Các dịch vụ tài chính, nền kinh tế biểu diễn, viễn thông, chăm sóc sức khỏe, mạng xã hội và các khách hàng khác sử dụng xác minh khuôn mặt trong quá trình giới thiệu trực tuyến, xác thực nâng cao, hạn chế truy cập dựa trên độ tuổi và phát hiện bot. Những khách hàng này xác minh danh tính người dùng bằng cách so khớp khuôn mặt của người dùng trong ảnh tự chụp do camera của thiết bị chụp với ảnh chứng minh nhân dân do chính phủ cấp hoặc ảnh hồ sơ được thiết lập trước. Họ cũng ước tính tuổi của người dùng bằng cách sử dụng phân tích khuôn mặt trước khi cho phép truy cập vào nội dung giới hạn độ tuổi. Tuy nhiên, những kẻ xấu ngày càng triển khai các cuộc tấn công giả mạo bằng cách sử dụng hình ảnh hoặc video khuôn mặt của người dùng được đăng công khai, được chụp bí mật hoặc được tạo một cách tổng hợp để có quyền truy cập trái phép vào tài khoản của người dùng. Để ngăn chặn hành vi gian lận này, cũng như giảm chi phí liên quan đến hành vi này, khách hàng cần thêm tính năng phát hiện sự sống trước khi đối sánh khuôn mặt hoặc ước tính độ tuổi được thực hiện trong quy trình xác minh khuôn mặt của họ để xác nhận rằng người dùng trước máy ảnh là người thật và đang sống. .

Chúng tôi rất vui mừng được giới thiệu Nhận thức lại Amazon Face Liveness để giúp bạn ngăn chặn gian lận một cách dễ dàng và chính xác trong quá trình xác minh khuôn mặt. Trong bài đăng này, chúng tôi bắt đầu với phần tổng quan về tính năng Face Liveness, các trường hợp sử dụng và trải nghiệm của người dùng cuối; cung cấp một cái nhìn tổng quan về khả năng phát hiện giả mạo của nó; và cho biết cách bạn có thể thêm Face Liveness vào web và ứng dụng di động của mình.

Tổng quan về Face Liveness

Ngày nay, khách hàng phát hiện sự sống bằng nhiều giải pháp khác nhau. Một số khách hàng sử dụng các mô hình máy học (ML) phát hiện mốc khuôn mặt thương mại hoặc mã nguồn mở trong ứng dụng web và thiết bị di động của họ để kiểm tra xem người dùng có thực hiện đúng các cử chỉ cụ thể như mỉm cười, gật đầu, lắc đầu, chớp mắt hoặc mở miệng hay không. Các giải pháp này rất tốn kém để xây dựng và bảo trì, không thể ngăn chặn các cuộc tấn công giả mạo nâng cao được thực hiện bằng cách sử dụng mặt nạ 3D vật lý hoặc video được chèn và yêu cầu nỗ lực cao của người dùng để hoàn thành. Một số khách hàng sử dụng các tính năng làm sống động khuôn mặt của bên thứ ba chỉ có thể phát hiện các cuộc tấn công giả mạo xuất hiện trước máy ảnh (chẳng hạn như ảnh in hoặc ảnh kỹ thuật số hoặc video trên màn hình), tính năng này hoạt động tốt cho người dùng ở các khu vực địa lý được chọn và thường do khách hàng quản lý hoàn toàn. Cuối cùng, một số giải pháp của khách hàng dựa trên hồng ngoại dựa trên phần cứng và các cảm biến khác trong máy ảnh của điện thoại hoặc máy tính để phát hiện sự sống động của khuôn mặt, nhưng những giải pháp này tốn kém, dành riêng cho phần cứng và chỉ hoạt động cho người dùng có một số thiết bị cao cấp.

