跳至主要内容

Face Anti-Spoofing 技術地圖

Z. Yuan
Z. YuanDosaid maintainer, Full-Stack AI Engineer
April 1, 202522 min read
face-anti-spoofingliveness-detection

Face Anti-Spoofing 是什麼?為什麼它重要?我該怎麼入門?

這篇文章是我閱讀大量文獻後,為正在學習、研究、或開發 FAS 系統的你所整理的完整導讀地圖。

我挑出最具代表性的 40 篇論文,依照時間與技術發展劃分為八大主題,每一篇都會告訴你該讀的理由、關鍵貢獻與適合定位。從傳統 LBP、rPPG、CNN 到 Transformer、CLIP、Vision-Language Model,全部一次掌握。

後續我會在「論文筆記」中分享每篇論文的細節,現在讓我們先掌握整體脈絡。

第一章:起源的低解析光

從傳統特徵工程到深度學習的第一道曙光

Face Anti-Spoofing 的早期研究主要建立在傳統影像處理技術之上,研究者多仰賴紋理、對比、頻率等手工特徵來描述人臉的真實性,並透過經典分類器進行二元辨識。

  1. [10.09] Face Liveness Detection from a Single Image with Sparse Low Rank Bilinear Discriminative Model 利用 Lambertian 模型與稀疏低秩表示建構特徵空間,有效分離真臉與照片,為早期單張影像活體檢測提供理論與實作依據。

    資訊

    論文筆記[10.09] SLRBD: 沈默的反射光

  2. [12.09] On the Effectiveness of Local Binary Patterns in Face Anti-Spoofing 使用 LBP 與其變種特徵,針對平面照片與螢幕重播攻擊進行辨識,並建立 REPLAY-ATTACK 資料集,是最早公開資料集與經典 baseline 組合之一。

    資訊

    論文筆記[12.09] LBP: 輕快的微紋理

  3. [14.05] Spoofing Face Recognition with 3D Masks 系統性分析 3D 假面對不同臉部辨識系統(2D/2.5D/3D)的攻擊效果,指出傳統對平面假臉的假設在 3D 印製技術下已不再成立。

    資訊

    論文筆記[14.05] 3DMAD: 真實的假面

  4. [19.09] Biometric Face Presentation Attack Detection with Multi-Channel Convolutional Neural Network 提出多通道 CNN 架構,結合 RGB、深度、紅外與熱感訊號進行辨識,並釋出 WMCA 資料集,提升對高階假臉(如矽膠面具)的偵測能力。

    資訊

    論文筆記[19.09] WMCA: 看不見的臉

  5. [22.10] Deep Learning for Face Anti-Spoofing: A Survey 為 FAS 領域第一篇以深度學習為主軸的系統性綜述,涵蓋 pixel-wise 監督、多模態感測器與 domain generalization 等新趨勢,建立知識全景。

    資訊

    論文筆記[22.10] FAS Survey: 攻與防的編年史

這些方法雖簡單,但奠定了辨識平面假臉(如照片與螢幕重播)的基礎認知,也為後來深度學習技術的導入打下概念框架。

第二章:真實世界的舞台

FAS 技術從實驗室走向真實場景的里程碑

資料集與 benchmark 決定了一個領域能否穩定成長。

FAS 技術從單一場景走向多設備、多光源、多攻擊手法,是透過這些具代表性的公開資料集推動而來。

  1. [17.06] OULU-NPU: A Mobile Face Presentation Attack Database with Real-World Variations 針對手機場景設計的 FAS 資料集,涵蓋裝置、環境光與攻擊手法等多種變因,並設計四種測試協定,成為「泛化能力」評估的里程碑。

  2. [20.03] CASIA-SURF CeFA: A Benchmark for Multi-modal Cross-ethnicity Face Anti-Spoofing 全球首個具有「族群標註」的大型多模態 FAS 資料集,涵蓋 RGB、Depth、IR 與多種攻擊類型,特別用於研究族群偏差與模態融合策略。

