不容否認，手機變得越來越難以離手，付款、出行、身份核驗等都成為智能手機的必備功能，刷臉解鎖及各種應用憑借其便捷、無感、非接觸等特性，近年來得到廣泛應用。

手機從普通電子產(chǎn)品升級成個人身份、數(shù)據(jù)和財產(chǎn)管理的入口，其安全性值得關注。刷臉技術變得越來越通用的同時，社會對于刷臉的安全性也提出了一些質(zhì)疑。

近期多宗熱點事件無不表明大眾對于刷臉安全的焦慮。

國內(nèi)一家人工智能公司展示在一副眼鏡的攻擊下，除了一臺iPhone 11，其余19款國產(chǎn)手機無一幸免，全部被快速破解。

面對信任危機，手機前置攝像頭作為刷臉解鎖與支付驗證的關鍵傳感器，如何提高安全性，是消費者最為關心的，也會是各大手機廠商后續(xù)面臨的挑戰(zhàn)。

近期分析對抗樣本攻擊能攻破2D人臉識別，說明了兩個問題：

1.對抗樣本攻擊通過了手機自帶的防作偽檢查環(huán)節(jié)：一般的防作偽算法對打印圖片都能很好的識別出來，但由于此處的對抗樣本是半真半假的狀態(tài)，只有眼睛和鼻子區(qū)域是假體，其他臉部區(qū)域都是真人，導致防作偽不能很準確的斷定是假體。

2.對抗樣本和被攻擊對象的二維圖像相似度確實很高：對抗樣本是指在正常樣本之上添加少量擾動的樣本，這些少量的擾動足以使深度神經(jīng)網(wǎng)絡模型對該樣本的決策發(fā)生錯誤;在視覺領域，對抗樣本是指在正常圖片的基礎上對少量像素點進行擾動，使得深度神經(jīng)網(wǎng)絡的決策失誤。

產(chǎn)生對抗樣本的本質(zhì)是圖像特征維度太高而深度學習模型過于線性，神經(jīng)網(wǎng)絡所學到的模型不能在高維空間完全區(qū)分。

進一步來說，在高維空間，每個像素值只需要非常小的改變，這些改變會通過和深度神經(jīng)網(wǎng)絡模型的參數(shù)進行運算累計造成很明顯的變化。

而圖片通常都有極高的維度，但網(wǎng)絡的最終特征維度有限。也就是說，只要方向正確，圖像只要邁一小步，而在特征空間上是一大步，就能大程度的跨越?jīng)Q策層。

從此次測試結(jié)果來解析相對安全的iphone 11是如何做到抵抗攻擊的。

蘋果公司Face ID主要采用了3D結(jié)構(gòu)光技術，點陣投影器通過將30000多個肉眼不可見的光點投影在人的臉部，繪制成獨一無二的面譜;紅外鏡頭則讀取點陣圖案，捕捉它的紅外圖像，然后將數(shù)據(jù)發(fā)送至仿生芯片中的安全隔區(qū)，以確認是否匹配。

而當下眾多品牌手機的前置攝像頭采用2D刷臉解鎖技術，另將深度信息用于防偽，但在采集和識別的核心環(huán)節(jié)，依然還是原來二維數(shù)據(jù)與算法，這恐怕就是手機廠商亟待解決的痛點。

由此可見，3D由于數(shù)據(jù)的豐富性，在安全性與可靠性方面遠超2D，是因為二維和三維人臉識別處理流程大為不同：

三維人臉識別在獲取數(shù)據(jù)后還會利用RGB和深度信息的配準，從而高精度地重建三維人臉模型，基于重建的三維模型去進行特征提取和識別比對等應用，國際上領先的重建技術其深度信息的誤差小于1毫米。所以即使遭受常規(guī)的攻擊手段挑戰(zhàn)，3D技術都能輕松應對。

(針對刷臉安全潛在的風險，一般分為兩類：特殊場景下使用該技術存在風險和蓄意惡意攻擊)

而面對更多潛在風險及攻擊手段，3D也能提供更高安全性的守護。

蘋果之所以堅持采用3D結(jié)構(gòu)光Face ID技術，主要是出于對安全性和使用體驗的考量。更加確定的是，不論是手機解鎖還是支付認證，以蘋果Face ID為代表的3D結(jié)構(gòu)光技術將是手機人臉識別解鎖的首選。