信息化觀察網(wǎng)

前不久，有報(bào)道顯示，清華大學(xué)一人工智能團(tuán)隊(duì)調(diào)查發(fā)現(xiàn)，通過(guò)打印機(jī)主照片的方式，將其眼睛部位瞄準(zhǔn)人臉識(shí)別手機(jī)，可瞬間解鎖。團(tuán)隊(duì)共選用20款手機(jī)，其中19款為國(guó)產(chǎn)手機(jī)，1款為國(guó)外品牌，覆蓋低端機(jī)到旗艦機(jī)，除了某國(guó)外品牌手機(jī)抗住了檢驗(yàn)，國(guó)產(chǎn)手機(jī)無(wú)一幸免，全部躺槍。

“現(xiàn)有的人臉識(shí)別技術(shù)可靠度遠(yuǎn)遠(yuǎn)不夠，一方面受制于技術(shù)成熟度，另一方面受制于技術(shù)提供方與應(yīng)用方的不重視。”測(cè)試團(tuán)隊(duì)表示，能夠順利“秒開(kāi)”手機(jī)其實(shí)只是第一步，他們通過(guò)進(jìn)一步測(cè)試發(fā)現(xiàn)，就連手機(jī)上的很多應(yīng)用，包括政務(wù)類(lèi)、金融類(lèi)的應(yīng)用APP，都能通過(guò)認(rèn)證，甚至能假冒機(jī)主在線上完成銀行開(kāi)戶，下一步就是轉(zhuǎn)賬。

一時(shí)間，關(guān)乎人臉識(shí)別存在的巨大“bug”被推至風(fēng)口浪尖，引發(fā)社會(huì)熱議。要知道，刷臉坐高鐵、刷臉支付等等應(yīng)用場(chǎng)景已經(jīng)滲透到我們生活的方方面面，面部信息采集也不再新鮮，一旦被黑客入侵，被不法分子利用，后果將不堪設(shè)想。

“黑科技”還是“數(shù)據(jù)漏洞”

那么，人臉識(shí)別技術(shù)涉及的數(shù)據(jù)安全問(wèn)題能否被有效解決，它究竟是“黑科技”還是“數(shù)據(jù)漏洞”？想要明白這些問(wèn)題，就首先要走進(jìn)這項(xiàng)技術(shù)本身。

人臉識(shí)別是一種基于人面部特征信息進(jìn)行身份識(shí)別的生物特征識(shí)別技術(shù)，主要的應(yīng)用模式主要包括三種：

1.人臉驗(yàn)證：判定兩張人臉圖像是否屬于同一個(gè)人，常用于身份認(rèn)證如人證核驗(yàn)；

2.人臉辨識(shí)：給定一張人臉圖像，判斷是否在注冊(cè)庫(kù)中，若在則返回具體的身份信息，常用于靜態(tài)檢索或動(dòng)態(tài)布控；

3.人臉聚類(lèi)：給定一批人臉圖像，將相同人的圖像歸類(lèi)到同一個(gè)類(lèi)，不同人的劃分為不同的類(lèi)，常見(jiàn)的應(yīng)用有智能相冊(cè)、一人一檔等。

人臉識(shí)別的研究最早始于20世紀(jì)60年代，到90年代進(jìn)入了初級(jí)應(yīng)用階段，主要停留在學(xué)術(shù)研究和小范圍的實(shí)驗(yàn)室環(huán)境應(yīng)用，直到2012年，人臉識(shí)別技術(shù)取得歷史性的進(jìn)步，才開(kāi)始快速走出實(shí)驗(yàn)室，真正實(shí)現(xiàn)大規(guī)模商業(yè)化普及，且識(shí)別能力遠(yuǎn)遠(yuǎn)超過(guò)了人類(lèi)的常規(guī)辨識(shí)度。從全球人臉識(shí)別技術(shù)領(lǐng)域的應(yīng)用場(chǎng)景布局來(lái)看，安防、金融、交通、樓宇等是相對(duì)較為成熟的領(lǐng)域，而在零售、廣告、智能設(shè)備、教育、醫(yī)療、娛樂(lè)等領(lǐng)域也均有較多應(yīng)用場(chǎng)景。

在企業(yè)方面，國(guó)內(nèi)有著“人工智能四小龍”之稱的商湯、曠視、依圖、云從，不論是在學(xué)術(shù)研究，還是產(chǎn)業(yè)實(shí)踐上，都在人臉識(shí)別領(lǐng)域都取得了不俗的成績(jī)。傳統(tǒng)的科技企業(yè)例如百度、阿里、騰訊、平安科技、?？?、大華等，也在人臉識(shí)別技術(shù)領(lǐng)域有廣泛深入的研究，并將其運(yùn)用在原有的業(yè)務(wù)場(chǎng)景中。