  3. [20.07] CelebASpoof: Large-scale Face Anti-Spoofing Dataset with Rich Annotations 目前最大規模的 FAS 資料集,超過 62 萬張影像,並含 10 類 spoof 標註與原始 CelebA 的 40 個屬性,可進行多任務與 spoof trace 學習。

  4. [22.01] A Personalized Benchmark for Face Anti-Spoofing 主張將使用者註冊時的活體影像納入辨識流程,提出 CelebA-Spoof-Enroll 與 SiW-Enroll 兩個新測試配置,探索個人化 FAS 系統的可能性。

  5. [24.02] SHIELD: An Evaluation Benchmark for Face Spoofing and Forgery Detection with Multimodal Large Language Models 結合 LLM 與多模態輸入,提出以 QA 任務形式評估 MLLM 在 spoof/forgery 檢測的推理能力,開啟「以語言建模理解攻擊」的新場域。

第三章:跨域的修羅場

從單一資料學習到多場景部署的核心技術

Face Anti-Spoofing 最棘手的問題之一是泛化能力——如何讓模型不只在訓練資料上有效,也能應對新裝置、新環境與新攻擊。

  1. [20.04] Single-Side Domain Generalization for Face Anti-Spoofing 提出單邊對抗學習策略,只對真臉進行跨域對齊,讓假臉特徵在不同 domain 中自然分散,避免過度壓縮錯誤資訊,是 DG 設計上極具啟發性的方向。

  2. [21.05] Generalizable Representation Learning for Mixture Domain Face Anti-Spoofing 不假設已知 domain label,而是透過 instance normalization 與 MMD 做無監督聚類與對齊,實現不依賴人工分群的泛化訓練流程。

  3. [23.03] Rethinking Domain Generalization for Face Anti-Spoofing: Separability and Alignment 提出 SA-FAS 框架,強調在不同 domain 保留 feature separability,同時讓 live→spoof 的轉變軌跡在各 domain 中一致,是 IRM 理論在 FAS 上的深度應用。

  4. [24.02] Suppress and Rebalance: Towards Generalized Multi-Modal Face Anti-Spoofing 對多模態 DG 問題進行深入剖析,透過 U-Adapter 壓制不穩定模態的干擾,搭配 ReGrad 動態調節各模態收斂速度,是模態不均與可靠性問題的完整解法。

  5. [24.04] VL-FAS: Domain Generalization via Vision-Language Model for Face Anti-Spoofing 首度引入 Vision-Language 機制,透過語意引導注意力聚焦於人臉區域,搭配圖文對比學習(SLVT)進行語意層泛化,顯著提升 ViT 的跨域穩定性。

這五篇論文構成了當前 Domain Generalization(DG)主題下的技術主軸,從單邊對抗、無標籤聚類、可分性分析,到融合語言的監督方式,描繪出對跨域挑戰的完整應戰策略。

第四章:新世界的崛起

從 CNN 到 ViT,FAS 模型的架構革新之路

Vision Transformer(ViT)的崛起讓影像任務從局部卷積邁入全局建模時代,Face Anti-Spoofing 也不例外。

  1. [23.02] Rethinking Vision Transformer and Masked Autoencoder in Multimodal Face Anti-Spoofing 全面檢討 ViT 在多模態 FAS 中的核心議題,包含輸入設計、預訓練策略與參數微調流程,並提出 AMA adapter 與 M2A2E 預訓練架構,建構跨模態、無標註的自監督流程。

  2. [23.04] Ma-ViT: Modality-Agnostic Vision Transformers for Face Anti-Spoofing 採單分支 early fusion 架構,透過 Modal-Disentangle Attention 與 Cross-Modal Attention,實現模態不可知的辨識能力,兼顧記憶效率與彈性部署,是 ViT 在實用性上邁出的重要一步。

