前不久,有報(bào)道顯示,清華大學(xué)一人工智能團(tuán)隊(duì)調(diào)查發(fā)現(xiàn),通過(guò)打印機(jī)主照片的方式,將其眼睛部位瞄準(zhǔn)人臉識(shí)別手機(jī),可瞬間解鎖。團(tuán)隊(duì)共選用20款手機(jī),其中19款為國(guó)產(chǎn)手機(jī),1款為國(guó)外品牌,覆蓋低端機(jī)到旗艦機(jī),除了某國(guó)外品牌手機(jī)抗住了檢驗(yàn),國(guó)產(chǎn)手機(jī)無(wú)一幸免,全部躺槍。
“現(xiàn)有的人臉識(shí)別技術(shù)可靠度遠(yuǎn)遠(yuǎn)不夠,一方面受制于技術(shù)成熟度,另一方面受制于技術(shù)提供方與應(yīng)用方的不重視。”測(cè)試團(tuán)隊(duì)表示,能夠順利“秒開(kāi)”手機(jī)其實(shí)只是第一步,他們通過(guò)進(jìn)一步測(cè)試發(fā)現(xiàn),就連手機(jī)上的很多應(yīng)用,包括政務(wù)類、金融類的應(yīng)用APP,都能通過(guò)認(rèn)證,甚至能假冒機(jī)主在線上完成銀行開(kāi)戶,下一步就是轉(zhuǎn)賬。
一時(shí)間,關(guān)乎人臉識(shí)別存在的巨大“bug”被推至風(fēng)口浪尖,引發(fā)社會(huì)熱議。要知道,刷臉坐高鐵、刷臉支付等等應(yīng)用場(chǎng)景已經(jīng)滲透到我們生活的方方面面,面部信息采集也不再新鮮,一旦被黑客入侵,被不法分子利用,后果將不堪設(shè)想。
“黑科技”還是“數(shù)據(jù)漏洞”
那么,人臉識(shí)別技術(shù)涉及的數(shù)據(jù)安全問(wèn)題能否被有效解決,它究竟是“黑科技”還是“數(shù)據(jù)漏洞”?想要明白這些問(wèn)題,就首先要走進(jìn)這項(xiàng)技術(shù)本身。
人臉識(shí)別是一種基于人面部特征信息進(jìn)行身份識(shí)別的生物特征識(shí)別技術(shù),主要的應(yīng)用模式主要包括三種:
1.人臉驗(yàn)證:判定兩張人臉圖像是否屬于同一個(gè)人,常用于身份認(rèn)證如人證核驗(yàn);
2.人臉辨識(shí):給定一張人臉圖像,判斷是否在注冊(cè)庫(kù)中,若在則返回具體的身份信息,常用于靜態(tài)檢索或動(dòng)態(tài)布控;
3.人臉聚類:給定一批人臉圖像,將相同人的圖像歸類到同一個(gè)類,不同人的劃分為不同的類,常見(jiàn)的應(yīng)用有智能相冊(cè)、一人一檔等。
人臉識(shí)別的研究最早始于20世紀(jì)60年代,到90年代進(jìn)入了初級(jí)應(yīng)用階段,主要停留在學(xué)術(shù)研究和小范圍的實(shí)驗(yàn)室環(huán)境應(yīng)用,直到2012年,人臉識(shí)別技術(shù)取得歷史性的進(jìn)步,才開(kāi)始快速走出實(shí)驗(yàn)室,真正實(shí)現(xiàn)大規(guī)模商業(yè)化普及,且識(shí)別能力遠(yuǎn)遠(yuǎn)超過(guò)了人類的常規(guī)辨識(shí)度。從全球人臉識(shí)別技術(shù)領(lǐng)域的應(yīng)用場(chǎng)景布局來(lái)看,安防、金融、交通、樓宇等是相對(duì)較為成熟的領(lǐng)域,而在零售、廣告、智能設(shè)備、教育、醫(yī)療、娛樂(lè)等領(lǐng)域也均有較多應(yīng)用場(chǎng)景。
在企業(yè)方面,國(guó)內(nèi)有著“人工智能四小龍”之稱的商湯、曠視、依圖、云從,不論是在學(xué)術(shù)研究,還是產(chǎn)業(yè)實(shí)踐上,都在人臉識(shí)別領(lǐng)域都取得了不俗的成績(jī)。傳統(tǒng)的科技企業(yè)例如百度、阿里、騰訊、平安科技、???、大華等,也在人臉識(shí)別技術(shù)領(lǐng)域有廣泛深入的研究,并將其運(yùn)用在原有的業(yè)務(wù)場(chǎng)景中。
