AI合成人脸识别测试设计 把“防御AI假脸”当成一条独立的质量属性，用“威胁建模→样本工厂→四维覆盖率→指标量化→自动化闭环”5步法，输出可直接落地的测试设计。

一、威胁建模（STRIDE+KILL-CHAIN）

1. 攻击者：黑产工具脚本小子、AIGC内容农场、深度伪造APT。

2. 目标：绕过人脸比对、活体检测、KYC审核。

3. 威胁点：

   • 静态：GAN整脸、StyleGAN、SDXL、LoRA换脸。

   • 动态：Neural-Rendering实时流、SimSwap视频、DeepFake直播。

   • 物理：对抗眼镜、3D树脂面具、高分辨率照片。

   • 数字：对抗扰动、压缩投毒、EXIF伪造。

4. 风险评级：影响R=高，概率P=中→风险等级=9，必须测试。

二、样本工厂设计（可复现、可版本号追踪）

1. 生成器清单 生成器类别 版本 输出格式 参数（固化）

2. 存储命名 StyleGAN3 官方权重512 PNG truncation=0.7 /data/fake/sg3_{:04d}.png

3. SimSwap 2023-07-20 MP4 arcface+G512 /data/fake/swap_{tgt}{src}.mp4

4. Neural-Rend UE5插件 v1.3 MP4 1080p30 /data/fake/nr{:03d}.mp4

5. SDXL+LoRA 1.0 JPG steps=30 /data/fake/sdxl_{:04d}.jpg

6. AdvPatch 物理眼镜 PNG 8×8cm 300dpi /data/fake/patch.png

7. 真人基线 1000 ID，每ID 5张正脸+2段15s视频，光照、遮挡、肤色、年龄分层采样，与攻击样本一一对应。

三、四维覆盖率模型

1. 攻击技术维（T） T1=整张合成 T2=身份交换 T3=神经渲染 T4=对抗补丁 T5=3D面具

2. 载体形态维（F） F1=静态图 F2=视频文件 F3=实时流 F4=打印照片 F5=屏幕翻拍

3. 压缩/传输维（C） C1=原图 C2=JPEG-Q70 C3=H.264 8Mbps C4=720p缩放 C5=30s长曝光

4. 防御场景维（D） D1=人脸比对 D2=红外活体 D3=RGB活体 D4=多帧活体 D5=KYC审核 四维度笛卡尔积=5×5×5×5=625个最小测试点，采用Pairwise压缩后≈120主用例，全部录入TestRail并打标签“AI-Face”。

四、测试用例设计（可直接跑）

Case-AI-001 静态StyleGAN3拒识 前置：系统开启假脸检测，导入sg3_0001~sg3_0500 步骤：①调用detectFake() ②score>0.9记为拒绝 通过：RR≥98%，FRR≤0.5%

Case-AI-007 实时流Neural-Rend切换 前置：摄像头30fps推流 步骤：①5s真人 ②5s假脸 ③检查告警帧≤500ms Case-AI-015 对抗眼镜补丁活体 前置：打印patch佩戴 步骤：①RGB+IR活体 ②比对分数<阈值

Case-AI-022 多肤色误拒 前置：真人基线分层采样 步骤：①跑批量 ②统计FRR ③>0.5%即缺陷

五、指标与评判 一级指标 RR（Reject Rate） 假脸被拒比例 ≥98% FRR（False Reject Rate） 真人被误拒 ≤0.5% EER（Equal Error Rate） ROC交叉点 ≤1% 二级指标 时延 单帧≤150ms 内存峰值 ≤200MB 升级窗口 新攻击器出现→复测通过≤7天

六、自动化框架

1. 工具链 生成：Python+Docker，每台生成器容器化，版本号写死。 调度：Jenkins+Allure 执行：pytest+adb+UiAutomator+FFmpeg 度量：fastapi回传RR/FRR，InfluxDB+Grafana实时看板

2. 流水线 commit→build→generate attack→pytest parallel→calc metric→push report→fail gate（RR<98%或FRR>0.5%则红灯）

七、常见缺陷速查表

1. 压缩掉高频→GAN脸绕过：增加JPEG-Q40、WebP低质量子集

2. Neural-Rendering掉帧：时序模型滑窗<16帧，告警延迟

3. 对抗眼镜色差：打印未校正，需ICC profile+重拍

4. 多肤色误拒：训练集不均衡，加Diversity sampling

5. 版本漂移：云端模型热更新未同步边缘节点，哈希校验失败

八、交付物

1. 测试设计文档（含威胁建模图）

2. 样本工厂Dockerfile+生成脚本

3. TestRail用例120条（带步骤、预期、结果栏）

4. Jenkinsfile+pytest源码

5. 测试报告（RR/FRR、ROC、缺陷、风险样本SHA256）

按以上8步，新人即可在2周内输出第一版《AI合成人脸识别防御测试设计》，并接入CI实现每日自动回归。