금융 서비스, 긱 이코노미, 통신, 의료, 소셜 네트워킹 및 기타 고객은 온라인 온보딩, 단계적 인증, 연령 기반 액세스 제한 및 봇 감지 중에 안면 확인을 사용합니다. 이들 고객은 기기 카메라로 촬영한 셀카 속 이용자의 얼굴과 정부가 발급한 신분증 사진 또는 기 설정된 프로필 사진을 매칭해 이용자 신원을 인증한다. 또한 연령 제한 콘텐츠에 대한 액세스를 허용하기 전에 얼굴 분석을 사용하여 사용자의 나이를 추정합니다. 그러나 악의적인 행위자는 사용자 계정에 대한 무단 액세스를 얻기 위해 공개적으로 게시되거나, 비밀리에 캡처되거나, 합성된 사용자의 얼굴 이미지나 동영상을 사용하여 스푸핑 공격을 전개하는 경우가 늘고 있습니다. 이 사기를 방지하고 이와 관련된 비용을 줄이려면 고객은 얼굴 확인 워크플로에서 얼굴 일치 또는 연령 추정을 수행하기 전에 라이브니스 감지를 추가하여 카메라 앞에 있는 사용자가 실제 사람인지 확인해야 합니다. .

소개하게되어 기쁩니다 아마존 인식 Face Liveness는 얼굴 인증 중 사기를 쉽고 정확하게 방지할 수 있도록 도와줍니다. 이 게시물에서는 Face Liveness 기능, 사용 사례 및 최종 사용자 경험에 대한 개요부터 시작합니다. 스푸핑 감지 기능에 대한 개요를 제공합니다. 웹 및 모바일 애플리케이션에 Face Liveness를 추가하는 방법을 보여줍니다.

얼굴 생동감 개요

오늘날 고객은 다양한 솔루션을 사용하여 생동감을 감지합니다. 일부 고객은 웹 및 모바일 애플리케이션에서 오픈 소스 또는 상용 안면 랜드마크 감지 머신 러닝(ML) 모델을 사용하여 사용자가 미소, 끄덕임, 고개 흔들기, 눈 깜박임 또는 입을 벌리기와 같은 특정 제스처를 올바르게 수행하는지 확인합니다. 이러한 솔루션은 구축 및 유지 관리 비용이 많이 들고 물리적 3D 마스크 또는 삽입된 비디오를 사용하여 수행되는 고급 스푸핑 공격을 방지하지 못하며 완료하는 데 많은 사용자 노력이 필요합니다. 일부 고객은 카메라에 표시되는 스푸핑 공격(예: 화면의 인쇄 또는 디지털 사진 또는 비디오)만 감지할 수 있는 타사 얼굴 라이브니스 기능을 사용합니다. 이 기능은 특정 지역의 사용자에게 적합하며 종종 완전히 고객 관리됩니다. 마지막으로 일부 고객 솔루션은 하드웨어 기반 적외선 및 기타 휴대폰 또는 컴퓨터 카메라의 센서를 사용하여 얼굴의 생동감을 감지하지만 이러한 솔루션은 비용이 많이 들고 하드웨어에 따라 다르며 일부 고급 장치를 사용하는 사용자에게만 작동합니다.

Face Liveness를 사용하면 스푸핑을 사용하는 나쁜 행위자가 아닌 실제 사용자가 서비스에 액세스하고 있음을 몇 초 만에 감지할 수 있습니다. Face Liveness에는 다음과 같은 주요 기능이 포함됩니다.

• 사용자의 짧은 셀카 영상을 실시간으로 분석하여 사용자가 진짜인지 스푸핑인지 감지합니다.
• 사람이 실제로 살아 있을 확률을 나타내는 0-100의 신뢰 수준에 대한 척도인 활성 신뢰도 점수를 반환합니다.
• 다운스트림에 사용할 수 있는 품질 검사가 포함된 셀카 프레임인 고품질 참조 이미지를 반환합니다. Amazon Rekognition 얼굴 매칭 or 나이 추정 분석
• 최대 XNUMX개의 감사 이미지(감사 추적을 유지하는 데 사용할 수 있는 셀카 비디오의 프레임)를 반환합니다.
• 인쇄된 사진, 디지털 사진, 디지털 비디오 또는 3D 마스크와 같이 카메라에 제시된 스푸핑뿐만 아니라 사전 녹화 또는 딥 페이크 비디오와 같이 카메라를 우회하는 스푸핑을 감지합니다.
• 사전 구축된 오픈 소스 AWS Amplify UI 구성 요소를 사용하여 전면 카메라가 있는 대부분의 장치에서 실행되는 애플리케이션에 쉽게 추가할 수 있습니다.