  3. [23.05] FM-ViT: Flexible Modal Vision Transformers for Face Anti-Spoofing 為解決模態缺失與高保真攻擊問題,提出跨模態注意力設計(MMA + MFA),在保留各模態特性的同時,強化對 spoof patch 的聚焦能力,是針對部署彈性設計的範本。

  4. [23.09] Sadapter: Generalizing Vision Transformer for Face Anti-Spoofing with Statistical Tokens 利用 Efficient Parameter Transfer Learning 架構,在 ViT 上插入 statistical adapters 並固定主網參數,搭配 Token Style Regularization 抑制風格差異,是專為 cross-domain FAS 設計的輕量方案。

  5. [23.10] LDCFormer: Incorporating Learnable Descriptive Convolution to Vision Transformer for Face Anti-Spoofing 將可學習的描述性卷積(LDC)結合 ViT,以強化局部細節表徵能力,並提出 decoupled 優化版本 LDCformerD,在多個 benchmark 上達成 SOTA 表現。

這一階段的五篇論文展示了 Transformer 架構如何處理多模態輸入、模態缺失、跨域風格與 local patch 表徵等關鍵挑戰,代表 FAS 模型設計邏輯的全面轉變。

第五章:風格之戰

當 spoof 來自不同世界,如何打造風格不敏感模型?

FAS 模型的泛化不只受到 domain shift 的挑戰,更受到不同風格(style)間資訊不對稱的干擾。

這一章聚焦於風格解耦、對抗學習、測試時自適應(test-time adaptation)與 instance-aware 設計,這些方法嘗試讓模型能在未知風格與樣本分布下,依然保持穩定的辨識性能。

  1. [21.07] Unified Unsupervised and Semi-Supervised Domain Adaptation Network for Cross-Scenario Face Anti-Spoofing 提出 USDAN 框架,同時支援無監督與半監督設定,透過邊際與條件對齊模組,配合對抗訓練,學習兼容不同任務配置的泛化表徵。

  2. [22.03] Domain Generalization via Shuffled Style Assembly for Face Anti-Spoofing 採內容與風格分離策略,重組風格空間來模擬 style shift,搭配對比學習強調活體相關風格,是 style-aware DG 設計的重要突破。

  3. [23.03] Adversarial Learning Domain-Invariant Conditional Features for Robust Face Anti-Spoofing 不僅對齊邊際分布,更引入條件對齊的對抗結構,以類別為單位學習可區分的跨域共享表徵,有效解決錯誤對齊問題。

  4. [23.03] Style Selective Normalization with Meta Learning for Test-Time Adaptive Face Anti-Spoofing 利用統計資訊推估輸入圖像所屬風格,動態選擇 normalization 參數進行測試時自適應,並結合 meta-learning 預先模擬未知 domain 的遷移過程。

  5. [23.04] Instance-Aware Domain Generalization for Face Anti-Spoofing 拋棄粗略的 domain label,改採 instance-level 的風格對齊策略,透過不對稱 whitening、風格增強與動態 kernel 設計,提煉出對風格不敏感的辨識特徵。

這五篇從不同角度挑戰了「風格泛化」這個主題,尤其在 instance-based 與 test-time adaptation 的嘗試上,逐步接近實際應用場景的需求。

第六章:多模態的召喚術

當圖像不再是唯一,聲音與生理訊號進場了

在傳統 RGB 模型遇到高仿真攻擊與跨域挑戰的瓶頸時,FAS 社群開始探索非視覺訊號,例如 rPPG、生理訊號、聲波回音 等輔助資訊,從「人本訊號」出發,建立更難被偽造的辨識依據。

