由于人臉信息屬于個(gè)人獨(dú)有的生物識(shí)別信息,具有不可更改的特性,一旦泄露,將嚴(yán)重威脅個(gè)人財(cái)產(chǎn)安全、隱私安全等。如何在快速發(fā)展的產(chǎn)業(yè)中防止人臉識(shí)別濫用,保護(hù)個(gè)人權(quán)益,成為當(dāng)下信息安全領(lǐng)域高度關(guān)注的話題。
前瞻產(chǎn)業(yè)研究院預(yù)計(jì),未來(lái)五年人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度,到2024年市場(chǎng)規(guī)模將突破100億元。如今,人臉識(shí)別技術(shù)已經(jīng)成為智能手機(jī)上的標(biāo)配,刷臉解鎖、刷臉支付,對(duì)我們來(lái)說(shuō)就像吃飯喝水一樣自然。
15分鐘就能輕易破解人臉識(shí)別?
人臉識(shí)別算法,就是將采集到的面部信息進(jìn)行分類(lèi),并且根據(jù)我們面部信息的關(guān)鍵特征點(diǎn)與后面數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行對(duì)比,從而完成了支持人臉識(shí)別。
最近,來(lái)自清華的RealAI(瑞萊智慧)向我們展示了一項(xiàng)更為簡(jiǎn)單的攻擊技術(shù),測(cè)試者只需佩戴一副含有對(duì)抗樣本圖案的眼鏡,不管是低端機(jī)還是高端機(jī),19款國(guó)產(chǎn)智能手機(jī)全都是秒級(jí)解鎖,而制作這副眼鏡的成本就是借用一臺(tái)打印機(jī)和一張A4紙。
如今,RealAI團(tuán)隊(duì)真正實(shí)現(xiàn)了破解過(guò)程,且整個(gè)操作時(shí)長(zhǎng)不到15分鐘,這證實(shí)了對(duì)抗樣本攻擊在現(xiàn)實(shí)生活中能夠帶來(lái)安全威脅。這一漏洞涉及所有搭載人臉識(shí)別功能的應(yīng)用和設(shè)備,一旦被黑客利用,隱私安全與財(cái)產(chǎn)安全都將受到威脅。
在提供便利的同時(shí),如何保證人臉識(shí)別安全,減少人臉識(shí)別濫用的情況呢?人臉識(shí)別可能導(dǎo)致信息泄露、非法使用等風(fēng)險(xiǎn),不少人也提出了方案,例如進(jìn)行監(jiān)管、場(chǎng)景使用的限制性規(guī)定、設(shè)置行業(yè)自律規(guī)范、對(duì)人臉識(shí)別設(shè)備廠家和使用人臉識(shí)別設(shè)備的企業(yè)進(jìn)行評(píng)估等。
那么視頻、圖像信息采集應(yīng)遵循哪些管理規(guī)定呢?
1、任何單位和個(gè)人,不得利用公共安全視頻圖像信息系統(tǒng)非法獲取或者泄露國(guó)家秘密、商業(yè)秘密或者侵犯公民個(gè)人隱私。
2、根據(jù)國(guó)家法律規(guī)定,收集個(gè)人信息,應(yīng)向個(gè)人信息主體告知收集,并獲得個(gè)人信息主體的授權(quán)同意。
3、公共安全視頻圖像信息用于公共傳播時(shí),應(yīng)當(dāng)對(duì)涉及當(dāng)事人的個(gè)體特征、機(jī)動(dòng)車(chē)號(hào)牌等隱私信息采取保護(hù)性措施,法律、法規(guī)另有規(guī)定的除外。
4、涉及國(guó)家安全、國(guó)家秘密的特殊領(lǐng)域建設(shè)公共安全視頻圖像信息系統(tǒng)的,應(yīng)當(dāng)建立安全準(zhǔn)入機(jī)制,選用安全可控的設(shè)備、設(shè)施和符合規(guī)定的專(zhuān)業(yè)服務(wù)隊(duì)伍。
打擊人臉識(shí)別技術(shù)濫用,需亮出法律武器