Với Face Liveness, bạn có thể phát hiện trong vài giây rằng người dùng thực chứ không phải những kẻ xấu sử dụng giả mạo đang truy cập dịch vụ của bạn. Face Liveness bao gồm các tính năng chính sau:

• Phân tích một video selfie ngắn từ người dùng trong thời gian thực để phát hiện xem người dùng đó là thật hay giả mạo
• Trả về điểm tin cậy về sự sống—số liệu cho mức độ tin cậy từ 0–100 cho biết khả năng một người là có thật và đang sống
• Trả về hình ảnh tham chiếu chất lượng cao—khung ảnh selfie có kiểm tra chất lượng có thể được sử dụng cho quá trình tải xuống Amazon Rekognition khớp khuôn mặt or ước tính tuổi phân tích
• Trả về tối đa bốn hình ảnh kiểm tra—khung hình từ video selfie có thể được sử dụng để duy trì dấu vết kiểm tra
• Phát hiện các hành vi giả mạo xuất hiện trước máy ảnh, chẳng hạn như ảnh in, ảnh kỹ thuật số, video kỹ thuật số hoặc mặt nạ 3D, cũng như các hành vi giả mạo bỏ qua máy ảnh, chẳng hạn như video được ghi trước hoặc video deepfake
• Có thể dễ dàng thêm vào các ứng dụng chạy trên hầu hết các thiết bị có camera mặt trước bằng cách sử dụng các thành phần giao diện người dùng AWS Amplify tích hợp sẵn nguồn mở

Ngoài ra, không yêu cầu quản lý cơ sở hạ tầng, triển khai dành riêng cho phần cứng hoặc chuyên môn ML. Tính năng này tự động tăng hoặc giảm quy mô để đáp ứng nhu cầu và bạn chỉ trả tiền cho các lần kiểm tra độ sống động của khuôn mặt mà bạn thực hiện. Face Liveness sử dụng các mô hình ML được đào tạo trên các bộ dữ liệu đa dạng để cung cấp độ chính xác cao trên các tông màu da, tổ tiên và thiết bị của người dùng.

Trường hợp sử dụng

Sơ đồ sau đây minh họa quy trình công việc điển hình sử dụng Face Liveness.

Bạn có thể sử dụng Face Liveness trong quy trình xác minh người dùng sau:

• Giới thiệu người dùng – Bạn có thể giảm việc tạo tài khoản gian lận trên dịch vụ của mình bằng cách xác thực người dùng mới bằng Face Liveness trước khi xử lý tiếp theo. Ví dụ: khách hàng dịch vụ tài chính có thể sử dụng Face Liveness để phát hiện người dùng thực và đang hoạt động, sau đó thực hiện khớp khuôn mặt để kiểm tra xem đây có phải là người dùng phù hợp hay không trước khi mở tài khoản trực tuyến. Điều này có thể ngăn chặn kẻ xấu sử dụng hình ảnh trên mạng xã hội của người khác để mở tài khoản ngân hàng lừa đảo.
• Xác thực tăng cường – Bạn có thể tăng cường xác minh các hoạt động có giá trị cao của người dùng trên các dịch vụ của mình, chẳng hạn như thay đổi thiết bị, thay đổi mật khẩu và chuyển tiền, với Face Liveness trước khi hoạt động được thực hiện. Ví dụ: khách hàng đi chung xe hoặc giao đồ ăn có thể sử dụng Face Liveness để phát hiện người dùng thực và đang hoạt động, sau đó thực hiện đối sánh khuôn mặt bằng ảnh hồ sơ đã thiết lập để xác minh danh tính của tài xế hoặc nhân viên giao hàng trước khi đi xe hoặc giao hàng để tăng cường an toàn. Điều này có thể ngăn chặn các cộng tác viên giao hàng và tài xế trái phép tương tác với người dùng cuối.
• xác minh tuổi người dùng – Bạn có thể ngăn người dùng chưa đủ tuổi truy cập nội dung trực tuyến bị hạn chế. Ví dụ: các nhà bán lẻ thuốc lá trực tuyến hoặc khách hàng đánh bạc trực tuyến có thể sử dụng Face Liveness để phát hiện người dùng thực và trực tiếp, sau đó thực hiện ước tính tuổi bằng cách sử dụng phân tích khuôn mặt để xác minh tuổi của người dùng trước khi cấp cho họ quyền truy cập vào nội dung dịch vụ. Điều này có thể ngăn người dùng chưa đủ tuổi sử dụng thẻ tín dụng hoặc ảnh của cha mẹ họ và giành quyền truy cập vào nội dung có hại hoặc không phù hợp.
• phát hiện bot – Bạn có thể ngăn bot tương tác với dịch vụ của mình bằng cách sử dụng Face Liveness thay cho kiểm tra hình ảnh xác thực “người thật”. Ví dụ: khách hàng trên mạng xã hội có thể sử dụng Face Liveness để đặt ra các kiểm tra thực sự của con người nhằm ngăn chặn các bot. Điều này làm tăng đáng kể chi phí và nỗ lực mà người dùng yêu cầu để điều khiển hoạt động của bot vì các hành động chính của bot giờ đây cần phải vượt qua quy trình kiểm tra độ sống động của khuôn mặt.

