关于注入类与劫持类两种攻击手段，则更多的是针对系统安全漏洞与硬件设备的底层攻击。通过恶意代码注入或硬件设备劫持等方式，直接从系统层面对核验系统展开入侵或破坏。

冯月称，金融服务行业自2018年开始大规模应用生物核验系统，但时至今日，业内部分系统依然沿用最初的单一模态，也就是单一人脸识别的检测方式，甚至部分APP为了满足便捷性与高通过率的需求，在检测环节进一步"做减法"，将人脸识别过程中的两轮动态识别简化为一轮。虽然这类方法能够有效提升业务办理效率与用户体验，但单一模态的检测方式与过于简单的核验流程，很明显在安全性方面难以提供足够的保障。

生物核验技术的一个明显特质，便是"商业价值不直观，但影响力巨大"。它并不为企业带来直接的经济价值，因此大部分企业对其的重视程度并不会很高，但在核验环节中一旦发生安全事故，就一定会造成非常恶劣的影响。金融行业的属性决定了金融机构对安全性非常重视，因此金融机构近年来对生物核验技术的投入也在持续加大。好的迹象是，我们也注意到一些其他行业领域，正逐步开始思考生物核身技术，如政务、互联网等。相信随着时间的推移和行业市场环境的变化，生物核身技术将会越来越普及。

二、多模态思维，生物核身正本澄源之道

如何更好地服务金融机构数智化转型，提升金融服务质效，保障金融机构权益和维护消费者利益，兼顾服务便捷性与身份核验安全性？对此冯月表示，生物核身技术需从策略、核验形式、核心算子等层面实现多模态，依托听觉环境感知、视觉环境感知、活体检测、人脸识别、声纹活体检测、声纹识别、核验决策引擎等技术，方能更好的兼顾两者。

策略层面，采用阶梯式升级策略，将高便捷性低安全性的检测模态与高安全性低便捷性的检测模态交叠应用。当核验过程中监测到用户可能存在攻击行为时，下一次的核验过程将不再提供相同模态，而是通过策略升级核验服务。例如初次核验使用静默活体检测、二次核验增加动态检测、三次核验增加声纹检测等，从系统综合形态的角度建立体系化的核验策略。

而在核验形式方面，目前传统的生物核身技术，只利用到了人脸相关信息，而多模态思维下则会引入更多的核身要素。假设人脸信息被模仿的难度为80、而声音信息被模仿的难度为60，当两种模态同时进行核验时，整体的伪造难度便会叠加。而使用多模态核验技术的另一个优势，则是当用户处于极端光线等场景下无法进行人脸识别时，依然可以利用其他模态的识别方式正常使用APP，这对于用户体验的提升也有着极大帮助。

最后，在核心算子层面，生物核身技术也应采取多模态的思维。当前大部分人脸识别系统的关注点都只在用户面部，但伪造攻击中的许多可识别信息会出现在面部以外。因此需要构建更加精细化的模型，引入更多专家系统，增加对用户躯干、手臂、环境反光、画面纹理等信息的核验，若验证过程出现问题，便会第一时间产生相关预警。

为此，中关村科金人工智能研究院推出得助多模态生物防伪与安全平台，成功实现了对生物核身技术的进一步优化。这也是目前业界唯一能够实现音画同步性检测的生物核验平台。在核验用户音画信息的过程中，能够检测并验证用户唇部动态与声音之间的同步性与契合度，更进一步确保了整体核验工作的准确性与流畅性。

得助多模态生物防伪与安全平台目前已成功支持40余种防伪形态，并在国际深度伪造大赛FF++Benchmark中以94.1%核验准确率的成绩摘得了桂冠，在国际声纹赛事VoxSRC2021中以99.7%核验准确率的成绩取得了双赛道亚军。

三、技术赋能，构建AI安全新格局

谈及为何会重点发力多模态生物核身技术，冯月说道：中关村科金丰富的泛行业数字化服务积淀和全栈AI能力为多模态生物核身技术的发展提供了强有力的支持。自2014年成立以来，中关村科金积极投身推动国家数字化发展战略的大潮中，长期专注金融机构数字化转型，依托人工智能、数据决策、实时音视频等技术，打造数字化营销、数字化运营、数字化服务三大综合解决方案，已为500余家金融、零售、教育、医疗、智能制造等行业头部企业提供数字化解决方案，为团队带来了丰富的泛行业数字化服务经验。在帮助企业推动数字化的过程中，中关村科金发现AI在其中能够发挥极大的作用，因此，本着技术自研的原则，中关村科金组建了人工智能研究院，深入挖掘企业应用场景中AI能力的需求和应用，逐步形成了以语音技术、自然语言处理、机器视觉为核心的企业级全栈AI能力。

冯月表示，攻防始终是一个循环迭代的过程，未来行业内也将会有更多全新的攻击手段产生。中关村科金也将持续利用AI技术手段提升得助多模态生物防伪与安全平台的综合防伪能力，重点关注深度伪造与对抗样本攻击两大方面，加速构建针对此类高级攻击手段的通用解决方案。

虽然由于教育成本、使用成本与政策监管等原因，多模态生物核身技术距离大规模普及还有很长的路要走。但值得欣喜的是，随着这项技术在金融服务行业中的逐渐应用，各领域企业与广大民众对多模态生物核身技术的认可度也在不断提高。目前，中关村科金得助多模态生物防伪与安全平台已为200+客户提供企业级安全防护能力，行业包含银行、消金、保险、信托等 ，累计保障超过1万亿信用资产安全落地。

冯月认为，在数字化转型的大背景下，未来生物核身技术应持续增强易得性与普适性，赋能更多的企业并帮助终端用户。通过生物核身技术真正帮助更多受众，保护更广泛的数据资产是中关村科金一直以来所坚持的方向。未来，中关村科金也将持续思考生物核身技术在新环境生态中的定位与发展，主动回应社会与用户期待，保障广大企业与用户的资产与信息安全。

嘉宾介绍：

冯月，中关村科金AI安全攻防实验室总监，三部委“护脸计划”杰出贡献专家，CAAI会员，重庆市英才计划成员，A2M特邀讲师。拥有6年AI（人工智能）从业经验，主攻AI可信与AI安全方向，先后孵化智能营销机器人、智能呼叫中心质检平台、智慧双录电子合约平台，全面助力金融行业智能化升级，当前专注多模态生物防伪与安全平台。