또한 인프라 관리, 하드웨어별 구현 또는 ML 전문 지식이 필요하지 않습니다. 이 기능은 수요에 따라 자동으로 확장 또는 축소되며 수행한 얼굴 활성도 검사에 대해서만 비용을 지불하면 됩니다. Face Liveness는 다양한 데이터 세트에서 훈련된 ML 모델을 사용하여 사용자 피부 색조, 조상 및 기기 전반에서 높은 정확도를 제공합니다.

사용 사례

다음 다이어그램은 Face Liveness를 사용하는 일반적인 워크플로를 보여줍니다.

다음 사용자 확인 워크플로에서 Face Liveness를 사용할 수 있습니다.

• 사용자 온 보딩 – 다운스트림 처리 전에 Face Liveness로 신규 사용자를 검증하여 서비스에서 사기성 계정 생성을 줄일 수 있습니다. 예를 들어 금융 서비스 고객은 Face Liveness를 사용하여 실제 및 실제 사용자를 감지한 다음 얼굴 일치를 수행하여 온라인 계정을 열기 전에 올바른 사용자인지 확인할 수 있습니다. 이렇게 하면 다른 사람의 소셜 미디어 사진을 사용하여 사기성 은행 계좌를 개설하는 나쁜 행위자를 막을 수 있습니다.
• 단계별 인증 – 활동이 수행되기 전에 Face Liveness를 통해 장치 변경, 비밀번호 변경 및 송금과 같은 귀하의 서비스에서 가치가 높은 사용자 활동에 대한 검증을 강화할 수 있습니다. 예를 들어 승차 공유 또는 음식 배달 고객은 Face Liveness를 사용하여 실제 사용자를 감지한 다음 설정된 프로필 사진을 사용하여 얼굴 일치를 수행하여 승차 또는 배달 전에 안전을 증진하기 위해 운전자 또는 배달원의 신원을 확인할 수 있습니다. 이를 통해 승인되지 않은 배송 직원 및 드라이버가 최종 사용자와 관계를 맺는 것을 방지할 수 있습니다.
• 사용자 연령 확인 – 미성년자 사용자가 제한된 온라인 콘텐츠에 액세스하지 못하게 할 수 있습니다. 예를 들어 온라인 담배 소매업체나 온라인 도박 고객은 Face Liveness를 사용하여 실제 사용자를 감지한 다음 서비스 콘텐츠에 대한 액세스 권한을 부여하기 전에 사용자의 나이를 확인하기 위해 얼굴 분석을 사용하여 연령 추정을 수행할 수 있습니다. 이렇게 하면 미성년 사용자가 부모의 신용 카드나 사진을 사용하고 유해하거나 부적절한 콘텐츠에 액세스하는 것을 막을 수 있습니다.
• 봇 감지 – "실제 인간" 캡차 확인 대신 Face Liveness를 사용하여 봇이 서비스에 참여하는 것을 방지할 수 있습니다. 예를 들어 소셜 미디어 고객은 Face Liveness를 사용하여 봇을 저지하기 위해 실제 사람이 확인하는 포즈를 취할 수 있습니다. 이제 주요 봇 작업이 얼굴 활성 확인을 통과해야 하므로 봇 활동을 주도하는 사용자에게 필요한 비용과 노력이 크게 증가합니다.

최종 사용자 경험

최종 사용자가 애플리케이션에 온보딩하거나 자신을 인증해야 하는 경우 Face Liveness는 사용자 인터페이스와 실시간 피드백을 제공하여 사용자가 장치 화면에 렌더링된 타원형으로 얼굴을 움직이는 짧은 셀카 비디오를 빠르게 캡처할 수 있습니다. 사용자의 얼굴이 타원형으로 이동하면 일련의 색상 표시등이 장치 화면에 표시되고 셀카 비디오는 고급 ML 모델이 비디오를 실시간으로 분석하는 클라우드 API로 안전하게 스트리밍됩니다. 분석이 완료되면 활성 예측 점수(0–100 사이의 값), 참조 이미지 및 감사 이미지를 받습니다. 활성 신뢰도 점수가 고객이 설정한 임계값보다 높거나 낮은지 여부에 따라 사용자에 대한 다운스트림 확인 작업을 수행할 수 있습니다. 활성 점수가 임계값 미만인 경우 사용자에게 다시 시도하거나 다른 확인 방법으로 라우팅하도록 요청할 수 있습니다.

최종 사용자에게 노출되는 화면 순서는 다음과 같습니다.