Trải nghiệm người dùng cuối

Khi người dùng cuối cần tích hợp hoặc tự xác thực trên ứng dụng của bạn, Face Liveness cung cấp giao diện người dùng và phản hồi theo thời gian thực để người dùng nhanh chóng quay một video selfie ngắn khi di chuyển khuôn mặt của họ thành hình bầu dục được hiển thị trên màn hình thiết bị của họ. Khi khuôn mặt của người dùng di chuyển vào hình bầu dục, một loạt đèn màu sẽ hiển thị trên màn hình của thiết bị và video selfie được truyền trực tuyến một cách an toàn tới API đám mây, nơi các mô hình ML nâng cao phân tích video theo thời gian thực. Sau khi quá trình phân tích hoàn tất, bạn sẽ nhận được điểm dự đoán mức độ sống động (giá trị trong khoảng từ 0–100), hình ảnh tham chiếu và hình ảnh kiểm tra. Tùy thuộc vào việc điểm tin cậy về độ sống động cao hơn hay thấp hơn ngưỡng do khách hàng đặt, bạn có thể thực hiện các tác vụ xác minh xuôi dòng cho người dùng. Nếu điểm số sống động thấp hơn ngưỡng, bạn có thể yêu cầu người dùng thử lại hoặc chuyển họ đến một phương pháp xác minh thay thế.

Trình tự các màn hình mà người dùng cuối sẽ tiếp xúc như sau:

1. Trình tự bắt đầu với màn hình bắt đầu bao gồm phần giới thiệu và cảnh báo cảm quang. Nó nhắc người dùng cuối làm theo hướng dẫn để chứng minh họ là người thật.
2. Sau khi người dùng cuối chọn bắt đầu kiểm tra, màn hình camera sẽ hiển thị và quá trình kiểm tra bắt đầu đếm ngược từ 3.
3. Khi kết thúc đếm ngược, quá trình quay video bắt đầu và một hình bầu dục xuất hiện trên màn hình. Người dùng cuối được nhắc di chuyển khuôn mặt của họ vào hình bầu dục. Khi Face Liveness phát hiện khuôn mặt ở đúng vị trí, người dùng cuối sẽ được nhắc giữ yên để một chuỗi màu hiển thị.
4. Video được gửi để phát hiện sự sống và màn hình tải có thông báo “Đang xác minh” xuất hiện.
5. Người dùng cuối nhận được thông báo thành công hoặc lời nhắc thử lại.

Đây là trải nghiệm thực tế của người dùng trông như thế nào trong một triển khai mẫu của Face Liveness.

phát hiện giả mạo

Face Liveness có thể ngăn chặn việc trình bày và bỏ qua các cuộc tấn công giả mạo. Hãy phác thảo các loại giả mạo chính và xem Face Liveness ngăn chặn chúng.

Các cuộc tấn công giả mạo trình bày

Đây là những cuộc tấn công giả mạo trong đó một kẻ xấu đưa khuôn mặt của người dùng khác trước máy ảnh bằng cách sử dụng các tạo tác kỹ thuật số hoặc in. Kẻ xấu có thể sử dụng bản in khuôn mặt của người dùng, hiển thị khuôn mặt của người dùng trên màn hình thiết bị của họ bằng ảnh hoặc video hoặc đeo mặt nạ 3D trông giống người dùng. Face Liveness có thể phát hiện thành công các kiểu tấn công giả mạo bản trình bày này, như chúng tôi minh họa trong ví dụ sau.