其中，商湯科技算是這個(gè)領(lǐng)域中的佼佼者，有消息稱，商湯的人臉識(shí)別技術(shù)能夠在一秒鐘內(nèi)，從100萬(wàn)張人臉中識(shí)別出需要查找的目標(biāo)。2019年，商湯科技還發(fā)布了“3D人臉識(shí)別智能門(mén)鎖解決方案”，可以基于算法做到自動(dòng)識(shí)別，在無(wú)感情況下完成解鎖操作。這種3D方式以上中下左右5個(gè)維度記錄了人臉的3D信息，并根據(jù)每個(gè)人的人臉特征生成一個(gè)唯一的簽名。

BAT中，百度與首都機(jī)場(chǎng)合作，嘗試實(shí)現(xiàn)刷臉登機(jī)，同時(shí)與“寶貝回家”公益平臺(tái)合作利用人臉識(shí)別尋找走失兒童；阿里通過(guò)人臉識(shí)別來(lái)高效率、高準(zhǔn)確率地排查偽造明星代言的商品，反過(guò)來(lái)保障明星代言商品的廣告效果；騰訊也在微證券產(chǎn)品上應(yīng)用人臉識(shí)別……

不過(guò)，盡管企業(yè)不斷力證人臉識(shí)別技術(shù)的安全性，在各個(gè)領(lǐng)域相繼布局，但在實(shí)際應(yīng)用場(chǎng)景中，人臉識(shí)別技術(shù)暴露出來(lái)的安全和隱私問(wèn)題仍然存在。比如，如果要研發(fā)出一套有效的人臉識(shí)別算法，前提是需要收集到大量的人臉數(shù)據(jù)作為訓(xùn)練樣本，然后讓機(jī)器進(jìn)行大量的學(xué)習(xí)。

那么，如果想要進(jìn)一步提高人臉識(shí)別模型的準(zhǔn)確率，就需要海量的數(shù)據(jù)，而這些數(shù)據(jù)從哪里來(lái)？據(jù)國(guó)外人臉識(shí)別領(lǐng)域的相關(guān)工作人員透露，他們所能獲得的免費(fèi)數(shù)據(jù)很有限，這些數(shù)據(jù)通常來(lái)自一些志愿者，但這對(duì)訓(xùn)練出一個(gè)高效、準(zhǔn)確的模型來(lái)說(shuō)是杯水車(chē)薪。為了解決樣本量的問(wèn)題，有些科技公司甚至?xí)ㄟ^(guò)其它渠道購(gòu)買(mǎi)到大量的人臉數(shù)據(jù)，這就意味著現(xiàn)在人臉數(shù)據(jù)的泄露情況其實(shí)十分嚴(yán)重。

數(shù)據(jù)能安全嗎？

“人臉識(shí)別系統(tǒng)信息存儲(chǔ)同樣會(huì)面臨黑客的攻擊，所以對(duì)數(shù)據(jù)加密很重要，隨著技術(shù)的不斷提升，人臉識(shí)別技術(shù)在安全性上需要加強(qiáng)。”一行業(yè)人士指出，人臉暴露度較高，相比對(duì)其它生物特征數(shù)據(jù)更容易實(shí)現(xiàn)被動(dòng)采集。這也同時(shí)意味著人臉信息的數(shù)據(jù)更容易被竊取，不僅可能侵犯?jìng)€(gè)人隱私，還會(huì)帶來(lái)財(cái)產(chǎn)損失，大規(guī)模的數(shù)據(jù)庫(kù)泄露還會(huì)對(duì)一個(gè)族群或國(guó)家?guī)?lái)安全風(fēng)險(xiǎn)。

面部數(shù)據(jù)與其他生物識(shí)別信息不同。首先，人臉識(shí)別技術(shù)具有無(wú)意識(shí)性與非接觸性，能夠遠(yuǎn)距離發(fā)揮作用，并能長(zhǎng)時(shí)間大規(guī)模積累數(shù)據(jù)而不被用戶察覺(jué)，具有很強(qiáng)的侵入性；其次，面部數(shù)據(jù)具有直接的可視性，人臉識(shí)別技術(shù)能進(jìn)一步追蹤到個(gè)人的日常行蹤軌跡、經(jīng)常接觸人員信息，與無(wú)處不在的攝像頭結(jié)合，能夠形成高度的監(jiān)控性。

