金融服务、零工经济、电信、医疗保健、社交网络和其他客户在在线入职、升级身份验证、基于年龄的访问限制和机器人检测期间使用面部验证。 这些客户通过将设备相机拍摄的自拍照中的用户面部与政府颁发的身份证照片或预先建立的个人资料照片进行匹配来验证用户身份。 在允许访问有年龄限制的内容之前,他们还使用面部分析来估计用户的年龄。 然而,不良行为者越来越多地使用公开发布、秘密捕获或合成创建的用户面部图像或视频来部署欺骗攻击,以获得对用户帐户的未授权访问。 为了阻止这种欺诈并降低与之相关的成本,客户需要在他们的面部验证工作流程中执行面部匹配或年龄估计之前添加活体检测,以确认相机前的用户是真实存在的人.
我们很高兴介绍 亚马逊重新认识 Face Liveness帮助您在人脸验证过程中轻松准确地阻止欺诈。 在这篇文章中,我们首先概述了人脸活体功能、它的用例和最终用户体验; 概述其欺骗检测功能; 并展示如何将 Face Liveness 添加到您的 Web 和移动应用程序中。
人脸活力概览
如今,客户使用各种解决方案来检测活性。 一些客户在他们的 Web 和移动应用程序中使用开源或商业面部标志检测机器学习 (ML) 模型来检查用户是否正确执行特定手势,例如微笑、点头、摇头、眨眼或张嘴。 这些解决方案的构建和维护成本高昂,无法阻止使用物理 3D 面具或注入视频执行的高级欺骗攻击,并且需要用户付出大量努力才能完成。 一些客户使用第三方面部活体功能,这些功能只能检测出现在相机上的欺骗攻击(例如屏幕上的印刷或数字照片或视频),这对特定地区的用户非常有效,并且通常完全由客户管理。 最后,一些客户解决方案依赖于手机或计算机摄像头中基于硬件的红外线和其他传感器来检测面部活性,但这些解决方案成本高昂、硬件特定,并且仅适用于使用特定高端设备的用户。
借助 Face Liveness,您可以在几秒钟内检测到真实用户(而不是使用欺骗的坏人)正在访问您的服务。 Face Liveness 包括以下主要功能:
- 实时分析来自用户的自拍短视频,以检测用户是真实用户还是恶搞用户
- 返回一个活度置信度分数——一个从 0 到 100 的置信度指标,表示一个人是真实存在的概率
- 返回高质量的参考图像——一个带有质量检查的自拍帧,可用于下游 Amazon Rekognition 人脸匹配 or 年龄估计 分析
- 返回最多四个审计图像——来自自拍视频的帧,可用于维护审计跟踪
- 检测呈现给相机的欺骗,例如打印照片、数码照片、数字视频或 3D 蒙版,以及绕过相机的欺骗,例如预先录制或深度伪造的视频
- 可以使用开源的预构建 AWS Amplify UI 组件轻松添加到大多数带有前置摄像头的设备上运行的应用程序
此外,不需要基础架构管理、特定于硬件的实施或 ML 专业知识。 该功能会根据需求自动放大或缩小,您只需为执行的面部活体检查付费。 Face Liveness 使用在不同数据集上训练的 ML 模型来提供跨用户肤色、血统和设备的高精度。
用例
下图说明了使用 Face Liveness 的典型工作流程。
您可以在以下用户验证工作流程中使用 Face Liveness:
- 用户入职 – 您可以通过在下游处理之前使用 Face Liveness 验证新用户来减少服务上的欺诈性帐户创建。 例如,金融服务客户可以使用 Face Liveness 来检测真实和实时用户,然后在开设在线账户之前执行面部匹配以检查这是否是正确的用户。 这可以阻止不良行为者使用他人的社交媒体图片开设欺诈性银行账户。
- 升压认证 – 您可以在您的服务上对高价值的用户活动进行验证,例如设备更改、密码更改、转账等,在活动执行前通过人脸活体进行验证。 例如,拼车或外卖客户可以使用Face Liveness来检测真实和实时用户,然后使用已建立的个人资料图片进行人脸匹配,以在乘车或送货前验证司机或送货员的身份,以提高安全性。 这可以阻止未经授权的送货员和司机与最终用户互动。
- 用户年龄验证 – 您可以阻止未成年用户访问受限的在线内容。 例如,在线烟草零售商或在线赌博客户可以使用 Face Liveness 来检测真实和实时用户,然后使用面部分析执行年龄估计以在授予他们访问服务内容之前验证用户的年龄。 这可以阻止未成年用户使用父母的信用卡或照片访问有害或不当内容。