1. 시퀀스는 소개 및 감광성 경고가 포함된 시작 화면으로 시작됩니다. 최종 사용자에게 지침에 따라 실제 사람임을 증명하라는 메시지가 표시됩니다.
2. 최종 사용자가 선택한 후 확인 시작, 카메라 화면이 표시되고 확인하면 3부터 카운트다운이 시작됩니다.
3. 카운트다운이 끝나면 비디오 녹화가 시작되고 화면에 타원이 나타납니다. 최종 사용자에게 얼굴을 타원형으로 이동하라는 메시지가 표시됩니다. Face Liveness가 얼굴이 올바른 위치에 있음을 감지하면 최종 사용자에게 일련의 색상이 표시될 때까지 가만히 있으라는 메시지가 표시됩니다.
4. 라이브니스 감지를 위해 비디오가 제출되고 "확인 중"이라는 메시지가 있는 로딩 화면이 나타납니다.
5. 최종 사용자는 성공 알림 또는 다시 시도하라는 메시지를 받습니다.

다음은 Face Liveness의 샘플 구현에서 실제 사용자 경험이 어떻게 보이는지 보여줍니다.

스푸핑 감지

Face Liveness는 프리젠테이션을 억제하고 스푸핑 공격을 우회할 수 있습니다. 주요 스푸핑 유형의 개요를 살펴보고 Face Liveness가 이러한 유형을 저지하는 방법을 살펴보겠습니다.

프레젠테이션 스푸핑 공격

악의적인 행위자가 인쇄 또는 디지털 아티팩트를 사용하여 다른 사용자의 얼굴을 카메라에 표시하는 스푸핑 공격입니다. 악의적인 행위자는 사용자 얼굴의 인쇄물을 사용하거나, 사진이나 비디오를 사용하여 장치 디스플레이에 사용자의 얼굴을 표시하거나, 사용자처럼 보이는 3D 안면 마스크를 착용할 수 있습니다. Face Liveness는 다음 예에서 보여주는 것처럼 이러한 유형의 프레젠테이션 스푸핑 공격을 성공적으로 탐지할 수 있습니다.

다음은 장치 디스플레이에서 디지털 비디오를 사용하는 프리젠테이션 스푸핑 공격을 보여줍니다.

다음은 장치 디스플레이의 디지털 사진을 사용하는 프리젠테이션 스푸핑 공격의 예를 보여줍니다.

다음 예는 3D 마스크를 사용하는 프리젠테이션 스푸핑 공격을 보여줍니다.

다음 예는 인쇄된 사진을 사용한 프리젠테이션 스푸핑 공격을 보여줍니다.

우회 또는 비디오 삽입 공격

이는 악의적인 행위자가 카메라를 우회하여 가상 카메라를 사용하여 셀카 비디오를 애플리케이션으로 직접 보내는 스푸핑 공격입니다.

얼굴 라이브니스 구성 요소

Amazon Rekognition Face Liveness는 여러 구성 요소를 사용합니다.

• AWS 증폭 웹 및 모바일 SDK FaceLivenessDetector 구성 요소
• AWS SDK
• 클라우드 API

각 구성 요소의 역할과 이러한 구성 요소를 함께 사용하여 단 며칠 만에 애플리케이션에 Face Liveness를 추가하는 방법을 검토해 보겠습니다.

FaceLivenessDetector 구성 요소로 웹 및 모바일 SDK 증폭

증폭 FaceLivenessDetector 구성 요소는 Face Liveness 기능을 애플리케이션에 통합합니다. 비디오 셀카를 캡처하는 동안 사용자 인터페이스와 실시간 피드백을 처리합니다.

클라이언트 애플리케이션이 FaceLivenessDetector 구성 요소에서 Amazon Rekognition 스트리밍 서비스에 대한 연결을 설정하고 최종 사용자의 화면에 타원을 렌더링하고 일련의 색상 표시등을 표시합니다. 또한 Amazon Rekognition 스트리밍 서비스에 실시간으로 비디오를 녹화 및 스트리밍하고 성공 또는 실패 메시지를 적절하게 렌더링합니다.

AWS SDK 및 클라우드 API

Face Liveness 기능과 통합하도록 애플리케이션을 구성하면 다음 API 작업을 사용합니다.

• CreateFaceLivenessSession – Face Liveness 세션을 시작하여 애플리케이션에서 Face Liveness 감지 모델을 사용할 수 있습니다. 반환 SessionId 생성된 세션에 대해
• StartFaceLivenessSession – 에 의해 호출됩니다. FaceLivenessDetector 요소. 현재 세션의 관련 이벤트 및 속성에 대한 정보가 포함된 이벤트 스트림을 시작합니다.
• GetFaceLivenessSessionResults – Face Liveness 신뢰 점수, 참조 이미지 및 감사 이미지를 포함하여 특정 Face Liveness 세션의 결과를 검색합니다.

