導(dǎo)讀:隨著人臉識(shí)別等技術(shù)規(guī)?;瘧?yīng)用,國(guó)內(nèi)外也出現(xiàn)了不少關(guān)于人臉信息濫用的訴訟案例。
今天你刷了幾次臉?隨著互聯(lián)網(wǎng)應(yīng)用中刷臉識(shí)別越來(lái)越普遍,人臉綁定的信息越來(lái)越多,“換臉”技術(shù)越來(lái)越逼真,你是否意識(shí)到,互聯(lián)網(wǎng)中,你的臉還是你的臉嗎?或者說(shuō),你的臉只是你的臉嗎?
近日,美國(guó)民主黨總統(tǒng)候選人拜登在接受記者采訪(fǎng)時(shí)“睡著”的視頻刷爆了網(wǎng)絡(luò),而后又有特朗普?qǐng)F(tuán)隊(duì)給拜登照片加濾鏡使拜登顯得更老的消息流出。
▲拜登接受采訪(fǎng)“睡著”視頻畫(huà)面
很快,拜登“睡著”事件得到了澄清。視頻里的人并不是當(dāng)時(shí)的拜登,而是84歲的歌手哈里·貝拉方特的錄像和拜登2016年與希拉里視頻對(duì)話(huà)的畫(huà)面剪輯合成的”假貨“。這一信息也使輿論的爆點(diǎn)由“拜登體力不支無(wú)法勝任”轉(zhuǎn)向了對(duì)人臉信息濫用的討論。
隨著人臉識(shí)別等技術(shù)規(guī)?;瘧?yīng)用,國(guó)內(nèi)外也出現(xiàn)了不少關(guān)于人臉信息濫用的訴訟案例。
繼Facebook在人臉識(shí)別訴訟中妥協(xié),決定賠付6.5億美元和解后,這家大公司旗下的社交應(yīng)用Instagram又面臨了非法收集生物識(shí)別數(shù)據(jù)的新指控。
今年早些時(shí)候因?yàn)槲唇?jīng)允許搜刮30多億人臉數(shù)據(jù),而被指控蓄意違法的人臉識(shí)別創(chuàng)企Clearview AI又“重振旗鼓”,請(qǐng)了新的律師“捍衛(wèi)”其面部追蹤技術(shù)。
此外,近日“新華視點(diǎn)”披露的一起網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺(tái)非法倒賣(mài)人臉信息的案件中,5毛一張的人臉信息也讓人們對(duì)自身人臉牽涉的隱私安全產(chǎn)生極大擔(dān)憂(yōu)。
▲生物特征識(shí)別技術(shù)
疫情防控所需加之技術(shù)水平不斷提升,人臉識(shí)別越來(lái)越多地運(yùn)用于人臉解鎖、位置追蹤、乘車(chē)驗(yàn)證刷臉支付等不同場(chǎng)景,與此同時(shí)我們的人臉也成為了一張暴露在信息大環(huán)境下的個(gè)人通行證,相應(yīng)人臉識(shí)別濫用的現(xiàn)象也開(kāi)始泛濫。
為了打擊人臉識(shí)別的非法濫用,各國(guó)都在技術(shù)和政策方面做出了相應(yīng)的努力。人臉識(shí)別技術(shù)的使用中出現(xiàn)了兩個(gè)極端,一方面是對(duì)人臉識(shí)別技術(shù)合理的運(yùn)用以及對(duì)濫用的技術(shù)性對(duì)抗,另一面是人臉識(shí)別技術(shù)使用中的各種歪門(mén)邪道,這既是硬幣的兩面,又是勢(shì)不兩立的正邪雙方,在對(duì)峙中雙方功力越來(lái)越深,成為一場(chǎng)持久的“人臉識(shí)別”攻防戰(zhàn)。
▲AI對(duì)抗人臉識(shí)別軟件Fawkes原型:蓋伊???怂?/p>
全球范圍內(nèi)圍繞人臉識(shí)別、人臉使用問(wèn)題已經(jīng)形成了強(qiáng)勢(shì)對(duì)峙的攻防雙方。人臉使用存在哪些風(fēng)險(xiǎn)?人臉信息是如何泄露的?是誰(shuí)在濫用公民人臉隱私,又是誰(shuí)在為反人臉濫用技術(shù)努力?我們能如何保護(hù)自己的人臉隱私?