本章精選五篇橫跨生理信號、3D 幾何與聲學感知的代表作,展示多模態 FAS 技術的潛力與未來性。

  1. [18.09] Remote Photoplethysmography Correspondence Feature for 3D Mask Face Presentation Attack Detection 首度提出 CFrPPG(對應式 rPPG)特徵來強化活體訊號擷取,在低光源或攝影機晃動情況下也能準確提取心跳軌跡,對抗 3D 面具攻擊表現優異。

  2. [19.05] Multi-Modal Face Authentication Using Deep Visual and Acoustic Features 利用智慧型手機內建喇叭與麥克風,發射超音波並解析臉部回音,結合 CNN 提取的圖像特徵,打造不需額外硬體的雙模態安全驗證系統。

  3. [21.04] Contrastive Context-Aware Learning for 3D High-Fidelity Mask Face Presentation Attack Detection 為解決高擬真 3D 面具的困境,建立 HiFiMask 大型資料集,並提出 CCL 對比式學習方法,利用上下文資訊(人物、材質、光線)提升攻擊辨識能力。

  4. [22.08] Beyond the Pixel World: A Novel Acoustic-Based Face Anti-Spoofing System for Smartphones 建立 Echo-Spoof 聲學 FAS 資料集,並設計 Echo-FAS 架構,利用聲波重建 3D 幾何與材料資訊,完全不依賴攝影機,是行動裝置中低成本、高抗性的應用典範。

  5. [24.03] AFace: Range-Flexible Anti-Spoofing Face Authentication via Smartphone Acoustic Sensing 延伸 Echo-FAS 思路,加入 iso-depth 模型與距離自適應演算法,能對抗 3D 列印面具,並根據使用者距離自我調整,是聲波式活體驗證走向實用化的關鍵設計。

這五篇構成非影像模態在 FAS 領域的重要開端,若想要避開傳統攝影機的限制,這將是值得深究的方向。

第七章:拆解假象的軌跡

深入建模 spoof 的結構與語義,提升模型判別力

隨著 FAS 模型邁向可解釋性與泛化能力的雙重挑戰,研究者開始關注「spoof trace」這一概念:即假臉在影像中留下的細微模式,例如顏色偏差、邊緣輪廓或頻率異常。

這一章的五篇論文皆從表徵解耦(disentanglement)的角度切入,試圖將 spoof 特徵從人臉內容中分離出來,進而重建、分析、甚至合成 spoof 樣本,讓模型真正學會「看穿偽裝」。

  1. [20.07] On Disentangling Spoof Trace for Generic Face Anti-Spoofing 提出多尺度 spoof trace 分離模型,將偽裝訊號視為多層圖樣組合,透過對抗學習重建真實臉部與 spoof mask,可應用於合成新攻擊樣本,是 spoof-aware 表徵學習的代表作。

  2. [20.08] Face Anti-Spoofing via Disentangled Representation Learning 將人臉特徵解構為 liveness 與 identity 兩種子空間,透過 CNN 架構分離低階與高階訊號,建立更具可遷移性的活體分類器,提升在不同攻擊類型上的穩定性。

  3. [22.03] Spoof Trace Disentanglement for Generic Face Anti-Spoofing 將 spoof trace 建模為可加性與可修復性圖樣,提出兩階段解耦框架並結合頻率域資訊,強化低階 spoof 偵測能力,亦可用於 spoof 數據增強,提升 long-tail 攻擊泛化。

  4. [22.07] Learning to Augment Face Presentation Attack Dataset via Disentangled Feature Learning from Limited Spoof Data 針對少量 spoof 樣本提出解耦式 remix 策略,在分離後的 liveness 與 identity 特徵空間進行生成,並以對比學習保持區辨性,顯著提升小樣本情境下的辨識性能。

  5. [22.12] Learning Polysemantic Spoof Trace: A Multi-Modal Disentanglement Network for Face Anti-Spoofing 延伸 spoof trace 解耦架構至多模態,設計 RGB/Depth 雙路網路捕捉互補 spoof 線索,並透過 cross-modality fusion 結合兩者語義,是通用 FAS 模型的前瞻方案。