다음과 같이 지원되는 모든 AWS SDK를 사용하여 Amazon Rekognition Face Liveness를 테스트할 수 있습니다. AWS Python SDK Boto3 또는 Java V2용 AWS SDK.

개발자 경험

다음 다이어그램은 솔루션 아키텍처를 보여줍니다.

Face Liveness 확인 프로세스에는 여러 단계가 포함됩니다.

1. 최종 사용자는 클라이언트 앱에서 Face Liveness 확인을 시작합니다.
2. 클라이언트 앱은 고객의 백엔드를 호출하고, 이는 다시 Amazon Rekognition을 호출합니다. 이 서비스는 Face Liveness 세션을 생성하고 고유한 SessionId.
3. 클라이언트 앱은 FaceLivenessDetector 얻은 부품을 사용하여 SessionId 그리고 적절한 콜백.
4. XNUMXD덴탈의 FaceLivenessDetector 구성 요소는 Amazon Rekognition 스트리밍 서비스에 대한 연결을 설정하고 사용자 화면에 타원을 렌더링하며 일련의 색상 표시등을 표시합니다. FaceLivenessDetector Amazon Rekognition 스트리밍 서비스에 실시간으로 비디오를 녹화하고 스트리밍합니다.
5. Amazon Rekognition은 실시간으로 동영상을 처리하고 Amazon Simple Storage Service(S3) 버킷에 저장된 참조 이미지 및 감사 이미지를 포함한 결과를 저장하고 DisconnectEvent ~로 FaceLivenessDetector 스트리밍이 완료되면 구성 요소입니다.
6. XNUMXD덴탈의 FaceLivenessDetector 구성 요소는 스트리밍이 완료되고 점수를 검색할 준비가 되었음을 클라이언트 앱에 알리기 위해 적절한 콜백을 호출합니다.
7. 클라이언트 앱은 고객의 백엔드를 호출하여 사용자가 실시간인지 여부를 나타내는 부울 플래그를 가져옵니다. 고객 백엔드는 신뢰도 점수, 참조 및 감사 이미지를 가져오도록 Amazon Rekognition에 요청합니다. 고객 백엔드는 이러한 속성을 사용하여 사용자가 실시간인지 확인하고 클라이언트 앱에 적절한 응답을 반환합니다.
8. 마지막으로 클라이언트 앱은 응답을 FaceLivenessDetector 흐름을 완료하기 위해 성공 또는 실패 메시지를 적절하게 렌더링하는 구성 요소.

결론

이 게시물에서는 Amazon Rekognition의 새로운 Face Liveness 기능이 얼굴 확인 프로세스를 진행하는 사용자가 스푸핑 공격을 사용하는 나쁜 행위자가 아닌 카메라 앞에 물리적으로 존재하는지 감지하는 방법을 보여주었습니다. Face Liveness를 사용하면 얼굴 기반 사용자 확인 워크플로에서 사기를 방지할 수 있습니다.

지금 바로 시작하세요. Face Liveness 기능 페이지 자세한 내용을 확인하고 개발자 가이드에 액세스하십시오. Amazon Rekognition Face Liveness 클라우드 API는 미국 동부(버지니아 북부), 미국 서부(오레곤), 유럽(아일랜드), 아시아 태평양(뭄바이) 및 아시아 태평양(도쿄) 리전에서 사용할 수 있습니다.

저자에 관하여

주하이르 라깁 AWS의 AI 서비스 솔루션 아키텍트입니다. 응용 AI/ML을 전문으로 하는 그는 고객이 클라우드를 사용하여 더 빠르게 혁신하고 비즈니스를 혁신할 수 있도록 지원하는 데 열정적입니다.

파반 프라산나 쿠마르 AWS의 선임 제품 관리자입니다. 그는 고객이 인공 지능을 통해 비즈니스 문제를 해결하도록 돕는 데 열정적입니다. 여가 시간에는 스쿼시 게임, 비즈니스 팟캐스트 청취, 새로운 카페와 레스토랑 탐색을 즐깁니다.

투샤르 아그라왈 Amazon Rekognition의 제품 관리를 이끌고 있습니다. 이 역할에서 그는 AWS 고객의 중요한 비즈니스 문제를 해결하는 컴퓨터 비전 기능을 구축하는 데 중점을 둡니다. 그는 가족과 함께 시간을 보내고 음악을 듣는 것을 즐깁니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://aws.amazon.com/blogs/machine-learning/detect-real-and-live-users-and-deter-bad-actors-using-amazon-rekognition-face-liveness/