本文將通過(guò)對(duì)人臉識(shí)別攻防技術(shù)的探索,深挖人臉識(shí)別“黑白兩面”的攻防對(duì)峙現(xiàn)狀。
一、 人臉識(shí)別攻防博弈愈演愈烈
國(guó)內(nèi)對(duì)于人臉信息進(jìn)行采集和識(shí)別的應(yīng)用早在2002年就有相關(guān)專(zhuān)利公開(kāi),2012年就已經(jīng)開(kāi)始投產(chǎn)和應(yīng)用,2018年起,人臉識(shí)別技術(shù)迎來(lái)成長(zhǎng)期,今年又因?yàn)橐咔樵蜇叫韪咝?、非接觸的身份驗(yàn)證方式,也在一定程度上加速了人臉識(shí)別技術(shù)在不同場(chǎng)景的應(yīng)用和普及。
▲2002-2019年中國(guó)人臉識(shí)別相關(guān)專(zhuān)利公開(kāi)數(shù)量變化圖 來(lái)源:Soopat前瞻產(chǎn)業(yè)研究院整理
此外,室內(nèi)外遍布的攝像頭也逐漸在和人臉識(shí)別系統(tǒng)配套使用,幫助進(jìn)行更高效和精準(zhǔn)的信息獲取。最明顯的現(xiàn)象是,一些城市的路口紅綠燈下的屏幕上,會(huì)實(shí)時(shí)曝光出闖紅燈行人的身份信息。
▲闖紅燈行人人臉識(shí)別系統(tǒng)
《中國(guó)新聞周刊》此前報(bào)道的文章《人臉識(shí)別十字路口:臉的恐慌》中的數(shù)據(jù)顯示,國(guó)人每天要暴露在各種攝像頭下超過(guò)500次。
人臉曝光次數(shù)多、應(yīng)用場(chǎng)景多、可視性強(qiáng)、精準(zhǔn)對(duì)應(yīng)個(gè)人信息等特點(diǎn),使人們不禁會(huì)對(duì)無(wú)處不在的人臉識(shí)別帶來(lái)的隱私安全問(wèn)題產(chǎn)生擔(dān)憂(yōu)。
盡管人臉識(shí)別這一概念在法規(guī)和行業(yè)規(guī)定內(nèi)依舊比較模糊,但是近些年來(lái)出現(xiàn)的不規(guī)范使用人臉的現(xiàn)象也為執(zhí)法部門(mén)敲響了警鐘。
2020版《信息安全技術(shù) 個(gè)人信息安全規(guī)范》特別地將“個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息,例如用戶(hù)畫(huà)像或特征標(biāo)簽,能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的信息”劃分為個(gè)人信息范疇。
法律正在逐漸對(duì)人臉識(shí)別規(guī)范使用作出舉措,而實(shí)現(xiàn)真正的全面、嚴(yán)謹(jǐn)且有針對(duì)性的立法依舊需要時(shí)間的打磨。
除了法律規(guī)范,人臉識(shí)別在技術(shù)方面也呈現(xiàn)出了“黑白兩面”的“立場(chǎng)”對(duì)峙。
人臉識(shí)別濫用“惡魔”無(wú)孔不入,很多科技大公司憑借著自己人臉挖掘技術(shù)的威力濫用人臉數(shù)據(jù)。數(shù)據(jù)收集、保管、使用環(huán)節(jié)都有可能成為他們牟利的切入點(diǎn)。
在人臉信息被大量搜刮的同時(shí),一些反人臉識(shí)別技術(shù)也不斷突破,陸續(xù)出現(xiàn),與”惡魔“正面對(duì)峙。
這項(xiàng)“收益有限、風(fēng)險(xiǎn)巨大”的人臉識(shí)別技術(shù),難道真的是便捷和安全兩難全?人臉識(shí)別及其對(duì)抗技術(shù)是否將會(huì)像“病毒”與“殺毒軟件”一樣長(zhǎng)久共存?