- 机器人检测 – 您可以通过使用 Face Liveness 代替“真人”验证码检查来避免机器人参与您的服务。 例如,社交媒体客户可以使用 Face Liveness 进行真人检查以阻止机器人。 这显着增加了用户驱动机器人活动所需的成本和工作量,因为关键的机器人动作现在需要通过面部活体检查。
最终用户体验
当最终用户需要在您的应用程序上注册或验证自己时,Face Liveness 会为用户提供用户界面和实时反馈,以快速捕捉将他们的脸移动到设备屏幕上呈现的椭圆形的简短自拍视频。 当用户的脸移入椭圆形时,设备屏幕上会显示一系列彩色灯光,自拍视频会安全地流式传输到云 API,高级 ML 模型会在其中实时分析视频。 分析完成后,您会收到一个活性预测分数(一个介于 0-100 之间的值)、一个参考图像和审核图像。 根据活性置信度分数是高于还是低于客户设置的阈值,您可以为用户执行下游验证任务。 如果活跃度分数低于阈值,您可以要求用户重试或将他们路由到替代验证方法。
最终用户将看到的屏幕顺序如下:
- 该序列以启动屏幕开始,其中包括介绍和感光警告。 它提示最终用户按照说明来证明他们是真实的人。
- 最终用户选择后 开始检查,显示相机屏幕,检查从 3 开始倒计时。
- 倒计时结束时,开始录制视频,屏幕上出现一个椭圆形。 提示最终用户将他们的脸移到椭圆形中。 当 Face Liveness 检测到面部处于正确位置时,系统会提示最终用户保持静止以等待显示的一系列颜色。
- 提交视频以进行活体检测,并出现带有“正在验证”消息的加载屏幕。
- 最终用户会收到成功通知或重试提示。
以下是 Face Liveness 示例实现中的用户体验。
恶搞检测
Face Liveness 可以阻止演示并绕过欺骗攻击。 让我们概述一下关键的欺骗类型,看看面部活度如何阻止它们。
演示欺骗攻击
这些是恶搞攻击,不良行为者使用打印或数字人工制品将另一个用户的脸呈现给相机。 坏人可以使用用户面部的打印输出,使用照片或视频在他们的设备显示屏上显示用户的面部,或者戴上看起来像用户的 3D 面罩。 Face Liveness 可以成功检测到这些类型的演示欺骗攻击,正如我们在以下示例中所展示的那样。
下面显示了在设备显示屏上使用数字视频的演示欺骗攻击。
下面显示了使用设备显示屏上的数码照片进行演示欺骗攻击的示例。
以下示例显示了使用 3D 掩码的演示欺骗攻击。
以下示例显示了使用打印照片的演示欺骗攻击。
绕过或视频注入攻击
这些是恶搞攻击,坏人绕过摄像头使用虚拟摄像头将自拍视频直接发送到应用程序。
人脸活度组件
Amazon Rekognition Face Liveness 使用多个组件:
- AWS放大 网络和移动 SDK 与
FaceLivenessDetector
元件 - AWS开发工具包
- 云API
让我们回顾一下每个组件的作用,以及如何在短短几天内轻松地将这些组件结合使用,在您的应用程序中添加 Face Liveness。
使用 FaceLivenessDetector 组件扩展 Web 和移动 SDK
放大 FaceLivenessDetector
组件将 Face Liveness 功能集成到您的应用程序中。 它在用户捕捉视频自拍时处理用户界面和实时反馈。
当客户端应用程序呈现 FaceLivenessDetector
组件,它会建立与 Amazon Rekognition 流媒体服务的连接,在最终用户的屏幕上呈现一个椭圆形,并显示一系列彩色灯光。 它还实时录制视频并将其流式传输到 Amazon Rekognition 流服务,并适当地呈现成功或失败消息。
AWS SDK 和云 API
当您配置您的应用程序以与人脸活体功能集成时,它使用以下 API 操作:
- 创建FaceLivenessSession – 启动面部活体会话,让面部活体检测模型在您的应用程序中使用。 返回一个
SessionId
对于创建的会话。 - 开始FaceLivenessSession – 被调用
FaceLivenessDetector
成分。 启动一个事件流,其中包含有关当前会话中相关事件和属性的信息。 - 获取FaceLivenessSession结果 – 检索特定面部活体会话的结果,包括面部活体置信度分数、参考图像和审核图像。
您可以使用任何受支持的 AWS 开发工具包测试 Amazon Rekognition Face Liveness,例如 AWS Python 开发工具包 Boto3 或者 适用于 Java V2 的 AWS 开发工具包.
