“耳聽為虛，眼見為實”，這曾經是先人們對于是非真偽可辨識性的期望底線，而到了如今，各種高科技加持的“畫皮”層出不窮，“眼見”的都不一定“為實”，不過魔高一尺道高一丈，用技術人為引發的認知混亂，最終也會被技術手段撥亂反正，辨偽存真。

　　今年2月，一段通過AI技術“DeepFakes”將TVB《射雕英雄傳》中朱茵版黃蓉的臉無縫替換成楊冪的“換臉”視頻走紅網絡，引發熱議。許多網友質疑這種技術的應用是否會侵犯個人肖像權與隱私權，更與人擔心該技術可能被用于攻破各種“人臉識別”應用場景，如考勤門禁、安防邊檢甚至金融交易支付等。對此，中國電子銀行網記者走訪了相關行業專家，而多數專家表示，目前的數字化身份認證技術，尤其是金融級別的認證手段高度立體、多維度化，已經最大程度地限制了AI技術在認證作假過程中的活動空間。

　　AI同門博弈：技術手段升級圍剿換臉造假

　　中國金融認證中心（CFCA）信息安全服務部助理總經理張大健博士認為，目前人臉識別技術中通常會運用“活體檢測”辨別真實測試者的真人臉和屏幕、紙張上的假人臉，通過深度學習技術，訓練模型來識別真假人臉不同的紋理、膚色、反光等特點，能夠在毫秒級時間內揪出假人臉，并且達到了很高的識別準確率。由于AI換臉技術本身也是一個深度學習應用，因此可以說它在企圖“瞞天過?！敝熬拖葧艿紸I同類的辨別和阻截，“本質上是AI之間的攻防博弈”。

　　張大健同時指出，AI換臉技術本身在應用中也受到很大的成本制約。這一類技術作為深度學習應用，主要依靠神經網絡完成其功能，需要從源視頻中提取大量被替換者的面部圖像，同時需要大量替換著的面部圖像，并且需要多個角度拍攝并對圖像質量有相當的要求。而這些質量要求極高的源數據是各類換臉應用軟件運行不可替代的首要基礎，也就意味著，因為需要以某種方式收集大量的目標圖片，所以很難針對普通的隨機人群完成偽造。并且這種基于深度學習的技術對計算能力要求很高，不是普通計算機所能承載，反過來也會對其濫用產生客觀上的制約。

　　并且，在當前多數的實際應用中，一般都會結合各類認證方法和相關技術打造多維度認證體系，從而有效克服單一維度識別技術的局限性，充分利用各識別技術優勢，使認證機制具有更好的安全性、準確性及靈活性，將認證及識別過程做到最大程度的精準和有效。據中國金融認證中心（CFCA）信息安全專家張翼介紹，由CFCA推出的快速身份認證系統FIDO+解決方案采用包括人臉識別、指紋識別在內的本地生物識別認證模式，結合了FIDO技術和CA電子簽名服務的優勢，足以有效應對目前身份認證領域面臨的主要問題。

　　認證手段多管齊下：金融級別風控規避偽證風險

　　那么，目前人臉識別認證技術在金融行業中的應用是否廣泛？ 又是否會對金融風控格局產生影響呢？

　　針對這個問題，中金支付大數據技術總監王超在接受采訪時談到，目前部分非銀行金融業務中開始使用刷臉認證技術，在APP登錄、關聯資金賬戶等場景，人臉特征作為身份驗證要素，與手機短信驗證碼、銀行卡信息核驗等一起作為登錄驗證的輔助手段。部分商業銀行也在探索將人臉識別技術應用于手機銀行登錄、轉賬、ATM刷臉取款等場景。但是，從目前人臉識別技術成熟度和可靠性來看，其金融領域內的線上應用仍存在諸多風險，只能作為輔助驗證手段，還不能完全作為單一可靠的認證技術來對待。對此中國人民銀行發布的〔2016〕261號文《關于加強支付結算管理 防范電信網絡新型違法犯罪有關事項的通知》已經給出了有關規定，即除向本人同行賬戶轉賬外，銀行為個人辦理非柜面轉賬業務，單日累計金額超過5萬元的，應當采用數字證書或者電子簽名等的支付指令驗證方式。

　　不過作為一種輔助驗證手段，人臉識別技術對金融機構線上反欺詐、風控作用巨大，一定程度上可以提升金融機構業務的安全性。尤其是在金融支付領域當中，刷臉技術可以大大提升支付的便民性，有助于增加人民群眾對于支付服務的可得性和滿意度，隨著技術的不斷成熟，用戶無需額外攜帶外部介質即可完成支付交易，可以實現支付安全與便捷的統一。

　　關于銀行開展人臉識別應用的監管風向也已初現端倪，央行于2018年1月發布《中國人民銀行關于優化企業開戶服務的指導意見》（銀發〔2017〕288號 ），對新設企業開立人民幣銀行結算賬戶服務提出意見。在優化銀行開戶流程方面，該指導意見鼓勵銀行積極運用技術手段提升賬戶審核水平。包括鼓勵銀行將人臉識別、光學字符識別（OCR）、二維碼等技術手段嵌入開戶業務流程，作為讀取、收集以及核驗客戶身份信息和開戶業務處理的輔助手段。同時央行科技司司長李偉也于近期公開發表文章，敦促各個相關行業積極推動生物識別技術在金融領域實現安全規范應用。

　　換臉技術真正威脅：濫用即成電信詐騙幫兇

　　盡管目前AI換臉技術的出現并未動搖人臉識別認證的安全性根本，但有專家指出，AI換臉技術同樣可能助長電信詐騙的發生。

　　專家表示，早期的電信詐騙案件中，詐騙者常通過文本信息捏造事實，騙取受害者的信任以實施下一步詐騙手段，而防范手段往往是要求直接通話或視頻交流以辨別對方身份真偽。隨著AI深度學習技術不斷發展和普及，越來越多可以高精度模仿自然人樣貌、聲音特征的應用出現在現實生活中，并且這些應用越來越易得，因此從前“先通話，再轉賬”的防騙屏障也有可能被經過換臉、擬聲技術偽飾過的詐騙者假身份輕松越過，因此如何面對此類AI技術普及后的大眾信息安全形勢，如何開展下一步防范詐騙公眾教育以應對新型安全威脅，將是今后信息安全領域面臨的緊迫課題。

責任編輯：Rachel