二、 攻:人臉識(shí)別背后的“虛假安全感”
我們每天走在路上看似安全,實(shí)則可能自己的人臉信息已經(jīng)被采集,甚至用于我們不知道的用途。技術(shù)的“非法濫用”正在不斷攻破我們的隱私城墻。
需要刷臉的場(chǎng)合越來(lái)越多,同時(shí)AI換臉、AI合成的音視頻也不斷出現(xiàn),無(wú)論是引發(fā)的虛假新聞、詐騙案例,還是悄無(wú)聲息的拿到人臉權(quán)限等隱患,都在不斷用技術(shù)進(jìn)攻人們的接受底線(xiàn)。
人臉識(shí)別說(shuō)起來(lái)挺無(wú)辜的,就像“好心辦壞事”,一個(gè)初心是為了提高效率以及維護(hù)用戶(hù)數(shù)據(jù)安全的技術(shù),卻因?yàn)樾畔E用而被處處提防。
甚至在網(wǎng)絡(luò)交易平臺(tái)上,還存在著專(zhuān)門(mén)出售人臉數(shù)據(jù)和“照片活化”(即人臉驗(yàn)證視頻)工具的店鋪。0.5元一份的人臉數(shù)據(jù),讓公民在不知情的狀況下成為了實(shí)實(shí)在在的“透明人”。
▲0.5元一張“人臉”
人臉負(fù)載的不止是面部信息,還包含著公民的個(gè)人身份信息,這些信息的濫用使個(gè)人的隱私安全毫無(wú)保障可言。近兩年就有不少人臉信息被輕易濫用的現(xiàn)象發(fā)生。
1、 杭州人臉識(shí)別第一案
去年的“杭州人臉識(shí)別第一案”引起了一陣不小的波瀾。因?yàn)閯?dòng)物園強(qiáng)制升級(jí)入園系統(tǒng),將指紋識(shí)別更改為面部識(shí)別,作為大學(xué)副教授的游客因?yàn)椴粷M(mǎn)這一強(qiáng)制獲取人臉的規(guī)定,將動(dòng)物園告上了法庭。
面部信息,這一幾乎從未被大眾注意到甚至想到要保護(hù)的隱私被放在了明面上,引發(fā)熱議。
原告郭兵認(rèn)為:人臉識(shí)別可能泄露隱私,動(dòng)物園強(qiáng)行通過(guò)升級(jí)年卡收集游客個(gè)人生物識(shí)別信息,違反《消費(fèi)者權(quán)益保護(hù)法》等相關(guān)規(guī)定,屬于損害原告合法權(quán)益的行為。
但是由于我國(guó)尚未有明確針對(duì)人臉識(shí)別的法案,專(zhuān)家目前也在引用《消費(fèi)者權(quán)益保護(hù)法》分析原被告之間的合同關(guān)系。
直到今年的6月15日,杭州市富陽(yáng)區(qū)人民法院開(kāi)庭審理此案,并將擇機(jī)宣判。我們可以一起等待針對(duì)人臉識(shí)別的不合理獲取,將會(huì)獲得怎樣的處理。
▲庭審現(xiàn)場(chǎng)
2、“ZAO”換臉應(yīng)用
還記得換臉App“ZAO”剛上架時(shí)你的朋友圈嗎?