开发者体验
下图说明了解决方案体系结构。
面部活体检查过程包括几个步骤:
- 最终用户在客户端应用程序中启动面部活体检查。
- 客户端应用程序调用客户的后端,后者又调用 Amazon Rekognition。 该服务创建一个 Face Liveness 会话并返回一个唯一的
SessionId
. - 客户端应用呈现
FaceLivenessDetector
使用获得的组件SessionId
和适当的回调。 -
FaceLivenessDetector
组件建立与 Amazon Rekognition 流媒体服务的连接,在用户屏幕上呈现一个椭圆,并显示一系列彩色灯光。FaceLivenessDetector
实时录制视频并将其流式传输到 Amazon Rekognition 流媒体服务。 - Amazon Rekognition 实时处理视频,将包括参考图像和审核图像在内的结果存储在 Amazon Simple Storage Service (S3) 存储桶中,并返回一个
DisconnectEvent
到FaceLivenessDetector
流式传输完成时的组件。 -
FaceLivenessDetector
组件调用适当的回调以向客户端应用程序发送信号,表明流式传输已完成并且乐谱已准备好检索。 - 客户端应用程序调用客户的后端以获取指示用户是否在线的布尔标志。 客户后端向 Amazon Rekognition 发出请求以获取置信度分数、参考和审核图像。 客户后端使用这些属性来确定用户是否在线,并向客户端应用程序返回适当的响应。
- 最后,客户端应用程序将响应传递给
FaceLivenessDetector
组件,它适当地呈现成功或失败消息以完成流程。
结论
在这篇博文中,我们展示了 Amazon Rekognition 中的新人脸活度功能如何检测进行人脸验证过程的用户是否实际出现在摄像机前,而不是使用恶搞攻击的坏人。 使用 Face Liveness,您可以阻止基于面部的用户验证工作流程中的欺诈行为。
从今天开始访问 人脸活体功能页面 了解更多信息并访问开发人员指南。 Amazon Rekognition Face Liveness 云 API 在美国东部(弗吉尼亚北部)、美国西部(俄勒冈)、欧洲(爱尔兰)、亚太地区(孟买)和亚太地区(东京)区域可用。
作者简介
祖海尔·拉吉布 是 AWS 的 AI 服务解决方案架构师。 他专注于应用 AI/ML,热衷于让客户能够使用云来更快地创新并转变他们的业务。
帕万·帕萨纳·库马尔 是 AWS 的高级产品经理。 他热衷于通过人工智能帮助客户解决业务挑战。 在业余时间,他喜欢打壁球、收听商业播客以及探索新的咖啡馆和餐馆。
图沙尔·阿格拉瓦尔 领导 Amazon Rekognition 的产品管理。 在此职位上,他专注于构建计算机视觉功能,为 AWS 客户解决关键业务问题。 他喜欢与家人共度时光和听音乐。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://aws.amazon.com/blogs/machine-learning/detect-real-and-live-users-and-deter-bad-actors-using-amazon-rekognition-face-liveness/
- :是
- $UP
- 100
- 3d
- 7
- a
- 关于
- 以上
- ACCESS
- 访问
- 账号管理
- 账户
- 准确
- 横过
- 操作
- 行动
- 活动
- 活动
- 演员
- 添加
- 增加
- 高级
- 后
- AI
- 人工智能服务
- AI / ML
- 允许
- 替代
- Amazon
- 亚马逊重新认识
- 亚马逊简单存储服务(S3)
- 分析
- 分析
- 和
- 另一个
- API
- APIs
- 应用
- 应用领域
- 应用领域
- 应用的
- 适当
- 适当
- 架构
- 保健
- 人造的
- 人工智能
- AS
- 亚洲
- 亚太
- 相关
- At
- 攻击
- 攻击
- 属性
- 审计
- 认证
- 认证
- 自动
- 可使用
- AWS
- 后端
- 坏
- 银行
- 银行账户
- 海湾
- BE
- 因为
- before
- 作为
- 如下。
- 之间
- 博特
- 机器人
- 建立
- 建筑物
- 商业
- 企业
- by
- 咖啡馆
- 被称为
- 呼叫
- 相机
- 相机
- CAN
- 能力
- 捕获
- 卡
- 牌
- 例
- 挑战
- 更改
- 查
- 支票
- 客户
- 云端技术
- 商业的
- 完成
- 完全
- 元件
- 组件
- 一台
