技術(shù)
導(dǎo)讀:人臉識(shí)別正在不可阻擋地走向娛樂化。從朋友圈里的AI面相識(shí)別小程序,到走進(jìn)大街小巷的AI測(cè)膚,無一不是熱火朝天。
人臉識(shí)別正在不可阻擋地走向娛樂化。從朋友圈里的AI面相識(shí)別小程序,到走進(jìn)大街小巷的AI測(cè)膚,無一不是熱火朝天。
這種情形不禁讓人感嘆,互聯(lián)網(wǎng)的記憶果真連金魚都不如。想當(dāng)初iPhone X剛剛推出人臉識(shí)別解鎖時(shí),網(wǎng)民們都在警惕人臉的安全,聲稱外出行走要戴上“臉基尼”,以防路邊有歹徒?jīng)_出來突然拍照獲取自己的人臉數(shù)據(jù)。
如今才過了一年,大家就忘記了被“人臉泄露”所支配的恐懼。你在尋找明星臉,吃瓜群眾在谷歌上找到你的臉??僧?dāng)人們都放松警惕時(shí),人臉泄露也正發(fā)生在我們身邊。當(dāng)中國用戶沉迷用人臉識(shí)別來測(cè)算自己這一輩子的運(yùn)程時(shí),海外用戶則是在沉迷用人臉識(shí)別來判斷自己的明星臉。
最近在美國有一家名為POPSUGAR的企業(yè)推出了一款名為Twinning的爆款應(yīng)用,Twinning的功能很簡單,用戶只需上傳照片,就能通過人臉識(shí)別找到與其容貌最相似的明星??删褪沁@樣簡單的功能,卻在Instagram和Twitter上產(chǎn)生了病毒傳播,就連很多明星都進(jìn)行嘗試并且在社交媒體上分享了結(jié)果。
可就是這款爆款應(yīng)用,產(chǎn)生了非常嚴(yán)重的信息泄露。Twinning的照片儲(chǔ)存利用的是AWS的云服務(wù),但在權(quán)限設(shè)置中卻產(chǎn)生了很大的錯(cuò)誤。在Twinning的網(wǎng)站代碼中,可以直接找到云服務(wù)器地址,進(jìn)去后就能直接看到用戶實(shí)時(shí)上傳的信息流。現(xiàn)在在谷歌搜索中,還能看到不少泄露出來的照片。
這也讓很多人再次回想起人臉數(shù)據(jù)的安全的問題,隨著人臉識(shí)別API接口越來越開放和廉價(jià),提供人臉識(shí)別服務(wù)的門檻也日漸降低。
就拿最近微信上很火的AI相面來說,從技術(shù)能力來看基本只是將人臉五官定點(diǎn)識(shí)別和傳統(tǒng)相面中對(duì)于五官與性格運(yùn)勢(shì)之間的說辭聯(lián)系在一起,幾乎沒有任何難點(diǎn)。其背后的杭州算術(shù)科技有限公司的前身是一家互聯(lián)網(wǎng)餐飲企業(yè),并且從其分銷模式上看來,他們花了很多成本推廣傭金上,而目前這家公司唯一能找到的招聘信息,只有H5開發(fā)。
就像這樣的企業(yè),我們以往向其授權(quán)個(gè)微信、LBS信息,或者提供自己的姓名時(shí),似乎還沒有什么隱患。但要是換成了人臉,是否會(huì)產(chǎn)生不一樣后果?
正?;娜四槖呙?,或許不會(huì)傷害誰
在2017年,斯諾登就曾經(jīng)預(yù)言道,以手機(jī)解鎖為代表的人臉應(yīng)用出現(xiàn),會(huì)讓人臉掃描正?;矔?huì)讓人臉識(shí)別終將被濫用。
如今我們的確也能看到,人臉識(shí)別除了被用作安防、支付等等領(lǐng)域中,也被大量地用于娛樂,甚至出現(xiàn)了刷臉領(lǐng)廁紙這樣的神奇操作。和應(yīng)用于手機(jī)和考勤機(jī)中的終端計(jì)算不同,現(xiàn)在越來越多的人臉識(shí)別會(huì)將數(shù)據(jù)上傳到云端,這其中就存在不少數(shù)據(jù)泄露或被違規(guī)應(yīng)用的可能。
可同時(shí)我們也要弄明白,人臉數(shù)據(jù)泄露到底有哪些風(fēng)險(xiǎn)呢?
其中可能性最大的,就是像Twinning那樣,權(quán)限設(shè)置失誤,將用戶照片泄露出去。但對(duì)于大多數(shù)人來說,這種隱私泄露的殺傷力其實(shí)也就和有人手賤將你朋友圈里的自拍發(fā)到微博上差不多。
有人又要說了,現(xiàn)在到處都能靠人臉付款、申請(qǐng)貸款等等,會(huì)不會(huì)有人通過娛樂性的小程序收集了我的人臉數(shù)據(jù),然后去破解我的支付寶賬號(hào)呢?