用戶(hù)只需將一張面部照片上傳到“ZAO”上,再選一個(gè)自己喜歡的影片片段和角色,就可以把這些角色的面孔換成自己的模樣
朋友圈里的朋友一個(gè)個(gè)毫無(wú)違和地成為了網(wǎng)絡(luò)熱門(mén)表情包,甚至出演熱門(mén)電視劇……但是還沒(méi)熱鬧幾天,這個(gè)風(fēng)靡一時(shí)的“換臉”App就被約談下架了。
▲“ZAO”AI換臉
這款A(yù)pp的用戶(hù)協(xié)議中要求使用者同意把肖像權(quán)永久、不可撤銷(xiāo)、免費(fèi)地提供給“ZAO”平臺(tái)使用,換句話(huà)來(lái)說(shuō),用戶(hù)等于將自己的肖像權(quán)雙手奉上。
通過(guò)自己提交的面部照片進(jìn)行人臉識(shí)別,則更無(wú)面部隱私可言。
類(lèi)似地,2017年在美國(guó)社交新聞網(wǎng)站Reddit社區(qū)第一次亮相的換臉黑科技Deepfake,上線(xiàn)五天就遭到了全球唾棄。
3、 Facebook人臉識(shí)別訴訟
美國(guó)社交網(wǎng)絡(luò)公司Facebook此前被爆出其曾經(jīng)推出的“標(biāo)簽建議”功能,對(duì)海量的用戶(hù)照片進(jìn)行人臉識(shí)別,從而分析出人物標(biāo)簽信息。也就是將照片中的人物圈出來(lái),并建議用戶(hù)標(biāo)記出照片中的人是誰(shuí)。
這一行為使Facebook遭到了消費(fèi)者的集體訴訟,該公司被指控侵犯了消費(fèi)者的隱私權(quán)。
對(duì)應(yīng)相應(yīng)的法案來(lái)看,伊利諾伊州有一項(xiàng)法律是:禁止企業(yè)未經(jīng)事先征得同意就收集包括面部識(shí)別在內(nèi)的生物特征數(shù)據(jù)。
伊利諾伊州法院認(rèn)為,在默認(rèn)情況下向百萬(wàn)伊利諾伊州用戶(hù)啟用新功能之前,F(xiàn)acebook沒(méi)有得到同意,因此于2015年將Facebook起訴。
在今年的1月份,F(xiàn)acebook決定賠付5.5億美元以和解該訴訟,但是這一申請(qǐng)?jiān)獾搅朔ㄔ旱鸟g回,并要求Facebook的訴訟金額增加1億美元。
繼而在今年7月份,F(xiàn)acebook終于妥協(xié),決定以6.5億美元和解訴訟。8月,法院初步獲批Facebook的6.5億和解請(qǐng)求,每位人臉信息被侵犯的用戶(hù)將會(huì)得到200~400美元的賠付。Facebook將于2021年開(kāi)始支付罰款。
一波未平一波又起。
幾天前,F(xiàn)acebook的社交應(yīng)用Instagram又面臨了新的指控。新指控表示,Instagram在用戶(hù)不知情或未經(jīng)過(guò)其同意的情況下非法收集了超過(guò)1億用戶(hù)的生物識(shí)別數(shù)據(jù),并從中獲利。
訴訟稱(chēng),這一行為違反了伊利諾伊州的一項(xiàng)禁止未經(jīng)授權(quán)的生物識(shí)別數(shù)據(jù)行為的法律。
而針對(duì)這一訴訟,F(xiàn)acebook并未立即做出回應(yīng)。
4、 擁有30億人臉數(shù)據(jù)的美國(guó)AI公司Clearview AI “重振旗鼓”
在今年的2月,一家名為Clearview AI的美國(guó)人臉識(shí)別創(chuàng)企稱(chēng)其整個(gè)客戶(hù)名單被盜。
Clearview AI從網(wǎng)絡(luò)社交媒體上抓取了超過(guò)30億張照片,形成龐大的生物特征信息數(shù)據(jù)庫(kù),據(jù)傳有600多家執(zhí)法機(jī)構(gòu)及一些私人安保公司都在使用它的人臉識(shí)別產(chǎn)品。