本章指出了一個關鍵轉捩點:從辨識活體 → 分析偽裝 → 模擬攻擊,Face Anti-Spoofing 的研究正逐漸走向「可生成、可解釋、可操控」的下一階段。這些方法不僅提升模型準確率,更可能啟發未來的攻防演化路徑。

第八章:未來的混沌之境

從 CLIP 到人類知覺,FAS 的下一個邊界

當單一模態、單一攻擊型態都已難以滿足實戰需求,FAS 正邁入更高層次的挑戰:物理 + 數位雙重攻擊、語意導向辨識、多樣環境的零樣本泛化

這五篇代表作是未來 FAS 的三大發展主軸:融合辨識、語言建模、與人本感知

  1. [20.07] Face Anti-Spoofing with Human Material Perception 將材質感知納入 FAS 模型設計,BCN 架構模擬人類感知層級(macro/micro)判斷材質差異,將皮膚、紙張、矽膠等材料差異視為主軸,提升模型語義解釋性與跨材質辨識能力。

  2. [23.09] FLIP: Cross-domain Face Anti-Spoofing with Language Guidance 將 CLIP 模型應用於 FAS 任務,透過自然語言描述導引視覺表徵空間,提升跨 domain 的泛化能力,並提出語義對齊與多模態對比學習策略,達成真正語言引導下的 zero-shot FAS。

  3. [24.04] Joint Physical-Digital Facial Attack Detection via Simulating Spoofing Clues 提出 SPSC 與 SDSC 資料擴增策略,模擬物理與數位攻擊線索,讓單一模型能學習同時辨識兩類攻擊,成功在 CVPR2024 比賽中奪冠,樹立融合式模型新典範。

  4. [24.04] Unified Physical-Digital Attack Detection Challenge 發起首屆統一攻擊辨識挑戰賽,釋出 2.8 萬筆複合型攻擊資料集 UniAttackData,並分析各隊模型架構,是研究界邁向 Unified Attack Detection 的催化劑。

  5. [24.08] La-SoftMoE CLIP for Unified Physical-Digital Face Attack Detection 將 CLIP 與 Mixture of Experts 架構結合,引入 soft-adaptive 機制動態分配子模型以應對複雜決策邊界,為物理與數位攻擊融合處理提供高效參數選擇方案。

這一章標誌著 FAS 領域的未來趨勢:從辨識假臉 → 推測攻擊類型 → 理解語義 → 結合多模態語言邏輯推理。研究正從「視覺理解」進化到「語意認知」,而攻擊也正從單一模式演化為複雜混合型。

結語

真實世界最不缺的就是惡意,只要人臉辨識的需求存在,防偽的需求就不會停止。

從最初的紋理分析、光影建模,到卷積網路的入場,再到 ViT、CLIP、聲波與人類知覺的加入,FAS 技術不斷擴展其邊界。這幾篇論文不只是經典與趨勢的整理,更是一張跨越數十年技術進化的地圖,串連了過去、現在與未來。

在這張地圖中,我們看見:

  • 從單模態到多模態:不只看畫面,更感測深度、聲音、脈動與材質。
  • 從分類到解耦:不只判斷真假,更試圖理解每一種偽裝的構成方式。
  • 從辨識到推理:不只區分活體,更開始理解語意、材料與語言描述背後的真實。
  • 從防禦到生成:不只是被動防守,也開始主動模擬、重建與干預。

如果你正打算進入這個領域,這份技術導讀不會給你「一套萬用解法」,但它能幫你找到自己的出發點:是著迷於 spoof trace 的可視化?還是想探索 CLIP 如何協助安全辨識?或是對聲波與材料辨識感興趣?

無論你來自哪個背景,FAS 都是一個橫跨影像辨識、生物認證、人因感知、語意推理與跨模態融合的交會點。

這場戰役,還遠遠沒到結束的時候。