从0到1 国内首个金融领域“Deepfake”检测标准来了

　　21世纪经济报道见习记者 郭聪聪 北京(jīng)报道

　　人(rén)工智能技术广泛应用于金(jīn)融领域，在提高金融服务效率和质量的同时，其黑暗(àn)面也日渐显现。由人(rén)工(gōng)智能技术演化而来的Deepfake（深度(dù)伪造）技术欺诈日益猖獗，奇安信集团(tuán)发布的《2024人工智能安全报告》中显示，在2023年，基于AI的深度(dù)伪造欺诈
暴增了3000%。在这过程中，首当其冲的就是广泛适用“人脸识别”系统的金融行(xíng)业。

　　为提升金融信息系统的安全性，9月6日北京国 家金(jīn)融(róng)科技(jì)认证中心联(lián)合10多家金融机构发布的《虚(xū)假数字人脸检测金融应用技(jì)术(shù)规范》（下称《应用规范(fàn)》）正式施行。《应用规范》规定了面
向金融领域应(yīng)用的虚假数字人脸检测服务(wù)的技术框架、功能(néng)要求、性能要求等，并提出(chū)对应的测试(shì)评估方法(fǎ)，为金融机构(gòu)防御虚假数字人脸攻击提供了(le)重要参考，这(zhè)是国内首个面向Deepfake进(jìn)行安全检测的标准。

　　Deepfake正在冲击银行“人脸识别(bié)”系统

　　Deepfake由“Deep learning”和“fake”组成(chéng)，最早出现在 2017 年。其(qí)名称最初(chū)源于一个名为“Deepfakes”的(de)用户在Reddit社交网站上，发布(bù)了一系列名人的深度伪造视频(pín)，并声称这是一个新的合(hé)成技术。

　　作为一种新兴的黑
产攻击手段，Deepfake能够快速(sù)学习被(bèi)仿冒者的样貌及声音，十分狡猾且具迷惑性(xìng)，在其背后支撑的是日益精进化的人工智(zhì)能技(jì)术。在从0到1 国内首个金融领域“Deepfake”检测标准来了金融账(zhàng)户开户、账户登录(lù)、移动支付、理财(cái)保险身份鉴别等各(gè)种金融应用场景中都需要“人脸识别(bié)”的今天，Deepfake对“人脸识别”系统的攻击给金融行业 带(dài)来了(le)巨大的潜(qián)伏风险。

　　就以银行业为例， Deepfake就成为了攻击(jī)银行外围防火墙的工具。通常 银行(xíng)从0到1 国内首个金融领域“Deepfake”检测标准来了网上银行的登录系统往往需要个人信息、验证码、密码与(yǔ)人脸识别，作(zuò)为最后一层保障，人(rén)脸(liǎn)识别(bié)系(xì)统正在面临Deepfake的冲击。

　　今年2月，国(guó)外某安全公司就发现了名为“GoldPickaxe”的恶意(yì)手机木马软(ruǎn)件。不同于传(chuán)统的窃取资金方(fāng)式，不法分子通
过该木马软件窃取手机使用(yòng)者的面部肖像等生物识别数据、拦截短信等，继而伪(wěi)造人脸动态视频，登录用 户的银行账 号进(jìn)行转账、消(xiāo)费、修改账号密码等操作。目前，GoldPickaxe木马病(b从0到1 国内首个金融领域“Deepfake”检测标准来了ìng)毒(dú)活跃在越南和泰国，支持iOS和Android版本，十(shí)分值得警惕(tì)。

　　本报记者也(yě)曾对国内(nèi)部(bù)分银行(xíng)的手机银行展(zhǎn)开了(le)一次Deepfake测试。利用
Deepfake技术(shù)，持(chí)卡人的肖像特征被(bèi)抓取，再通过技术合成到非持(chí)卡人的面庞之上，非持卡人(rén)能够 顺畅的以持卡人的面容执行“张嘴、点头、摇 头”等指令，不过并未(wèi)能突破银行的防御(yù)机制。但(dàn)实现(xiàn)这(zhè)一操(cāo)作，仅拿(ná)到持卡人的一张照片就可做到。

　　国内首个金融领域“Deepfake”检测标准

　　中信银行信息技术管理部创新科学(xué)家(jiā)张然是《应用规范 》的(de)起草者之一，在(zài)接受本报记(jì)者(zhě)采访(fǎng)时他提到：“《应用规范》是国内金(jīn)融领(lǐng)域首个
虚假数字 人脸检测标准，实现了从0 到1的突(tū)破(pò)，是数字金融方向的重要研究成(chéng)果。该标准目前属于团体标准，但在未来将在此标准的基础上申请国家标准及国际标(biāo)准(zhǔn)。”

　　该标准的核心特(tè)点在(zài)于其为金(jīn)融(róng)领域(yù)的虚假数(shù)字人脸检测提供了系统化的技术框架(jià)、功能要求(qiú)、性能评估方法等(děng)，专门(mén)针对通过生成式人工(gōng)智能、深度(dù)伪造等技术(shù)制作的虚假人脸内容进行检测。

　　同时，《应用规范》注(zhù)重识 别不同类型的虚假人脸内容，包括图像、视频等形式，提出了基于深度
学习、卷积(jī)神经网络等技术的检测方法，并强调了对(duì)检测准
确性、鲁棒性和(hé)泛化(huà)性(xìng)的全面(miàn)评估（如下图）。

　　张然在介绍《应用规范》的具体应用场景时提到，《应用(yòng)规范(fàn)》在身份识别(bié)、交(jiāo)易验证的(de)场景中(zhōng)均制定(dìng)了相(xiāng)应评估(gū)方法。

• 身份识别。在金融(róng)机构进行开户或身份验证时，虚假数(shù)字人脸检测技术可以有效识别使(shǐ)用(yòng)虚假 数字人脸(liǎn)企(qǐ)图冒用他人(rén)身份的行(xíng)为。通过检(jiǎn)测(cè)虚假面(miàn)部特征(zhēng)，系(xì)统可以准确判(pàn)断(duàn)并拒绝虚假的开户申请。
• 交易验证(zhèng)。在高(gāo)额交(jiāo)易中(zhōng)，特别是涉及远程(chéng)身份(fèn)验(yàn)证时，该技术可以通过实时视频对话
  或者图像验证用户身(shēn)份，防止恶意攻击者使用(yòng)虚假人脸视频(pín)进行交(jiāo)易(yì)验证，从而提高金融交易(yì)的安全性(xìng)。

　　在谈(tán)到《应(yīng)用规范》对于银行业的影响时，张然说：“银行业对于《应用规范(fàn)》的反馈很好，工商银行、建设银(yín)行、邮(yóu)储银行等(děng)银行将(jiāng)参与应(yīng)用(yòng)。”

　　张然表示，该标(biāo)准的应用将持续提
升银行业在防范虚(xū)假身份认证和金融欺(qī)诈(zhà)方面(miàn)的能力。虚假数字人脸检测(cè)技术可以有(yǒu)效抵御深度(dù)伪造等技术的攻击，确保用户 身份的真实性，保(bǎo)护(hù)银行系统免受伪(wěi)造人脸攻(gōng)击(jī)的威 胁。此外，通过这种技术的应用(yòng)，银行可以进一步优化远程服务(wù)和(hé)数字化交易的安全(quán)性(xìng)，为用(yòng)户提供更安全的(de)线上金融服务体验(yàn)。

责(zé)任编辑：王馨茹

未经允许不得转载：橘子百科-橘子都知道 从0到1 国内首个金融领域“Deepfake”检测标准来了