Phần sau đây cho thấy một cuộc tấn công giả mạo bản trình bày bằng cách sử dụng video kỹ thuật số trên màn hình thiết bị.

Phần sau đây cho thấy một ví dụ về cuộc tấn công giả mạo bản trình bày bằng cách sử dụng ảnh kỹ thuật số trên màn hình thiết bị.

Ví dụ sau đây cho thấy một cuộc tấn công giả mạo bản trình bày bằng cách sử dụng mặt nạ 3D.

Ví dụ sau đây cho thấy một cuộc tấn công giả mạo bản trình bày bằng ảnh in.

Các cuộc tấn công bỏ qua hoặc chèn video

Đây là những cuộc tấn công giả mạo trong đó kẻ xấu bỏ qua máy ảnh để gửi video selfie trực tiếp đến ứng dụng bằng máy ảnh ảo.

Các thành phần của Face Liveness

Amazon Rekognition Face Liveness sử dụng nhiều thành phần:

• Amplify AWS web và SDK di động với FaceLivenessDetector thành phần
• AWS SDK
• API đám mây

Hãy xem xét vai trò của từng thành phần và cách bạn có thể dễ dàng sử dụng các thành phần này cùng nhau để thêm Face Liveness vào ứng dụng của mình chỉ trong vài ngày.

Khuếch đại SDK web và di động với thành phần FaceLivenessDetector

khuếch đại FaceLivenessDetector thành phần tích hợp tính năng Face Liveness vào ứng dụng của bạn. Nó xử lý giao diện người dùng và phản hồi thời gian thực cho người dùng trong khi họ quay video selfie.

Khi một ứng dụng khách hiển thị FaceLivenessDetector thành phần này, nó thiết lập kết nối với dịch vụ phát trực tuyến Amazon Rekognition, hiển thị hình bầu dục trên màn hình của người dùng cuối và hiển thị một chuỗi đèn màu. Nó cũng ghi và truyền phát video theo thời gian thực tới dịch vụ phát trực tuyến Amazon Rekognition, đồng thời hiển thị thông báo thành công hay thất bại một cách thích hợp.

SDK AWS và API đám mây

Khi bạn định cấu hình ứng dụng của mình để tích hợp với tính năng Face Liveness, ứng dụng sẽ sử dụng các thao tác API sau:

• TạoKhuôn MặtSốngPhiên – Bắt đầu phiên Face Liveness, cho phép sử dụng mô hình phát hiện Face Liveness trong ứng dụng của bạn. Trả về một SessionId cho phiên đã tạo.
• Bắt đầuFaceLivenessSession – Được gọi bởi FaceLivenessDetector thành phần. Bắt đầu luồng sự kiện chứa thông tin về các sự kiện và thuộc tính có liên quan trong phiên hiện tại.
• GetFaceLivenessSessionKết quả – Truy xuất kết quả của một phiên Face Liveness cụ thể, bao gồm điểm tin cậy của Face Liveness, hình ảnh tham chiếu và hình ảnh kiểm tra.

Bạn có thể kiểm tra Amazon Rekognition Face Liveness bằng bất kỳ SDK AWS được hỗ trợ nào như AWS Python SDK Boto3 hoặc là SDK AWS cho Java V2.

Kinh nghiệm của nhà phát triển

Sơ đồ sau minh họa kiến ​​trúc giải pháp.

