想走出这个实验室,一台手机要被机器人“敲打”20万次

打卡蚂蚁天玑实验室

杨净 发自 凹非寺

量子位 | 公众号 QbitAI

北京一个150平米的厂房里,一群装有摄像头和AI算法、可自主行动的机器人正在7*24小时不间断地运作。

他们只有一个目的:“攻击”人类的智能手机。

想走出这个实验室,一台手机要被机器人“敲打”20万次

事实上,这并非AGI意识觉醒,也不是最新破获的机器人大规模攻击事件。

而是量子位最新探访到的一家高自动化的生物识别安全实验室——蚂蚁安全天玑实验室

在这里,日夜劳作的007机器人们 ,正在给数不清手机用户的身份信息安全保驾护航。

如果不是走进天玑实验室,我们永远不知道一台手机上市前要经受多么严苛的“考验”流程。

刚刚落幕的“2022吴文俊人工智能科学技术奖”颁奖典礼上,这家实验室还与清华大学等科研团队携手问鼎“自然科学奖一等奖”

吴文俊人工智能科学技术奖由中国人工智能学会2011年设立,是中国历史上第一次以“人工智能”命名的奖项,被誉为“中国智能科学技术最高奖”、“人工智能领域皇冠上的明珠”。自然科学奖一等奖也只颁给实现前瞻性基础研究、引领性原创成果重大突破的成果完成人。

接下来跟随量子位的视角,带你一文看尽。

实验室里的科技与狠活

首先,天玑这个名字就已经暗藏玄机——

一方面代表着天上最亮的那颗星星;另一方面,在古代还有精密仪器的意思。

这就与实验室日常工作场景有关。

简单来说,这些日以继夜干活的机器人,做的就是一件事情:生物安全测试。

既可以日常到与我们所熟知手机上的指纹识别、人脸识别功能有关,也可以科幻到与电影中那种「无处不在」泛在感知息息相关。

想走出这个实验室,一台手机要被机器人“敲打”20万次

而要实现这种简单无感、普惠方便的操作,所有终端产品在上市前都会经历一番检测“折磨”,即能否达到相应的技术安全标准。

蚂蚁安全天玑实验室主任李哲透露,目前机器人的生物安全检测成果考核主要依据两套标准:

一套是由IIFAA(互联网金融身份认证联盟)发起的IIFAA生物安全检测要求;另一套则是由谷歌发布的安卓生物安全测试协议。

以往这些工作都是靠人工一个个来测试,而作为国内率先启动全自动化测试流程的天玑实验室到底又是如何实现?

首先来到的是日常熟悉的指纹识别测试区域。

想走出这个实验室,一台手机要被机器人“敲打”20万次

在这样一间“办公室”内,每个机械臂都有自己的名字和工位。在他们面前,摆了一堆二维码和小方框。

机器人就负责按压小方框,同时检查这个小方框是否对齐。每按压一次,就代表着一次攻击。

即便如此简单的操作,背后可是由诸多黑科技组成。

比如机械臂。这套机械臂技术结合3D深度视觉环境感知、基于强化学习的路径规划、目标检测和分割,实现毫米级精度的控制。

还有像二维码,可以帮助机械臂识别人造指纹样本的属性,实现全自动化的任务管理、数据分析和控制。

再像人造指纹,它是实验人员应用专利技术,利用生活中常见的合同红色印油指纹印记,通过高精扫描、算法预处理、图像增强、铜板浮雕制作、多种弹性导体材料脱模,最终制作成以假乱真、达到极高逼真度的人造指纹样本。

想走出这个实验室,一台手机要被机器人“敲打”20万次

当然最让人意想不到的,还要属机械臂上不易被人注意到的仿生手指。

为了精确还原真实的手指皮肤触碰效果,光设计就花了工程师们一年多的时间、迭代三次才实现最终理想效果。

表面上看,它是由一块布裹着海绵组成。但实际上,这块布在纺织时加入了银丝可以导电,触感与人体皮肤一样柔软。而且为了更好模拟人体的导电特性,他们甚至还搬来了一桶与人类体重差不多的4%生理盐水,由一堆导线将两者进行连接,模拟人体电阻特性,实现人类手指的“完美复刻”

之所以能这么用生理盐水和仿生手指,还得与指纹识别背后技术原理有关。

最常见的三大指纹识别技术之一电容识别,本质上是电容屏上电场电子的迁移。

工程师们这样形象地解释:

