前不久,有报道显示,清华大学一人工智能团队调查发现,通过打印机主照片的方式,将其眼睛部位瞄准人脸识别手机,可瞬间解锁。团队共选用20款手机,其中19款为国产手机,1款为国外品牌,覆盖低端机到旗舰机,除了某国外品牌手机抗住了检验,国产手机无一幸免,全部躺枪。
“现有的人脸识别技术可靠度远远不够,一方面受制于技术成熟度,另一方面受制于技术提供方与应用方的不重视。”测试团队表示,能够顺利“秒开”手机其实只是第一步,他们通过进一步测试发现,就连手机上的很多应用,包括政务类、金融类的应用APP,都能通过认证,甚至能假冒机主在线上完成银行开户,下一步就是转账。
一时间,关乎人脸识别存在的巨大“bug”被推至风口浪尖,引发社会热议。要知道,刷脸坐高铁、刷脸支付等等应用场景已经渗透到我们生活的方方面面,面部信息采集也不再新鲜,一旦被黑客入侵,被不法分子利用,后果将不堪设想。
“黑科技”还是“数据漏洞”
那么,人脸识别技术涉及的数据安全问题能否被有效解决,它究竟是“黑科技”还是“数据漏洞”?想要明白这些问题,就首先要走进这项技术本身。
人脸识别是一种基于人面部特征信息进行身份识别的生物特征识别技术,主要的应用模式主要包括三种:
1.人脸验证:判定两张人脸图像是否属于同一个人,常用于身份认证如人证核验;
2.人脸辨识:给定一张人脸图像,判断是否在注册库中,若在则返回具体的身份信息,常用于静态检索或动态布控;
3.人脸聚类:给定一批人脸图像,将相同人的图像归类到同一个类,不同人的划分为不同的类,常见的应用有智能相册、一人一档等。
人脸识别的研究最早始于20世纪60年代,到90年代进入了初级应用阶段,主要停留在学术研究和小范围的实验室环境应用,直到 2012年,人脸识别技术取得历史性的进步,才开始快速走出实验室,真正实现大规模商业化普及,且识别能力远远超过了人类的常规辨识度。从全球人脸识别技术领域的应用场景布局来看,安防、金融、交通、楼宇等是相对较为成熟的领域,而在零售、广告、智能设备、教育、医疗、娱乐等领域也均有较多应用场景。
在企业方面,国内有着“人工智能四小龙”之称的商汤、旷视、依图、云从,不论是在学术研究,还是产业实践上,都在人脸识别领域都取得了不俗的成绩。传统的科技企业例如百度、阿里、腾讯、平安科技、海康、大华等,也在人脸识别技术领域有广泛深入的研究,并将其运用在原有的业务场景中。
其中,商汤科技算是这个领域中的佼佼者,有消息称,商汤的人脸识别技术能够在一秒钟内,从100万张人脸中识别出需要查找的目标。2019年,商汤科技还发布了“3D人脸识别智能门锁解决方案”,可以基于算法做到自动识别,在无感情况下完成解锁操作。这种3D方式以上中下左右5个维度记录了人脸的3D信息,并根据每个人的人脸特征生成一个唯一的签名。
BAT中,百度与首都机场合作,尝试实现刷脸登机,同时与“宝贝回家”公益平台合作利用人脸识别寻找走失儿童;阿里通过人脸识别来高效率、高准确率地排查伪造明星代言的商品,反过来保障明星代言商品的广告效果;腾讯也在微证券产品上应用人脸识别……
不过,尽管企业不断力证人脸识别技术的安全性,在各个领域相继布局,但在实际应用场景中,人脸识别技术暴露出来的安全和隐私问题仍然存在。比如,如果要研发出一套有效的人脸识别算法,前提是需要收集到大量的人脸数据作为训练样本,然后让机器进行大量的学习。
那么,如果想要进一步提高人脸识别模型的准确率,就需要海量的数据,而这些数据从哪里来?据国外人脸识别领域的相关工作人员透露,他们所能获得的免费数据很有限,这些数据通常来自一些志愿者,但这对训练出一个高效、准确的模型来说是杯水车薪。为了解决样本量的问题,有些科技公司甚至会通过其它渠道购买到大量的人脸数据,这就意味着现在人脸数据的泄露情况其实十分严重。
数据能安全吗?
“人脸识别系统信息存储同样会面临黑客的攻击,所以对数据加密很重要,随着技术的不断提升,人脸识别技术在安全性上需要加强。”一行业人士指出,人脸暴露度较高,相比对其它生物特征数据更容易实现被动采集。这也同时意味着人脸信息的数据更容易被窃取,不仅可能侵犯个人隐私,还会带来财产损失,大规模的数据库泄露还会对一个族群或国家带来安全风险。
面部数据与其他生物识别信息不同。首先,人脸识别技术具有无意识性与非接触性,能够远距离发挥作用,并能长时间大规模积累数据而不被用户察觉,具有很强的侵入性;其次,面部数据具有直接的可视性,人脸识别技术能进一步追踪到个人的日常行踪轨迹、经常接触人员信息,与无处不在的摄像头结合,能够形成高度的监控性。
据《人脸识别与公共卫生调研报告》显示,人脸识别作为人工智能技术重要的分支和应用领域,在国家与社会安全、日常生活等不同场景下发挥了积极作用,但也带来了隐私安全的隐患与挑战。报告还列举了一起知名的人脸识别大规模数据泄露事件,其中包含超过256万人的个人信息,大约有668万条记录。
其实类似的人脸数据泄漏事件每年都在发生,数不胜数。
目前,我国人脸识别在安全和隐私方面带来的隐患和挑战集中表现在活体检测漏洞、系统本身识别率不足百分百、人脸数据存储安全性这三个方面。“人脸识别通过率能达到99.5%,既然它不是百分之百的准确,那可能就会在一些场景中发生错误。”行业人士继续说,如果人脸识别公司安全防范做得不够好,就会很容易出现数据安全事件。
不过,随着技术的迅速发展,这些人脸识别技术公司也在不断地通过技术革新的手段来预防此类事件发生,增强人脸识别技术的安全性。比如,通过动作、唇语识别、声纹识别等等,对其进行技术上的弥补。除此之外,还可以将整个验证流程复杂化,在人脸识别之外加一些其他的安全措施。
在法律监管层面,国内一些相关机构和律师事务所也正在牵头起草相关法律文件,不单单是从识别环节,而是从人脸识别样本的存储和加密方面也做了标准化规定。“第一个是采集环节,对能够采集人脸信息的企业资质进行规定。譬如说,需要公安部门的授权;第二个是存储和交流环节,从法律层面对人脸图像的加密和存储进行规定;第三个是使用环节,规定哪一些企业和个人能够用这些人脸识别数据。”
当前,按市场发展来看,许多企业似乎更注意人脸识别技术带来的商业价值。依据IT桔子数据统计,截至目前,中国人脸识别技术总投资额达到406亿元。前瞻产业研究院预计,未来五年人脸识别市场规模将保持23%的平均复合增长速度,到2024年市场规模将突破100亿元。显然,在技术加持下,人脸识别正在不断改善我们的生活和工作效率,但其涉及的相关数据安全问题已经开始引发了人们的担心,事实上,只有在保证数据安全的前提条件下,人们的智能化体验才能真正远离“焦虑感“,人脸识别技术也才能迎来长期持久的良性发展。
文:Grey / 数据猿