而最關(guān)鍵的是,Clearview AI獲取這些數(shù)據(jù)并未經(jīng)過(guò)被抓取照片者的同意。
也正因?yàn)檫@一非法獲取行為,Clearview AI的行為遭到美國(guó)民眾及社交巨頭們的集體訴訟,這一AI公司被指控蓄意違反了美國(guó)伊利諾伊州的生物識(shí)別法,要求賠償500萬(wàn)美元。
▲Clearview AI創(chuàng)始人兼CEO Hoan Ton-That
但是看來(lái)Clearview AI對(duì)于這一判決并不甘心,同樣是在幾天前,Clearview AI又重新雇傭律師,決定依靠美國(guó)憲法《第一修正案》捍衛(wèi)其面部跟蹤技術(shù)。
但是這一訴訟請(qǐng)求顯然并不被人們看好,有人說(shuō),美國(guó)憲法《第一修正案》的最終目標(biāo)是為了保證公民能夠自由地向政府提出意見(jiàn),以維護(hù)自身權(quán)利,而這家公司顯然只是為了維護(hù)他們的商業(yè)模式,而并不是為了維護(hù)公民權(quán)益。
▲Clearview AI新聘請(qǐng)的頂級(jí)律師Floyd Abrams
除了以上這些具體的獲取面部隱私并加以濫用的信息,疫情期間甚至由于人臉識(shí)別還引發(fā)了種族沖突。為此,微軟、亞馬遜和IBM三大巨頭同時(shí)暫停了對(duì)警局提供面部識(shí)別的服務(wù)。
除了以上被報(bào)道出來(lái)的案例,或許還有很多我們不知道的面部識(shí)別被濫用的情況。在這個(gè)人人調(diào)侃“沒(méi)有隱私”的時(shí)代,真正被攥在自己手里的,或是可以被完全維護(hù)的隱私安全還有多少?
三、 防:政策和新技術(shù)是杜絕人臉識(shí)別濫用的墻
隨著人臉識(shí)別技術(shù)攻占的步步緊逼,一些相應(yīng)的技術(shù)和政策也紛紛落地,包括制造“照片面具”騙過(guò)人臉識(shí)別軟件、使用算法識(shí)別“換過(guò)臉”的視頻,甚至更明了的法律條文,都在防止人臉信息被濫用。
1、 照片面具——AI 對(duì)抗學(xué)習(xí)系統(tǒng)Fawkes
芝加哥大學(xué)SAND實(shí)驗(yàn)室的學(xué)生近日發(fā)布了一款保護(hù)個(gè)人隱私的系統(tǒng)Fawkes。這一系統(tǒng)自開(kāi)源1個(gè)月以來(lái),已經(jīng)在GitHub上獲得了十多萬(wàn)的下載量。
▲Fawkes軟件及在Windows系統(tǒng)中的軟件面板呈現(xiàn)
這個(gè)系統(tǒng)是在本地計(jì)算機(jī)上運(yùn)行的算法和軟件工具,可以讓用戶(hù)偽裝自己的照片,偽裝后的照片可以限制面部識(shí)別軟件對(duì)該照片的識(shí)別。
這項(xiàng)研究是4位學(xué)生在芝加哥大學(xué)SAND實(shí)驗(yàn)室的趙燕斌和鄭海濤兩位華人老師的帶領(lǐng)下完成的。
▲4位學(xué)生研究人員及指導(dǎo)老師的人臉原圖及被Fawkes加工后的照片
在題為《??怂梗罕Wo(hù)隱私免受未經(jīng)授權(quán)的深度學(xué)習(xí)模 型的侵害》的論文中,他們闡述了進(jìn)行這項(xiàng)研究的技術(shù)原理及研究目的。論文的一作有兩位,一位是23歲的北京小伙單思雄,正準(zhǔn)備在芝加哥大學(xué)直博,而另一位則是芝加哥大學(xué)的博士Emiy Wenger。
他們說(shuō),之所以將這一系統(tǒng)命名為Fawkes,是為了表示對(duì)蓋伊·福克斯面具反抗精神的致敬。