其中,商湯科技算是這個(gè)領(lǐng)域中的佼佼者,有消息稱,商湯的人臉識(shí)別技術(shù)能夠在一秒鐘內(nèi),從100萬(wàn)張人臉中識(shí)別出需要查找的目標(biāo)。2019年,商湯科技還發(fā)布了“3D人臉識(shí)別智能門鎖解決方案”,可以基于算法做到自動(dòng)識(shí)別,在無(wú)感情況下完成解鎖操作。這種3D方式以上中下左右5個(gè)維度記錄了人臉的3D信息,并根據(jù)每個(gè)人的人臉特征生成一個(gè)唯一的簽名。
BAT中,百度與首都機(jī)場(chǎng)合作,嘗試實(shí)現(xiàn)刷臉登機(jī),同時(shí)與“寶貝回家”公益平臺(tái)合作利用人臉識(shí)別尋找走失兒童;阿里通過(guò)人臉識(shí)別來(lái)高效率、高準(zhǔn)確率地排查偽造明星代言的商品,反過(guò)來(lái)保障明星代言商品的廣告效果;騰訊也在微證券產(chǎn)品上應(yīng)用人臉識(shí)別……
不過(guò),盡管企業(yè)不斷力證人臉識(shí)別技術(shù)的安全性,在各個(gè)領(lǐng)域相繼布局,但在實(shí)際應(yīng)用場(chǎng)景中,人臉識(shí)別技術(shù)暴露出來(lái)的安全和隱私問(wèn)題仍然存在。比如,如果要研發(fā)出一套有效的人臉識(shí)別算法,前提是需要收集到大量的人臉數(shù)據(jù)作為訓(xùn)練樣本,然后讓機(jī)器進(jìn)行大量的學(xué)習(xí)。
那么,如果想要進(jìn)一步提高人臉識(shí)別模型的準(zhǔn)確率,就需要海量的數(shù)據(jù),而這些數(shù)據(jù)從哪里來(lái)?據(jù)國(guó)外人臉識(shí)別領(lǐng)域的相關(guān)工作人員透露,他們所能獲得的免費(fèi)數(shù)據(jù)很有限,這些數(shù)據(jù)通常來(lái)自一些志愿者,但這對(duì)訓(xùn)練出一個(gè)高效、準(zhǔn)確的模型來(lái)說(shuō)是杯水車薪。為了解決樣本量的問(wèn)題,有些科技公司甚至?xí)ㄟ^(guò)其它渠道購(gòu)買到大量的人臉數(shù)據(jù),這就意味著現(xiàn)在人臉數(shù)據(jù)的泄露情況其實(shí)十分嚴(yán)重。
數(shù)據(jù)能安全嗎?
“人臉識(shí)別系統(tǒng)信息存儲(chǔ)同樣會(huì)面臨黑客的攻擊,所以對(duì)數(shù)據(jù)加密很重要,隨著技術(shù)的不斷提升,人臉識(shí)別技術(shù)在安全性上需要加強(qiáng)。”一行業(yè)人士指出,人臉暴露度較高,相比對(duì)其它生物特征數(shù)據(jù)更容易實(shí)現(xiàn)被動(dòng)采集。這也同時(shí)意味著人臉信息的數(shù)據(jù)更容易被竊取,不僅可能侵犯?jìng)€(gè)人隱私,還會(huì)帶來(lái)財(cái)產(chǎn)損失,大規(guī)模的數(shù)據(jù)庫(kù)泄露還會(huì)對(duì)一個(gè)族群或國(guó)家?guī)?lái)安全風(fēng)險(xiǎn)。
面部數(shù)據(jù)與其他生物識(shí)別信息不同。首先,人臉識(shí)別技術(shù)具有無(wú)意識(shí)性與非接觸性,能夠遠(yuǎn)距離發(fā)揮作用,并能長(zhǎng)時(shí)間大規(guī)模積累數(shù)據(jù)而不被用戶察覺(jué),具有很強(qiáng)的侵入性;其次,面部數(shù)據(jù)具有直接的可視性,人臉識(shí)別技術(shù)能進(jìn)一步追蹤到個(gè)人的日常行蹤軌跡、經(jīng)常接觸人員信息,與無(wú)處不在的攝像頭結(jié)合,能夠形成高度的監(jiān)控性。