據(jù)《人臉識(shí)別與公共衛(wèi)生調(diào)研報(bào)告》顯示，人臉識(shí)別作為人工智能技術(shù)重要的分支和應(yīng)用領(lǐng)域，在國(guó)家與社會(huì)安全、日常生活等不同場(chǎng)景下發(fā)揮了積極作用，但也帶來(lái)了隱私安全的隱患與挑戰(zhàn)。報(bào)告還列舉了一起知名的人臉識(shí)別大規(guī)模數(shù)據(jù)泄露事件，其中包含超過(guò)256萬(wàn)人的個(gè)人信息，大約有668萬(wàn)條記錄。

其實(shí)類(lèi)似的人臉數(shù)據(jù)泄漏事件每年都在發(fā)生，數(shù)不勝數(shù)。

目前，我國(guó)人臉識(shí)別在安全和隱私方面帶來(lái)的隱患和挑戰(zhàn)集中表現(xiàn)在活體檢測(cè)漏洞、系統(tǒng)本身識(shí)別率不足百分百、人臉數(shù)據(jù)存儲(chǔ)安全性這三個(gè)方面。“人臉識(shí)別通過(guò)率能達(dá)到99.5%，既然它不是百分之百的準(zhǔn)確，那可能就會(huì)在一些場(chǎng)景中發(fā)生錯(cuò)誤。”行業(yè)人士繼續(xù)說(shuō)，如果人臉識(shí)別公司安全防范做得不夠好，就會(huì)很容易出現(xiàn)數(shù)據(jù)安全事件。

不過(guò)，隨著技術(shù)的迅速發(fā)展，這些人臉識(shí)別技術(shù)公司也在不斷地通過(guò)技術(shù)革新的手段來(lái)預(yù)防此類(lèi)事件發(fā)生，增強(qiáng)人臉識(shí)別技術(shù)的安全性。比如，通過(guò)動(dòng)作、唇語(yǔ)識(shí)別、聲紋識(shí)別等等，對(duì)其進(jìn)行技術(shù)上的彌補(bǔ)。除此之外，還可以將整個(gè)驗(yàn)證流程復(fù)雜化，在人臉識(shí)別之外加一些其他的安全措施。

在法律監(jiān)管層面，國(guó)內(nèi)一些相關(guān)機(jī)構(gòu)和律師事務(wù)所也正在牽頭起草相關(guān)法律文件，不單單是從識(shí)別環(huán)節(jié)，而是從人臉識(shí)別樣本的存儲(chǔ)和加密方面也做了標(biāo)準(zhǔn)化規(guī)定。“第一個(gè)是采集環(huán)節(jié)，對(duì)能夠采集人臉信息的企業(yè)資質(zhì)進(jìn)行規(guī)定。譬如說(shuō)，需要公安部門(mén)的授權(quán)；第二個(gè)是存儲(chǔ)和交流環(huán)節(jié)，從法律層面對(duì)人臉圖像的加密和存儲(chǔ)進(jìn)行規(guī)定；第三個(gè)是使用環(huán)節(jié)，規(guī)定哪一些企業(yè)和個(gè)人能夠用這些人臉識(shí)別數(shù)據(jù)。”

當(dāng)前，按市場(chǎng)發(fā)展來(lái)看，許多企業(yè)似乎更注意人臉識(shí)別技術(shù)帶來(lái)的商業(yè)價(jià)值。依據(jù)IT桔子數(shù)據(jù)統(tǒng)計(jì)，截至目前，中國(guó)人臉識(shí)別技術(shù)總投資額達(dá)到406億元。前瞻產(chǎn)業(yè)研究院預(yù)計(jì)，未來(lái)五年人臉識(shí)別市場(chǎng)規(guī)模將保持23%的平均復(fù)合增長(zhǎng)速度，到2024年市場(chǎng)規(guī)模將突破100億元。顯然，在技術(shù)加持下，人臉識(shí)別正在不斷改善我們的生活和工作效率，但其涉及的相關(guān)數(shù)據(jù)安全問(wèn)題已經(jīng)開(kāi)始引發(fā)了人們的擔(dān)心，事實(shí)上，只有在保證數(shù)據(jù)安全的前提條件下，人們的智能化體驗(yàn)才能真正遠(yuǎn)離“焦慮感“，人臉識(shí)別技術(shù)也才能迎來(lái)長(zhǎng)期持久的良性發(fā)展。