Fawkes的工作原理,是對(duì)照片進(jìn)行像素級(jí)別的微小修改,以蒙蔽AI的審視。而使用者大可不必?fù)?dān)心這種修改會(huì)像“P圖”一樣影響照片本身的質(zhì)量,F(xiàn)awkes對(duì)照片像素的改動(dòng)在人眼看來(lái)幾乎與原片無(wú)差別,但是這種類(lèi)似“噪點(diǎn)”的干擾,對(duì)機(jī)器模型的影響很大。
▲技術(shù)使用模型案例
簡(jiǎn)單來(lái)說(shuō),將自己的人像照片傳到Fawkes上經(jīng)過(guò)1分鐘左右的加工,輸出的圖片與原片在肉眼上看到并無(wú)差別,但是將加工后的照片再上傳到社交網(wǎng)站,就算是人臉識(shí)別軟件想要通過(guò)照片信息來(lái)獲取數(shù)據(jù),其掃描出的照片信息也不是上傳照片的本人信息。
這款系統(tǒng)的優(yōu)點(diǎn)在于,它幾乎可以對(duì)所有的人臉識(shí)別系統(tǒng)都管用。論文上寫(xiě)道,在曠視Face ++、微軟 Azure Face、亞馬遜 Rekognition 等面部識(shí)別服務(wù)上,Fawkes 取得了“100% 的成功”。
▲Fawkes 完全“騙過(guò)”了曠視、微軟、亞馬遜的人臉識(shí)別
這一系統(tǒng)盡管存在無(wú)法對(duì)已經(jīng)上傳網(wǎng)絡(luò)的圖片進(jìn)行修改的缺陷,但是研究小組認(rèn)為對(duì)今后大量的照片隱私泄露的規(guī)避將會(huì)阻止更多隱私安全問(wèn)題的發(fā)生。他們說(shuō),他們的目的是讓Clearview AI這種從照片上非法收集用戶(hù)人臉信息的案件不再發(fā)生。
但現(xiàn)狀是,除了無(wú)法對(duì)已經(jīng)上傳的圖片進(jìn)行修改,有的用戶(hù)還表明:加工后的圖片被微信等App壓縮后,再進(jìn)行人臉識(shí)別測(cè)試,其結(jié)果與原圖并無(wú)差異,因此這一應(yīng)用的實(shí)際應(yīng)用情況到底是否有效還需進(jìn)一步探索。
去年,F(xiàn)acebook AI也有研究通過(guò)改變幀的方式對(duì)人的照片或視頻進(jìn)行修改,以使人的面部信息在人臉識(shí)別軟件面前“隱身”。
▲經(jīng)過(guò)修改的影視片段。左:原視頻;右:用 Facebook 的方法修改后的視頻
Facebook AI人臉“隱身”的新架構(gòu)是基于對(duì)抗式自動(dòng)編碼器,并與一個(gè)經(jīng)過(guò)訓(xùn)練的人臉?lè)诸?lèi)器進(jìn)行耦合。通過(guò)將自動(dòng)編碼器的隱藏空間與人臉?lè)诸?lèi)器的表征層連接到一起,能夠得到一個(gè)豐富的隱藏空間,其中既嵌入了身份信息,也嵌入了表情信息。
▲編碼器網(wǎng)絡(luò)架構(gòu)
2、DeepFake檢測(cè)新思路:用心跳做“信號(hào)”
除了通過(guò)照片識(shí)別人臉信息,“換臉”技術(shù)背后的邏輯也同樣讓人細(xì)思極恐。放到網(wǎng)絡(luò)上的人像視頻只需要經(jīng)過(guò)“ZAO”“DeepFake”之類(lèi)的軟件加工,視頻的主角就可以換成別人,同樣的,自己的人臉也有很大可能會(huì)被用于其他視頻。只要處理夠仔細(xì),軟件足夠強(qiáng)大,“換過(guò)臉”的視頻足可以以假亂真。
▲DeepFake進(jìn)行視頻“換臉”處理
最近的美國(guó)大選,就又一次把Deepfake推上了風(fēng)口浪尖。針對(duì)這種“人臉和身體錯(cuò)亂組合”的現(xiàn)象,科學(xué)家們也一直在探索如何區(qū)分真假照片和視頻。