現(xiàn)在的人臉識(shí)別技術(shù)已經(jīng)先進(jìn)到即使你戴著口罩,也能輕易識(shí)別的夸張地步。如果人臉信息可以隨意采集,那么等同于人人都穿上了“皇帝的新衣”。然而,更可怕的是,誰(shuí)掌握了你的“臉”,誰(shuí)就掌握了你的身份標(biāo)識(shí)。人臉識(shí)別技術(shù)的應(yīng)用,需用“合法、正當(dāng)、必要”等原則來(lái)進(jìn)行嚴(yán)格的規(guī)制,用法律來(lái)打造抑制技術(shù)泛濫、保護(hù)個(gè)人權(quán)利的必要“防護(hù)盾”。
如果遇到個(gè)人隱私受到侵犯,要及時(shí)向有關(guān)部門(mén)反映,或者通過(guò)法律途徑保護(hù)自己,勇敢的對(duì)人臉識(shí)別說(shuō)“不”!在洶涌的民意下,法律法規(guī)正在完善當(dāng)中。2021年1月1日起實(shí)施的《民法典》明確了公民個(gè)人信息處理原則和條件:處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,并征得該自然人或者其監(jiān)護(hù)人的同意。
已提請(qǐng)審議的《個(gè)人信息保護(hù)法(草案)》再次明確了“告知―同意”為核心的個(gè)人信息處理規(guī)則,將個(gè)人生物特征信息歸為敏感個(gè)人信息,并規(guī)定了比普通的個(gè)人信息更為嚴(yán)格的處理規(guī)則。若能通過(guò)審議,這將是我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)立法。
人臉識(shí)別終端,為保障信息安全助力
人臉識(shí)別終端的功能主要是當(dāng)有人通過(guò)門(mén)禁或閘機(jī)時(shí),將即時(shí)的圖片抓取下來(lái),通過(guò)分析查找到人臉特征,通過(guò)人臉特征的數(shù)據(jù)庫(kù)比較,來(lái)決定是否向控制門(mén)禁或閘機(jī)等被控設(shè)備發(fā)送開(kāi)門(mén)指令信號(hào)。完成開(kāi)門(mén)過(guò)程后,將此次通行相關(guān)的數(shù)據(jù)如人臉圖片,通行時(shí)間,人員信息(名字,ID)等信息上傳到服務(wù)器。
人臉識(shí)別終端的應(yīng)用場(chǎng)景要判斷是否為必要,而不是動(dòng)不動(dòng)都用人臉識(shí)別作為噱頭。利用人證比對(duì)一體機(jī)等提升身份核驗(yàn)和人證對(duì)比效率,以人臉識(shí)別終端代替人工識(shí)別。一般來(lái)說(shuō),人臉識(shí)別首先是從影像中鎖定你的人臉位置,再根據(jù)面部特征(如眼睛。鼻子、嘴巴)等建立識(shí)別坐標(biāo)。然后,人臉識(shí)別再根據(jù)之前錄入的人臉數(shù)據(jù)庫(kù)進(jìn)行人臉比對(duì)。
一些技術(shù)更高端的人臉識(shí)別終端還會(huì)進(jìn)行活體檢驗(yàn),即區(qū)分被識(shí)別對(duì)象是否真人,而不是照片、視頻或3D面具冒充。在一些身份要求特別嚴(yán)格的場(chǎng)景,可以使用合規(guī)可靠的人臉識(shí)別終端。以醫(yī)保刷臉終端為例,除了支持3D人臉識(shí)別、掃碼識(shí)別和醫(yī)保電子憑證識(shí)讀,還要求具備活體檢測(cè)、安全防拆設(shè)計(jì)、國(guó)密算法、加密傳輸、一機(jī)一密鑰等能力,具備防盜刷、防欺詐騙保等能力,保障用戶(hù)信息安全。
人臉識(shí)別給生活帶來(lái)便利的同時(shí),也給個(gè)人信息安全帶來(lái)了巨大的威脅,大家在使用中應(yīng)提高警惕,加強(qiáng)防范,避免因人臉信息被盜用、濫用而給自己帶來(lái)麻煩和損失。人工智能是柄雙刃劍,只有合理利用,趨利避害,才能更好地促進(jìn)行業(yè)發(fā)展。