導(dǎo)讀:打擊人臉識別技術(shù)濫用,需亮出法律武器
前瞻產(chǎn)業(yè)研究院預(yù)計,未來五年人臉識別市場規(guī)模將保持23%的平均復(fù)合增長速度,到2024年市場規(guī)模將突破100億元。如今,人臉識別技術(shù)已經(jīng)成為智能手機上的標配,刷臉解鎖、刷臉支付,對我們來說就像吃飯喝水一樣自然。
15分鐘就能輕易破解人臉識別?
人臉識別算法,就是將采集到的面部信息進行分類,并且根據(jù)我們面部信息的關(guān)鍵特征點與后面數(shù)據(jù)庫中的數(shù)據(jù)進行對比,從而完成了支持人臉識別。
最近,來自清華的 RealAI(瑞萊智慧)向我們展示了一項更為簡單的攻擊技術(shù),測試者只需佩戴一副含有對抗樣本圖案的眼鏡,不管是低端機還是高端機,19款國產(chǎn)智能手機全都是秒級解鎖,而制作這副眼鏡的成本就是借用一臺打印機和一張A4紙。
如今,RealAI團隊真正實現(xiàn)了破解過程,且整個操作時長不到15分鐘,這證實了對抗樣本攻擊在現(xiàn)實生活中能夠帶來安全威脅。這一漏洞涉及所有搭載人臉識別功能的應(yīng)用和設(shè)備,一旦被黑客利用,隱私安全與財產(chǎn)安全都將受到威脅。
在提供便利的同時,如何保證人臉識別安全,減少人臉識別濫用的情況呢?人臉識別可能導(dǎo)致信息泄露、非法使用等風險,不少人也提出了方案,例如進行監(jiān)管、場景使用的限制性規(guī)定、設(shè)置行業(yè)自律規(guī)范、對人臉識別設(shè)備廠家和使用人臉識別設(shè)備的企業(yè)進行評估等。
視頻、圖像信息采集應(yīng)遵循哪些管理規(guī)定
1、任何單位和個人,不得利用公共安全視頻圖像信息系統(tǒng) 非法獲取或者泄露國家秘密、商業(yè)秘密或者侵犯公民個人隱私。
2、根據(jù)國家法律規(guī)定,收集個人信息,應(yīng)向個人信息主體告知收集,并獲得個人信息主體的授權(quán)同意。
3、公共安全視頻圖像信息用于公共傳播時,應(yīng)當對涉及當事人的個體特征、機動車號牌等隱私信息采取保護性措施,法律、法規(guī)另有規(guī)定的除外。
4、涉及國家安全、國家秘密的特殊領(lǐng)域建設(shè)公共安全視頻圖像信息系統(tǒng)的,應(yīng)當建立安全準入機制,選用安全可控的設(shè)備、設(shè)施和符合規(guī)定的專業(yè)服務(wù)隊伍。
打擊人臉識別技術(shù)濫用,需亮出法律武器
現(xiàn)在的人臉識別技術(shù)已經(jīng)先進到即使你戴著口罩,也能輕易識別的夸張地步。如果人臉信息可以隨意采集,那么等同于人人都穿上了“皇帝的新衣”。然而,更可怕的是,誰掌握了你的“臉”,誰就掌握了你的身份標識。人臉識別技術(shù)的應(yīng)用,需用“合法、正當、必要”等原則來進行嚴格的規(guī)制,用法律來打造抑制技術(shù)泛濫、保護個人權(quán)利的必要“防護盾”。
如果遇到個人隱私受到侵犯,要及時向有關(guān)部門反映,或者通過法律途徑保護自己,勇敢地對人臉識別說“不”!在洶涌的民意下,法律法規(guī)正在完善當中。2021年1月1日起實施的《民法典》明確了公民個人信息處理原則和條件:處理個人信息的,應(yīng)當遵循合法、正當、必要原則,并征得該自然人或者其監(jiān)護人的同意。
已提請審議的《個人信息保護法(草案)》再次明確了“告知―同意”為核心的個人信息處理規(guī)則,將個人生物特征信息歸為敏感個人信息,并規(guī)定了比普通的個人信息更為嚴格的處理規(guī)則。若能通過審議,這將是我國首部針對個人信息保護的專門立法。
人臉識別終端,為保障信息安全助力
人臉識別終端的功能主要是當有人通過門禁或閘機時,將即時的圖片抓取下來,通過分析查找到人臉特征,通過人臉特征的數(shù)據(jù)庫比較,來決定是否向控制門禁或閘機等被控設(shè)備發(fā)送開門指令信號。完成開門過程后,將此次通行相關(guān)的數(shù)據(jù)如人臉圖片,通行時間,人員信息(名字,ID)等信息上傳到服務(wù)器。
人臉識別終端的應(yīng)用場景要判斷是否為必要,而不是動不動都用人臉識別作為噱頭。利用人證比對一體機等提升身份核驗和人證對比效率,以人臉識別終端代替人工識別。一般來說,人臉識別首先是從影像中鎖定你的人臉位置,再根據(jù)面部特征(如眼睛。鼻子、嘴巴)等建立識別坐標。然后,人臉識別再根據(jù)之前錄入的人臉數(shù)據(jù)庫進行人臉比對。
一些技術(shù)更高端的人臉識別終端還會進行活體檢驗,即區(qū)分被識別對象是否真人,而不是照片、視頻或3D面具冒充。在一些身份要求特別嚴格的場景,可以使用合規(guī)可靠的人臉識別終端。以醫(yī)保刷臉終端為例,除了支持3D人臉識別、掃碼識別和醫(yī)保電子憑證識讀,還要求具備活體檢測、安全防拆設(shè)計、國密算法、加密傳輸、一機一密鑰等能力,具備防盜刷、防欺詐騙保等能力,保障用戶信息安全。
人臉識別給生活帶來便利的同時,也給個人信息安全帶來了巨大的威脅,大家在使用中應(yīng)提高警惕,加強防范,避免因人臉信息被盜用、濫用而給自己帶來麻煩和損失。人工智能是柄雙刃劍,只有合理利用,趨利避害,才能更好地促進行業(yè)發(fā)展。