據(jù)《人臉識(shí)別與公共衛(wèi)生調(diào)研報(bào)告》顯示,人臉識(shí)別作為人工智能技術(shù)重要的分支和應(yīng)用領(lǐng)域,在國(guó)家與社會(huì)安全、日常生活等不同場(chǎng)景下發(fā)揮了積極作用,但也帶來(lái)了隱私安全的隱患與挑戰(zhàn)。報(bào)告還列舉了一起知名的人臉識(shí)別大規(guī)模數(shù)據(jù)泄露事件,其中包含超過(guò)256萬(wàn)人的個(gè)人信息,大約有668萬(wàn)條記錄。
其實(shí)類似的人臉數(shù)據(jù)泄漏事件每年都在發(fā)生,數(shù)不勝數(shù)。
目前,我國(guó)人臉識(shí)別在安全和隱私方面帶來(lái)的隱患和挑戰(zhàn)集中表現(xiàn)在活體檢測(cè)漏洞、系統(tǒng)本身識(shí)別率不足百分百、人臉數(shù)據(jù)存儲(chǔ)安全性這三個(gè)方面。“人臉識(shí)別通過(guò)率能達(dá)到99.5%,既然它不是百分之百的準(zhǔn)確,那可能就會(huì)在一些場(chǎng)景中發(fā)生錯(cuò)誤。”行業(yè)人士繼續(xù)說(shuō),如果人臉識(shí)別公司安全防范做得不夠好,就會(huì)很容易出現(xiàn)數(shù)據(jù)安全事件。
不過(guò),隨著技術(shù)的迅速發(fā)展,這些人臉識(shí)別技術(shù)公司也在不斷地通過(guò)技術(shù)革新的手段來(lái)預(yù)防此類事件發(fā)生,增強(qiáng)人臉識(shí)別技術(shù)的安全性。比如,通過(guò)動(dòng)作、唇語(yǔ)識(shí)別、聲紋識(shí)別等等,對(duì)其進(jìn)行技術(shù)上的彌補(bǔ)。除此之外,還可以將整個(gè)驗(yàn)證流程復(fù)雜化,在人臉識(shí)別之外加一些其他的安全措施。
在法律監(jiān)管層面,國(guó)內(nèi)一些相關(guān)機(jī)構(gòu)和律師事務(wù)所也正在牽頭起草相關(guān)法律文件,不單單是從識(shí)別環(huán)節(jié),而是從人臉識(shí)別樣本的存儲(chǔ)和加密方面也做了標(biāo)準(zhǔn)化規(guī)定。“第一個(gè)是采集環(huán)節(jié),對(duì)能夠采集人臉信息的企業(yè)資質(zhì)進(jìn)行規(guī)定。譬如說(shuō),需要公安部門的授權(quán);第二個(gè)是存儲(chǔ)和交流環(huán)節(jié),從法律層面對(duì)人臉圖像的加密和存儲(chǔ)進(jìn)行規(guī)定;第三個(gè)是使用環(huán)節(jié),規(guī)定哪一些企業(yè)和個(gè)人能夠用這些人臉識(shí)別數(shù)據(jù)。”
當(dāng)前,按市場(chǎng)發(fā)展來(lái)看,許多企業(yè)似乎更注意人臉識(shí)別技術(shù)帶來(lái)的商業(yè)價(jià)值。依據(jù)IT桔子數(shù)據(jù)統(tǒng)計(jì),截至目前,中國(guó)人臉識(shí)別技術(shù)總投資額達(dá)到406億元。前瞻產(chǎn)業(yè)研究院預(yù)計(jì),未來(lái)五年人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度,到2024年市場(chǎng)規(guī)模將突破100億元。顯然,在技術(shù)加持下,人臉識(shí)別正在不斷改善我們的生活和工作效率,但其涉及的相關(guān)數(shù)據(jù)安全問(wèn)題已經(jīng)開(kāi)始引發(fā)了人們的擔(dān)心,事實(shí)上,只有在保證數(shù)據(jù)安全的前提條件下,人們的智能化體驗(yàn)才能真正遠(yuǎn)離“焦慮感“,人臉識(shí)別技術(shù)也才能迎來(lái)長(zhǎng)期持久的良性發(fā)展。