- 计算机视觉
- 信心
- 确认
- 地都
- 内容
- 价格
- 成本
- 创建
- 创建
- 创建
- 信用
- 信用卡
- 危急
- 电流
- 顾客
- 客户解决方案
- 合作伙伴
- 数据集
- 一年中的
- 交货
- 需求
- 演示
- 根据
- 部署
- 检测
- 确定
- 开发商
- 设备
- 设备
- 数字
- 直接
- 屏 显:
- 显示器
- 不同
- 向下
- 驱动程序
- 驾驶
- ,我们将参加
- 每
- 容易
- 东部
- 经济
- 努力
- 使
- 从事
- 成熟
- 建立
- 评估
- 欧洲
- 活动
- 事件
- 例子
- 兴奋
- 体验
- 专门知识
- 探索
- 裸露
- 眼部彩妆
- 面部彩妆
- 面具
- 面部
- 失败
- 失败
- 家庭
- 快
- 专栏
- 特征
- 反馈
- 少数
- 金融
- 金融服务
- 流
- 重点
- 遵循
- 以下
- 如下
- 针对
- FRAME
- 骗局
- 欺诈
- 止
- 前
- Gain增益
- 获得
- 赌博
- 地域
- 得到
- 经济转型
- 去
- 发放
- 指南
- 手柄
- 有害
- 头
- 医疗保健
- 帮助
- 帮助
- 高
- 高端
- 高品质
- 举行
- 创新中心
- 但是
- HTML
- HTTPS
- 人
- 身分
- 图片
- 图片
- 履行
- in
- 包括
- 包含
- 增加
- 日益
- 表示
- 信息
- 基础设施
- 同修
- 创新
- 说明
- 整合
- 集成
- 房源搜索
- 接口
- 介绍
- 介绍
- 爱尔兰
- IT
- 它的
- 爪哇岛
- JPG
- 保持
- 键
- 里程碑
- 信息
- 学习
- 让
- Level
- 喜欢
- 听力
- 生活
- 活泼
- 装载
- LOOKS
- 机
- 机器学习
- 保持
- 维护
- 制作
- 颠覆性技术
- 经理
- 面膜
- 面膜
- 匹配
- 媒体
- 的话
- 方法
- 公
- ML
- 联络号码
- 移动应用程序
- 模型
- 模型
- 钱
- 汇款
- 更多
- 最先进的
- 口
- 移动
- 移动
- 移动
- 多
- 孟买
- 音乐
- 需求
- 工业网络
- 全新
- 新用户
- 通知
- 获得
- of
- on
- 板载
- 前期洽谈
- 在线
- 网上赌博
- 打开
- 开放源码
- 开放
- 运营
- 俄勒冈
- 其他名称
- 轮廓
- 简介
- 太平洋
- 通过
- 通行证
- 多情
- 密码
- 演出
- 人
- 电话
- 的
- 物理
- 图片
- 图片
- 地方
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 播客
- 位置
- 帖子
- 发布
- 预测
- 当下
- 呈现
- 礼物
- 先
- 问题
- 过程
- 过程
- 处理
- 产品
- 产品管理
- 产品经理
- 本人简介
- 促进
- 证明
- 提供
- 提供
- 公然
- 蟒蛇
- 质量
- 很快
- 准备
- 真实
- 实时的
- 接收
- 接收
- 了解
- 记录
- 减少
- 地区
- 相应
- 呈现
- 请求
- 要求
- 必须
- 响应
- 优选餐厅
- 受限
- 限制
- 成果
- 零售商
- 回报
- 检讨
- 骑
- 角色
- 路线
- 运行
- 实现安全
- 秤
- 得分了
- 屏风
- 屏幕
- SDK
- 秒
- 安全
- 自拍
- 前辈
- 传感器
- 序列
- 系列
- 服务
- 特色服务
- 会议
- 几个
- 短
- 显示
- 作品
- 信号
- 显著
- 简易
- 皮肤
- 社会
- 社会化媒体
- 社交网络
- 方案,
- 解决方案
- 解决
- 一些
- 专业
- 具体的
- 花费
- 开始
- 开始
- 启动
- 步骤
- 仍
- 存储
- 存储
- 商店
- 流
- 流
- 流
- 流媒体服务
- 流
- 加强
- 提交
- 成功
- 顺利
- 这样
- 支持
- 综合地
- 任务
- 电信
- test
- 这
- 其
- 他们
- 他们自己
- 博曼
- 第三方
- 门槛
- 通过
- 次
- 至
- 今晚
- 一起
- 东京
- 熟练
- 转让
- 改造
- 转
- 类型
- 普遍
- ui
- 独特
- us
- 使用
- 用户
- 用户体验
- 用户界面
- 用户
- 折扣值
- 各个
- 企业验证
- 确认
- 视频
- 视频
- 弗吉尼亚州
- 在线会议
- 愿景
- 警告
- 卷筒纸
- 井
- 西部
- 什么是
- 是否
- 这
- 而
- 将
- 工作
- 工作流程
- 完全
- 您一站式解决方案
- 和风网