2019年12月12日,美國《財富》雜志報道�,美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺騙了包括中國的微信��、支付寶以及中國的火車站�。由此��,引發(fā)了關(guān)于人臉識別安全性的一些討論�。
3D面具破解人臉識別更多是測試行為�����,而非實際風(fēng)險
從身份驗證的技術(shù)上來看���,常常是多個維度共同約束���、同時驗證一個人的身份的。我們的手機支付����,實際上就有三重保護(hù)。首先��,人不會把手機給其他人�����,會保護(hù)好;其次��,手機通常都會設(shè)置一個開機密碼�����。這些開機密碼提供的保護(hù)很強�����,像蘋果的隱私保護(hù)機制���,就連FBI����、CIA也沒辦法��。這些關(guān)都過了�,最后才是微信與支付寶的人臉識別。而這背后還有潛在常行為信息��、常用地點����、常在時間等保護(hù),支付金額限制等保護(hù)措施��。所以,這個破解���,前面幾關(guān)都是用戶配合���,然后直接進(jìn)入測試人臉識別。所以����,從安全性上看,更多的是一個測試行為��,而非一個實際風(fēng)險��。所以�,從實際生活務(wù)實層面,消費者也不必過慮��。
不過���,由此擴展開的一些務(wù)虛的思索�,不妨“過慮”一些���。
此前,杭州一家動物園要把之前的指紋入園認(rèn)證改為人臉識別認(rèn)證,已經(jīng)辦理年卡的浙江理工大學(xué)的一位教授就把公園告上法庭���,理由是:憑什么你沒征求我的意見��,就默認(rèn)我們都同意把面部信息提供給你?公園最初還頗為疑惑�,為什么指紋電話號碼大家覺得問題不大���,但一談到“人臉識別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”�。
人臉識別具有更高的數(shù)據(jù)保護(hù)需求
大眾態(tài)度的差別�����,是直覺性的�,因為人臉識別技術(shù)最新,人一般對新東西的懷疑會更大��。不過����,從客觀來看,人臉識別的風(fēng)險也遠(yuǎn)勝于電話號碼����,甚至也高于同為生物信息的指紋、虹膜、聲紋等����。
密碼泄露,只需要改變密碼即可���,但指紋����、人臉信息是無法改變的�����,一旦被盜用���,被有意識的竊取����,被竊取者除了改變其他安全方式之外����,沒有其他辦法。所以��,人臉信息更加敏感。
而且��,DEEPFAKE技術(shù)的出現(xiàn)�,使得人臉信息可以被用來“換頭”移植到其他視頻中�。Deepfake,是由“deep machine
learning”(深度機器學(xué)習(xí))和“fake
photo”(假照片)組合而成���,是深度學(xué)習(xí)模型在圖像合成�����、替換領(lǐng)域的一次成功應(yīng)用�����。不久前�,轟動一時的“ZAO”換臉APP風(fēng)波�����,就是基于DEEPFAKE技術(shù)���。所以��,對于普通人來說����,人臉識別會帶來一個全新的風(fēng)險:一般來說,密碼泄露�����,只會損失被密碼保護(hù)的東西�����,但是�����,人臉信息的擴散����,很可能影響到生活。
所以����,歐盟地區(qū)的數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》(“GDPR”)的規(guī)定,面部圖像(facial
image)構(gòu)成特殊類型個人數(shù)據(jù)下的“生物識別數(shù)據(jù)”����,進(jìn)而相較于一般個人數(shù)據(jù)受制于更高的保護(hù)要求���。
中國國家網(wǎng)信辦,11月29日發(fā)布的《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》也規(guī)定從明年1月1日起����,AI造假視頻不得隨意發(fā)布�����。新規(guī)定中關(guān)于AI造假音視頻的規(guī)定主要有四條:“按照國家有關(guān)規(guī)定開展安全評估”���、“以顯著方式予以標(biāo)識”非真實音頻信息�����、不得利用AI造假技術(shù)發(fā)布虛假新聞�、部署AI造假音視頻鑒別技術(shù)和健全辟謠機制等���。
安全與破解安全的斗爭是自然科學(xué)的規(guī)律所在
不過�,人臉識別雖然更加敏感�,但也有其自身的優(yōu)勢���。
第一,人臉識別具有很大的方便性����。
實際上,很大程度上來說��,人臉識別并不是一個基于安全考量的技術(shù)����。我們平常用的密碼,比如支付密碼���、銀行卡密碼��,都是藏在用戶的心里的��,不會有被盜取的可能����。如果是基于非對稱RSA����、對稱AES等加密算法�����,只要密碼稍微復(fù)雜一些���,不是簡單的單詞,混合字符�、字母、數(shù)字�,基本上是不可破解的��。所以����,在一些對安全有著非常嚴(yán)格的場景下,都是采用的字符密碼����。
當(dāng)然,也可能在輸入密碼的時候被盜取��,但相比之下����,人臉不可能被藏起來�,明晃晃的顯示在公共場合之中��,可以獲取的手段就太多了��,甚至在朋友圈�、社交網(wǎng)站上都可以搜到。
所以�����,人臉識別并不是一個完全基于安全的發(fā)明���。但是���,另一方面,人的需求多種多樣��,安全并不是如很多人認(rèn)為的那樣���,始終是第一位的���。打個比方說,人們?yōu)榱顺鲂蟹奖悖陬A(yù)算約束下會去買電瓶車���,如果說這種安全上的折中是無奈的話����,那么���,還有人出于愛好����,花十幾萬買摩托���,而不買轎車����。所以����,安全并不是壓倒一切的需求�,方便等需求也很重要。所以�,在既有安全需求,也有方便需求的場景下,人臉識別就是一個非常好的解決方案���,在小額支付����、公司門禁����、家庭門禁、考勤打卡��、智能家居上還是有很大的發(fā)展前景的�。
第二,人臉識別的防范對象更廣�����。人臉識別����、指紋識別等生物學(xué)安全措施,相對密碼識別等方案���,基于自身的生物學(xué)特征��,也有一些自己獨特的優(yōu)勢���。比如�����,密碼要假冒的話��,只需告訴別人就可以了��。但人臉識別��,指紋識別�����,要想假冒就更難一些�����,人臉和指紋的原主人,總不能在任何時候都到場���。所以�,人臉識別不僅防的是其他人侵犯本人的權(quán)益,某種程度上����,也可以防住人臉的主人。比如��,滴滴順風(fēng)車�����、快遞小哥的人臉識別�,就是平臺為了防止作弊。
制作換臉視頻和識別換臉就像一場貓鼠游戲���,道高一尺魔高一丈�,安全與破解安全的矛盾一直存在���。兩者之間的斗爭�,從人類發(fā)明機械鎖就開始了���。從更深層次的層面看��,安全與自由也始終是一對矛盾�。當(dāng)安全達(dá)到極致的時候,自由也必然喪失���,也保不住安全����,所以�����,人臉識別被假冒�����,本身也是社會發(fā)展�,乃至自然科學(xué)的規(guī)律所在。
