喜讯|百度入选“移动互联网 APP 产品安全漏洞治理”优秀案例
护航数字经济发展,助力更安全的 AI 未来
近日,中国软件评测中心公布“2022 年度网络和数据安全优秀案例征集评选”活动结果。百度移动端人脸识别安全治理方案荣获中国软件评测中心“移动互联网 APP 产品安全漏洞治理”优秀案例。
中国软件评测中心(工业和信息化部软件与集成电路促进中心)是中国电子信息产业发展研究院(赛迪研究院)的核心成员,是工信部直属事业单位,创立于 1990 年,是我国首家通过中国合格评定国家认可委员会(CNAS)认可并取得国家计量认证的计算机软硬件产品质量检测机构。
为激发更多创新型、专业型网络安全和数据安全解决方案涌现,为网络安全和数据安全产业发展提供新动力,中国软件评测中心展开 2022 年度网络和数据安全优秀案例征集评选活动。经过多轮严格评审,百度移动端人脸识别安全治理方案成功入选“移动互联网 APP 产品安全漏洞治理”优秀案例。
近年来,人脸识别技术落地势头迅猛,作为当前身份认证的重要环节之一,广泛应用于人工智能、模式识别、大数据金融、公安、电子商务等领域。与此同时,人脸识别大规模应用的安全性一直倍受关注,黑产利用安全漏洞进行牟利,人脸盗刷案例频发。例如,黑产基于 ROM 注入/改机等方式,实现对手机摄像头劫持的方式进行人脸的替换,把本该从“实际摄像头”获取的视频流数据改为指定“视频文件”的读取。此类攻击属于设备底层技术篡改风险,攻击者通过数据劫持技术,对模型注入通过非法渠道采集或购买的真实数据,进而绕过 AI 模型对深度伪造和对抗攻击的防护,实现无感攻击,具有技术成熟、使用方法简单、隐蔽性强、检测难度大等特点,对社会、企业和公民个人隐私造成严重威胁和巨大损失。
此背景下,百度安全昊天镜智能风控系统于 2021 年推出了“百度移动端人脸识别安全治理方案 ”,依托于百度自主研发的新一代人脸安全 sdk,结合深度学习人工智能前沿技术框架,基于设备软硬件信息、底层系统信息、人脸识别/活体认证行为等,通过设备风险检测和风控模型综合分析,可有效识别系统底层篡改、摄像头劫持、视频注入等众多安全风险,并将安全 SDK 融合到人脸识别 SDK 中,提供“高安全性”、“高通过率”、“高识别率”的金融级人脸安全服务。该方案同时也覆盖了 H5 的人脸识别场景,有效防范了黑产利用人脸识别漏洞进行不法操作的行为,同时保障公民人脸识别的真实性和有效性。
《百度移动端人脸识别安全治理方案 》可适用于 APP 内各场景,具有接入简单,使用范围广的特点,可快速通过“SDK 加 API”的方式集成,同时支持 SAAS 和私有化两种部署模式。目前已有多家大型国有银行、城商行及互联网头部企业 APP 接入,有效拦截数起异常、风险刷脸事件。
百度始终秉承着“科技为更好”的理念,不断运用创新技术与实践经验为数据安全与隐私保护标准体系建设、产业规范发展提供有力支撑。未来,百度将继续深耕 AI 前沿技术,提供安全性能更优、功能本地化程度更高、能覆盖适配多业务场景、多信息平台的高质量服务,助力企业提供更创新、更智能、更迅速、更精准、更安全的系统能力。携手 AI 时代安全生态伙伴,共同打造安全生态多方治理格局,护航数字经济发展,助力更安全的 AI 未来。
评论