以往的技術(shù)主要是根據(jù)分辨率、三維信息、眼動(dòng)等來(lái)區(qū)分,因?yàn)榉恼掌姆直媛逝c真人采集照片有差別,并且經(jīng)過(guò)DeepFake加工過(guò)的換臉視頻,“假人”眨眼會(huì)非常不自然。然而這種技術(shù)在處理不同類(lèi)型圖片的情況下,性能不是非常穩(wěn)定。
近日,賓漢姆頓大學(xué)和英特爾的研究人員開(kāi)發(fā)了一種算法,號(hào)稱(chēng)能用視頻中的生物信號(hào)檢測(cè)這個(gè)視頻是否是偽造的。
▲通過(guò)“DeepFake心跳”檢測(cè)偽造視頻
研究人員在論文中說(shuō),DeepFake模型視頻會(huì)留下獨(dú)特的生物學(xué)和噪聲信號(hào),即所謂的“DeepFake心跳”。這種檢測(cè)方法會(huì)從一個(gè)人臉上的32個(gè)不同點(diǎn)中尋找殘留的生物信號(hào),研究人員將這些生物信號(hào)稱(chēng)為PPG單元。
▲用心跳做“信號(hào)”監(jiān)測(cè)假視頻
為了證明這一方式可以擴(kuò)展到新的模型,研究人員從深度人臉提取數(shù)據(jù)集CelebDF中隨機(jī)選擇了1000個(gè)假視頻,結(jié)果顯示這一方式在CelebDF上達(dá)到了93.69%的假視頻檢測(cè)準(zhǔn)確率和92.17%的生成模型檢測(cè)準(zhǔn)確率,也就表明利用生物信息檢測(cè)假視頻的模型具有泛化性。
▲從CelebDF隨機(jī)采樣測(cè)試成果
此外,最近來(lái)自阿里巴巴、九州大學(xué)、南洋理工大學(xué)和天津大學(xué)的AI研究人員也推出了一種通過(guò)視覺(jué)PPG(光電容積描記技術(shù))識(shí)別人心跳的Deepfhythm檢測(cè)模型。
這個(gè)研究團(tuán)隊(duì)發(fā)現(xiàn),真假視頻中人的心跳是不同的,將心跳視覺(jué)化,也可以直接暴露出經(jīng)過(guò)DeepFake加工的視頻。
除了學(xué)術(shù)圈推出的反DeepFake模型,微軟也推出了兩個(gè)DeepFake監(jiān)測(cè)工具,以避免美國(guó)大選遭受虛假信息威脅。
微軟新推出的兩項(xiàng)技術(shù)分別為:視頻認(rèn)證器(Video Authenticator)以及另一項(xiàng)從信息源頭杜絕偽造的技術(shù)。
視頻認(rèn)證器可以將視頻播放中的每個(gè)幀與原圖進(jìn)行實(shí)時(shí)對(duì)比,并給出數(shù)據(jù)分析,監(jiān)測(cè)出人眼幾乎無(wú)法察覺(jué)的細(xì)微褪色、灰度元素等混合邊界。
▲微軟的視頻認(rèn)證器
目前這項(xiàng)技術(shù)已經(jīng)與一家位于舊金山的AI基金會(huì)合作,通過(guò)這種合作形式,視頻認(rèn)證器可供參與民主進(jìn)程的組織廣泛使用。
微軟推出的另一項(xiàng)技術(shù)支持從信息源頭杜絕偽造,這項(xiàng)技術(shù)包括一個(gè)內(nèi)置于Microsoft Azure中的工具以及一個(gè)閱讀器,通過(guò)匹配具有唯一性的哈希值,以讓人們準(zhǔn)確知曉看到的內(nèi)容是否真實(shí)。
3、 法律政策保護(hù)才是最后一道防線(xiàn)
技術(shù)的加持畢竟無(wú)法覆蓋全部的人臉識(shí)別場(chǎng)景,法律和政策保護(hù)才是防止人臉識(shí)別隱私泄露的最后一道防線(xiàn)。目前國(guó)內(nèi)外已經(jīng)有一些舉措來(lái)應(yīng)對(duì)人臉識(shí)別濫用的現(xiàn)象。