這個(gè)問題從技術(shù)上來看,大多數(shù)人臉支付、人臉安防都具有活體檢測(cè)功能,很難通過照片去破解。即使是通過3D打印人臉面具來破解,也需要完善的3D結(jié)構(gòu)光臉部掃描才能生產(chǎn)出足以對(duì)于人臉識(shí)別的面具。只要用戶沒有傻到對(duì)著來路不明的人臉識(shí)別應(yīng)用搖頭晃腦,基本也不會(huì)有相關(guān)數(shù)據(jù)流出。而且大多數(shù)應(yīng)用和服務(wù)也不是光靠一張臉就要讓用戶付費(fèi),就算破解了“人臉密碼”,沒有用戶名也是白瞎。所以擔(dān)心別人抄襲你的臉,比擔(dān)心走在大街上有歹徒會(huì)割下你的大拇指拿去指紋支付還要荒謬。
最終的疑竇是,這些人臉識(shí)別應(yīng)用會(huì)不會(huì)把我們的人臉照片賣給數(shù)據(jù)公司,用作訓(xùn)練AI的“肥料”呢?
按理來說這種情況是最有可能發(fā)生的。但問題在于人臉根本就不是什么非常稀缺的數(shù)據(jù),如今人臉識(shí)別技術(shù)能力的平均水平也不低,如果說收集數(shù)據(jù),可能廠商們更需要的是暗光下的人臉,或一些特別角度下的人臉數(shù)據(jù)。大多數(shù)人臉識(shí)別應(yīng)用所收集的毫無標(biāo)注的數(shù)據(jù),對(duì)于他們來說并沒有什么卵用。
所以,雖然人臉泄露很容易發(fā)生,但人臉泄露帶來的后果并沒有大家想象中那么可怕。
劍指未來的人臉安全
其實(shí)斯諾登所讓大家警惕的,本來也是更“形而上”的隱私問題。就拿他個(gè)人的經(jīng)歷來說,隨處可見的人臉識(shí)別應(yīng)用很可能讓他通過一款軟件就暴露身份,甚至天網(wǎng)之下無處可藏。
從長遠(yuǎn)來看,人臉數(shù)據(jù)的泄露所帶來的隱患基本在于兩點(diǎn)。
第一是人臉3D數(shù)據(jù)的獲取。
現(xiàn)在手機(jī)中的3D結(jié)構(gòu)光普及程度還不夠高,但長遠(yuǎn)看來3D結(jié)構(gòu)光應(yīng)用越來越廣已經(jīng)成為必然的趨勢(shì)。這時(shí)人臉識(shí)別應(yīng)用獲取的就不再是一兩張簡單的照片,而可能是金融級(jí)、安防級(jí)3D人臉數(shù)據(jù)。如果這些數(shù)據(jù)泄露給不法分子,可能就真的會(huì)讓3D打印面具破解人臉識(shí)別的情況大范圍出現(xiàn)了。尤其是人臉這樣具有唯一性的生物信息,一旦被復(fù)制后會(huì)給個(gè)人用戶帶來很大的麻煩。
第二是人臉與其他數(shù)據(jù)標(biāo)簽的關(guān)聯(lián)。
目前刷臉支付的普及力度還比較低,人臉?biāo)P(guān)聯(lián)上的數(shù)據(jù)標(biāo)簽還很少。但如今隨著刷臉應(yīng)用的越來越廣,人們需要警惕的是在自己不知情的情況下降人臉與各種數(shù)據(jù)標(biāo)簽相關(guān)聯(lián)。舉例來講,一些愛好測(cè)試類的應(yīng)用很可能推出一些看似無害的小程序并與人臉識(shí)別相結(jié)合,不知覺間用戶的人臉信息和興趣標(biāo)簽可能會(huì)被打包出售給商家。下次走進(jìn)一家商場(chǎng)時(shí),售貨員可能從監(jiān)視攝像頭中就能看到你的喜好。
相信和很多技術(shù)一樣,人臉識(shí)別尤其是精度更高的3D結(jié)構(gòu)光人臉識(shí)別,也會(huì)走過一段從濫用到規(guī)范的道路。在去年,中國泰爾實(shí)驗(yàn)室已經(jīng)發(fā)布了《移動(dòng)終端基于TEE的人臉識(shí)別安全評(píng)估方法》,對(duì)人臉采集、存儲(chǔ)、比對(duì)等過程中的安全環(huán)境提出了嚴(yán)格的要求。但評(píng)估方法終究與法律法規(guī)不同,想要對(duì)安全問題進(jìn)行約束,既要靠企業(yè)的自覺,也要靠用戶的警惕。
簡單來說,如果想保護(hù)自己的人臉信息,應(yīng)該盡量避免使用小公司出產(chǎn)的美顏、人臉測(cè)試、皮膚測(cè)試等等硬件產(chǎn)品或App、小程序等。各種和商業(yè)掛靠的刷臉支付、專柜掃描檢測(cè)皮膚,也可以先放一放,等待行業(yè)進(jìn)一步規(guī)范后再進(jìn)行。尤其是手機(jī)中有3D結(jié)構(gòu)光功能的用戶,更需要對(duì)相關(guān)產(chǎn)品謹(jǐn)慎對(duì)待。
但作為生活在現(xiàn)代社會(huì)中的人類,我們的臉不管怎樣都時(shí)時(shí)暴露在各種設(shè)備下。在技術(shù)的風(fēng)險(xiǎn)下我們天生就是弱勢(shì)群體,只有當(dāng)我們自己意識(shí)到人臉安全的問題時(shí),才能推動(dòng)產(chǎn)業(yè)端的規(guī)范化。