如果将电容屏理解为一池水,这个池子四个角有流量计。然后用手去按压,就相当于拿个抽水机去水池中表面去抽。

四个角的流量计就知道你在哪个地方抽水,每个角的流速不一样。比如靠近右上角,右上角流速就会快一点,左下角的流速就会慢一点。

想走出这个实验室,一台手机要被机器人“敲打”20万次

再来揭秘我们日常见到的第二大场景——人脸识别。

如果说,指纹识别还属于机器人干好自身份内之事即可,那人脸识别则有点协同办公内味了,甚至上升到了相互攻击。

想走出这个实验室,一台手机要被机器人“敲打”20万次

实验室投入大量的科研力量,自主研究生成了当下黑产攻击人脸安全的“道具”,定义了上百种不同级别的攻击方法和假体制作工艺。

比如生成活化视频(基于一张平面照片,自动化生成张嘴眨眼的动态视频),融合脸(将目标特征迁移到另一个人身上,让算法识别但是人类误判),老化脸(特征不变但人类可以察觉的变化)等样本。

在检测过程中,机械臂被分成红蓝两军,一边是攻击方,手里拿着各式各样的攻击材料,比如纸质版、屏幕类、面具等立体材料。

想走出这个实验室,一台手机要被机器人“敲打”20万次

另一边是被攻击方,则是通过智能路径规划算法和深度视觉算法定位目标手机,抓取后通过软机器人对手机进行自动化控制,利用强化学习算法寻找和定位攻击材料位置,实时调整相对角度。两者相互“对视”即进行一场解锁测试。

除此之外,还有环境光照的处理。正午户外太阳下的强顶光、深夜无光源条件下手持手机的人脸弱光、背靠灯光条件下的逆光……

多样化的光照条件对生物识别防伪性能十分关键,过亮或过暗,不同的光线角度都会导致识别性能的变化;实验室搭载了AI照明系统,能自动调节光源的照度、色温、光线角度。

最终,这些机械臂会捕捉到所有可能攻破的点,对一台手机的测试次数能达到20万次的量级。

想走出这个实验室,一台手机要被机器人“敲打”20万次

这些经过精密训练而永远不知疲倦的机械臂,是对天玑实验室自动化这块招牌的实际证明。

目前,天玑实验室已经连续三年成为Google全球唯一直接授权的Android生物识别检测实验室,市面上超过70%的安卓生态手机都会到他们的实验室进行测试。

天玑实验室曾在CelebA Spoof Challenge等多个国际顶级赛事中夺冠。

实验室核身技术构建的关联行业金融支付解决方案,凭借着识别准确率与破解反欺诈等相关技术指标,获得国际公认最严格的技术安全性认证之一ISO30107-3Level2认证等行业顶级认可。

就在今天,2022年度吴文俊人工智能科学技术奖颁奖典礼在北京召开。由清华大学兴军亮研究员,蚂蚁集团李建树、赵闻飙等五人共同完成的“无约束人像目标智能感知与理解”成果还获得“2022吴文俊人工智能自然科学奖一等奖”。

这项成果构建了一套面向“人脸-人体-人群”分析的基础理论方法和核心算法技术研究体系,真正实现了AI高精度人像感知和理解。相关技术成果得到了十余位马尔奖/傅京孙奖得主、百余位国内外院士等知名学者认可,并在欧姆龙公司、华为、蚂蚁集团等企业核心产品中得到应用。