今年中國(guó)信通院發(fā)布了《2020年人臉識(shí)別技術(shù)在App應(yīng)用中的隱私安全報(bào)告》,提出了以下4條人臉識(shí)別App的個(gè)人信息保護(hù)建議:
(1) 加快人臉識(shí)別相關(guān)法律法規(guī)研制進(jìn)程
(2) 加快構(gòu)建人臉識(shí)別技術(shù)應(yīng)用監(jiān)管體系
(3) 加快推進(jìn)人臉識(shí)別技術(shù)的安全系列標(biāo)準(zhǔn)研制
(4) 鼓勵(lì)行業(yè)協(xié)會(huì)或社會(huì)組織開(kāi)展行業(yè)自律
2019年5月,美國(guó)舊金山對(duì)人臉識(shí)別技術(shù)發(fā)出了禁令,禁止該技術(shù)在政府機(jī)關(guān)和執(zhí)法機(jī)關(guān)中使用,從而成為全球首個(gè)對(duì)人臉識(shí)別技術(shù)發(fā)出禁令的城市。
歐盟委員會(huì)的高級(jí)官員也曾透露,他們正計(jì)劃一項(xiàng)關(guān)于人臉識(shí)別數(shù)據(jù)使用的立法。
那么我國(guó)法律和政策對(duì)人臉識(shí)別又是怎么規(guī)定的呢?
雖然我國(guó)尚且沒(méi)有完全針對(duì)“人臉識(shí)別”的法條,但是我國(guó)《民法典》的第一千零三十四條則明確表示自然人的個(gè)人信息受法律保護(hù),該法條內(nèi)容包括:
“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話(huà)號(hào)碼、電子郵箱、健康信息、行蹤信息等。個(gè)人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒(méi)有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?!?/p>
人臉識(shí)別屬生物識(shí)別信息中的一種,因此也明確受到法律保護(hù)。
此外我國(guó)的《網(wǎng)絡(luò)安全法》第四十四條也表示:“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或非法向他人提供個(gè)人信息?!?/p>
面對(duì)疫情中人臉識(shí)別濫用,隱私安全問(wèn)題泛濫的狀況,加拿大、波蘭、澳大利亞等也都在一定程度上實(shí)行了面部識(shí)別禁令。即使禁令的做法相對(duì)片面和極端,但是對(duì)隱私維護(hù)方面起到了一定作用。
人臉信息的特殊性使之被泄露后無(wú)法救濟(jì),因此也需要更加嚴(yán)格的保護(hù)。無(wú)論技術(shù)如何發(fā)展,建議如何提倡,政策和法規(guī)永遠(yuǎn)是防止人臉識(shí)別被濫用的最堅(jiān)實(shí)的防線(xiàn)。
結(jié)語(yǔ):防守眼光要比惡意攻破更長(zhǎng)遠(yuǎn)
人臉識(shí)別技術(shù)為我們生活帶來(lái)便捷的同時(shí),也同樣帶來(lái)了隱私泄露的缺口。隨著技術(shù)的不斷進(jìn)步,人臉信息獲取的“攻防戰(zhàn)役”也愈演愈烈。
“攻擊”方通過(guò)人臉信息獲取隱私、濫用人臉,“防御“方通過(guò)對(duì)人臉識(shí)別破壞軟件的拆解和防范,維護(hù)人臉隱私。
人臉識(shí)別的“攻防”兩面就像是“矛”與“盾”,二者勢(shì)均力敵,想要在用好人臉的基礎(chǔ)上防住人臉信息濫用,就需要“防范”方面的眼光更加超前且長(zhǎng)遠(yuǎn)。