Quá trình kiểm tra Face Liveness bao gồm một số bước:

1. Người dùng cuối bắt đầu kiểm tra Face Liveness trong ứng dụng khách.
2. Ứng dụng khách gọi chương trình phụ trợ của khách hàng, từ đó gọi chương trình phụ trợ của Amazon Rekognition. Dịch vụ này tạo một phiên Face Liveness và trả về một giá trị duy nhất SessionId.
3. Ứng dụng khách hiển thị FaceLivenessDetector thành phần sử dụng thu được SessionId và gọi lại thích hợp.
4. Sản phẩm FaceLivenessDetector thành phần này thiết lập kết nối với dịch vụ phát trực tuyến Amazon Rekognition, hiển thị hình bầu dục trên màn hình của người dùng và hiển thị một chuỗi đèn màu. FaceLivenessDetector ghi và truyền phát video theo thời gian thực tới dịch vụ phát trực tuyến Amazon Rekognition.
5. Amazon Rekognition xử lý video theo thời gian thực, lưu trữ kết quả bao gồm hình ảnh tham chiếu và hình ảnh kiểm tra được lưu trữ trong bộ chứa Amazon Simple Storage Service (S3) và trả về một DisconnectEvent đến FaceLivenessDetector thành phần khi quá trình phát trực tuyến hoàn tất.
6. Sản phẩm FaceLivenessDetector thành phần gọi các cuộc gọi lại thích hợp để báo hiệu cho ứng dụng khách rằng quá trình phát trực tuyến đã hoàn tất và điểm số đã sẵn sàng để truy xuất.
7. Ứng dụng khách gọi chương trình phụ trợ của khách hàng để nhận cờ Boolean cho biết người dùng có trực tiếp hay không. Phần phụ trợ của khách hàng đưa ra yêu cầu với Amazon Rekognition để lấy điểm tin cậy, tham chiếu và hình ảnh kiểm tra. Chương trình phụ trợ khách hàng sử dụng các thuộc tính này để xác định xem người dùng có đang hoạt động hay không và trả về phản hồi thích hợp cho ứng dụng khách.
8. Cuối cùng, ứng dụng khách chuyển phản hồi tới FaceLivenessDetector thành phần, sẽ hiển thị thông báo thành công hoặc thất bại một cách thích hợp để hoàn thành quy trình.

Kết luận

Trong bài đăng này, chúng tôi đã chỉ ra cách tính năng Face Liveness mới trong Amazon Rekognition phát hiện xem người dùng đang thực hiện quy trình xác minh khuôn mặt có thực sự hiện diện trước máy ảnh hay không và không phải là kẻ xấu đang sử dụng một cuộc tấn công giả mạo. Sử dụng Face Liveness, bạn có thể ngăn chặn gian lận trong quy trình xác minh người dùng dựa trên khuôn mặt của mình.

Bắt đầu ngay hôm nay bằng cách truy cập Trang tính năng Face Liveness để biết thêm thông tin và truy cập hướng dẫn dành cho nhà phát triển. API đám mây Amazon Rekognition Face Liveness khả dụng ở các Khu vực Đông Hoa Kỳ (Bắc Virginia), Tây Hoa Kỳ (Oregon), Châu Âu (Ireland), Châu Á Thái Bình Dương (Mumbai) và Châu Á Thái Bình Dương (Tokyo).

Về các tác giả

Zuhayr Raghib là Kiến trúc sư giải pháp dịch vụ AI tại AWS. Chuyên về AI/ML ứng dụng, anh ấy đam mê việc cho phép khách hàng sử dụng đám mây để đổi mới nhanh hơn và chuyển đổi doanh nghiệp của họ.

Pavan Prasanna Kumar là Giám đốc sản phẩm cấp cao tại AWS. Anh ấy đam mê giúp khách hàng giải quyết các thách thức kinh doanh của họ thông qua trí tuệ nhân tạo. Trong thời gian rảnh rỗi, anh ấy thích chơi bóng quần, nghe podcast về kinh doanh và khám phá các quán cà phê và nhà hàng mới.

Tushar Agrawal lãnh đạo Quản lý sản phẩm cho Amazon Rekognition. Với vai trò này, anh ấy tập trung vào việc xây dựng khả năng thị giác máy tính để giải quyết các vấn đề kinh doanh quan trọng cho khách hàng AWS. Anh ấy thích dành thời gian cho gia đình và nghe nhạc.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://aws.amazon.com/blogs/machine-learning/detect-real-and-live-users-and-deter-bad-actors-using-amazon-rekognition-face-liveness/