然而他们的野心并不止于此。

未来,端安全无处不在

从决定致力于生物识别安全研究方向开始,李哲所在的团队就考虑机器人全自动化。

李哲主要提及了三个方面的原因。

第一个是可量化。对于一台这样的手机或被测对象来说,要经过几十万次这样的检测。只有通过自动化的方式才能在短期内进行大规模可量化测试。

第二是相较于人工测试而言更客观和科学。比如指纹测试中,可保证每次按压力度、方向、角度都是可控的。人脸测试中,可以对无数影响识别的因素进行可控遍历和搜索。

第三则是整个机械臂运作所带来的效率的提升

而随着智能机器与AI的深度融合,围绕这几个目标,更多前沿项目在这里诞生。

在实验室,这些工程师们给我们展现了两个前沿项目。

比如强化学习机械臂组成的人脸识别试验台

类似于AlphaGo下围棋自己跟自己对垒,两个机械臂玩起角色扮演游戏,一方是经验丰富的攻击者,一方是纯小白的防御者。

对于经验丰富的攻击者,这次进攻成功,那么就知道这个方法是有效的,而防御者也能从中学习到经验,不断提升。然后双方在对战中不断学习和强化。

想走出这个实验室,一台手机要被机器人“敲打”20万次

以往工作台上,其实是通过一个网格化搜索。如果划分的网格比较密,那么它的攻击点位会非常单一,采集点可能达到上万次。这种攻击方式会达到一到两天的周期。

同样的野心还体现在无人驾驶车的细节上。除了像机械臂这样的主力军,还有来往运送终端设备的无人车。

一般而言,想要实现日常的搬运任务只需在底盘部署2D地图感知即可。但在此基础上,蚂蚁工程师部署了激光雷达和传感器,通过数据融合,建立一个三维地图。

想走出这个实验室,一台手机要被机器人“敲打”20万次

而且这个地图还跟市面上大部分地图不一样,它具有三维感知能力,可以实现实时避障和规划,在实验室可以精准到达每个位置。

有了无人车全年无休地加入,只要实验室不断电,检测流水线就会7*24小时无间断工作,且不需要工作人员介入。评估测试效率也是原来速度的5倍左右

智能设备的生物识别安全检测、数实交互前沿安全技术等构成了蚂蚁安全天玑实验室的主要工作内容。

随着工作的日常推进,对于生物识别的未来,在他们眼中也有了雏形。

应该是百花齐放的。

因为背后终端是百花齐放的,比如手表、汽车,甚至未来的脑机端,包括各种物联网设备怎样去识别。

李哲认为,某种程度上生物识别连接了数字世界和物理世界。端安全作为背后的技术实现,未来将有如科幻电影那般「无处不在」。

想走出这个实验室,一台手机要被机器人“敲打”20万次

圆桌QA

为了更好理解标准如何制定,以及生物识别技术发展,量子位邀请到了蚂蚁安全天玑实验室主任李哲公安部第一研究所研究员田青进行了探讨。

想走出这个实验室,一台手机要被机器人“敲打”20万次

在不改变原意的基础上,量子位做了如下整理:

1、量子位:生物识别这项研究工作具体如何展开?

李哲:从12、13年那时候开始,实验室就在做前沿的,比如掌纹人脸指纹等这些场景的大规模应用。

14-15年随着深度学习算法的发展,人脸识别走进了大家的身边,天玑实验室也正是那时开始朝着人脸识别方向去发力。

这个过程中我们意识到,人脸识别的安全性是很重要的。从此便开始生物识别背后安全性的一些相关工作,比如检测、标准等。

2、量子位:现在整个行业状态和标准是怎样的?

田青:我想补充一下。02年我们就在从事人脸、指纹、虹膜、步态等方面识别技术研究,但当时还是个实验室状态,离实际应用还有些距离。

现在就是技术走出实验室到社会上应用的状态,很多场景都已经离不开生物特征识别了。国内几家厂商也在近几年中走到了全球生物特征识别技术的前面。

3、量子位:安全标准需要达到什么程度就可以用?

田青:安全与便民两者之间其实是矛盾的,使用方便的时候,可能安全限制就会降低。

现在看生物识别的两个趋势:一个是场景化,另一个是专业化。

对于普通的应用而言,安全水平只需达到了一个基线即可;但对于一些专业应用,就需要综合多种因素,安全等级也会随之提升。

安全与便民本身需要一个平衡,这个平衡是在不同场景和应用中来区分和体现的。

4、量子位:安全与便民之间的矛盾如何解?

李哲:有点像双管齐下,从矛与盾之间分别发力。

一方面,是解决应用侧这端的问题。投入更多AI算法,提升整个生物识别技术的安全性、准确性。

另一方面,站在攻击方的角度,去思考不同场景下会如何去攻击识别系统。

5、量子位:这种检测所有产品都会做吗?

田青:是的。公安部各个行业都有这样的检测标准。并非只有生物特征识别才有安全检测。

检测标准主要分为两类:

第一个是功能性标准,即它的性能是否达到一个使用的标准,比如人脸识别是否能替代锁屏每次开关的能力,另一类是安全性标准,真正应用时有没有可能被仿冒。

现在我们所有的产品都应该通过这两类标准才能在实际生活中使用。

6、量子位:如果往后看,生物识别还有怎样的可能性?

田青:百花齐放。以前可能是指纹一枝独秀,现在很多行业,它的应用潜力都是非常大的。每个生物特征识别都能找到它的应用落地。当时看的很多科幻电影,现在都走到了现实。

李哲:我也认为百花齐放,背后可能是因为不同交互终端变得百花齐放了。比如汽车、元宇宙、智能手表、脑机设备等。我觉得终极状态,就是生物识别这个概念不存在了,它变得无处不在。

版权所有,未经授权不得以任何形式转载及使用,违者必究。