人臉識(shí)別躲不過一張3D面具,安全風(fēng)險(xiǎn)到底有多大

2019年12月12日,美國(guó)《財(cái)富》雜志報(bào)道,美國(guó)圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺騙了包括中國(guó)的微信、支付寶以及中國(guó)的火車站。由此,引發(fā)了關(guān)于人臉識(shí)別安全性的一些討論。

3D面具破解人臉識(shí)別更多是測(cè)試行為,而非實(shí)際風(fēng)險(xiǎn)

從身份驗(yàn)證的技術(shù)上來看,常常是多個(gè)維度共同約束、同時(shí)驗(yàn)證一個(gè)人的身份的。我們的手機(jī)支付,實(shí)際上就有三重保護(hù)。首先,人不會(huì)把手機(jī)給其他人,會(huì)保護(hù)好;其次,手機(jī)通常都會(huì)設(shè)置一個(gè)開機(jī)密碼。這些開機(jī)密碼提供的保護(hù)很強(qiáng),像蘋果的隱私保護(hù)機(jī)制,就連FBI、CIA也沒辦法。這些關(guān)都過了,最后才是微信與支付寶的人臉識(shí)別。而這背后還有潛在常行為信息、常用地點(diǎn)、常在時(shí)間等保護(hù),支付金額限制等保護(hù)措施。所以,這個(gè)破解,前面幾關(guān)都是用戶配合,然后直接進(jìn)入測(cè)試人臉識(shí)別。所以,從安全性上看,更多的是一個(gè)測(cè)試行為,而非一個(gè)實(shí)際風(fēng)險(xiǎn)。所以,從實(shí)際生活務(wù)實(shí)層面,消費(fèi)者也不必過慮。

不過,由此擴(kuò)展開的一些務(wù)虛的思索,不妨“過慮”一些。

此前,杭州一家動(dòng)物園要把之前的指紋入園認(rèn)證改為人臉識(shí)別認(rèn)證,已經(jīng)辦理年卡的浙江理工大學(xué)的一位教授就把公園告上法庭,理由是:憑什么你沒征求我的意見,就默認(rèn)我們都同意把面部信息提供給你?公園最初還頗為疑惑,為什么指紋電話號(hào)碼大家覺得問題不大,但一談到“人臉識(shí)別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”。

人臉識(shí)別具有更高的數(shù)據(jù)保護(hù)需求

大眾態(tài)度的差別,是直覺性的,因?yàn)槿四樧R(shí)別技術(shù)最新,人一般對(duì)新東西的懷疑會(huì)更大。不過,從客觀來看,人臉識(shí)別的風(fēng)險(xiǎn)也遠(yuǎn)勝于電話號(hào)碼,甚至也高于同為生物信息的指紋、虹膜、聲紋等。

密碼泄露,只需要改變密碼即可,但指紋、人臉信息是無法改變的,一旦被盜用,被有意識(shí)的竊取,被竊取者除了改變其他安全方式之外,沒有其他辦法。所以,人臉信息更加敏感。

而且,DEEPFAKE技術(shù)的出現(xiàn),使得人臉信息可以被用來“換頭”移植到其他視頻中。Deepfake,是由“deep machine learning”(深度機(jī)器學(xué)習(xí))和“fake photo”(假照片)組合而成,是深度學(xué)習(xí)模型在圖像合成、替換領(lǐng)域的一次成功應(yīng)用。不久前,轟動(dòng)一時(shí)的“ZAO”換臉APP風(fēng)波,就是基于DEEPFAKE技術(shù)。所以,對(duì)于普通人來說,人臉識(shí)別會(huì)帶來一個(gè)全新的風(fēng)險(xiǎn):一般來說,密碼泄露,只會(huì)損失被密碼保護(hù)的東西,但是,人臉信息的擴(kuò)散,很可能影響到生活。

所以,歐盟地區(qū)的數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》(“GDPR”)的規(guī)定,面部圖像(facial image)構(gòu)成特殊類型個(gè)人數(shù)據(jù)下的“生物識(shí)別數(shù)據(jù)”,進(jìn)而相較于一般個(gè)人數(shù)據(jù)受制于更高的保護(hù)要求。

中國(guó)國(guó)家網(wǎng)信辦,11月29日發(fā)布的《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》也規(guī)定從明年1月1日起,AI造假視頻不得隨意發(fā)布。新規(guī)定中關(guān)于AI造假音視頻的規(guī)定主要有四條:“按照國(guó)家有關(guān)規(guī)定開展安全評(píng)估”、“以顯著方式予以標(biāo)識(shí)”非真實(shí)音頻信息、不得利用AI造假技術(shù)發(fā)布虛假新聞、部署AI造假音視頻鑒別技術(shù)和健全辟謠機(jī)制等。

安全與破解安全的斗爭(zhēng)是自然科學(xué)的規(guī)律所在

不過,人臉識(shí)別雖然更加敏感,但也有其自身的優(yōu)勢(shì)。

第一,人臉識(shí)別具有很大的方便性。

實(shí)際上,很大程度上來說,人臉識(shí)別并不是一個(gè)基于安全考量的技術(shù)。我們平常用的密碼,比如支付密碼、銀行卡密碼,都是藏在用戶的心里的,不會(huì)有被盜取的可能。如果是基于非對(duì)稱RSA、對(duì)稱AES等加密算法,只要密碼稍微復(fù)雜一些,不是簡(jiǎn)單的單詞,混合字符、字母、數(shù)字,基本上是不可破解的。所以,在一些對(duì)安全有著非常嚴(yán)格的場(chǎng)景下,都是采用的字符密碼。

當(dāng)然,也可能在輸入密碼的時(shí)候被盜取,但相比之下,人臉不可能被藏起來,明晃晃的顯示在公共場(chǎng)合之中,可以獲取的手段就太多了,甚至在朋友圈、社交網(wǎng)站上都可以搜到。

所以,人臉識(shí)別并不是一個(gè)完全基于安全的發(fā)明。但是,另一方面,人的需求多種多樣,安全并不是如很多人認(rèn)為的那樣,始終是第一位的。打個(gè)比方說,人們?yōu)榱顺鲂蟹奖?,在預(yù)算約束下會(huì)去買電瓶車,如果說這種安全上的折中是無奈的話,那么,還有人出于愛好,花十幾萬買摩托,而不買轎車。所以,安全并不是壓倒一切的需求,方便等需求也很重要。所以,在既有安全需求,也有方便需求的場(chǎng)景下,人臉識(shí)別就是一個(gè)非常好的解決方案,在小額支付、公司門禁、家庭門禁、考勤打卡、智能家居上還是有很大的發(fā)展前景的。

第二,人臉識(shí)別的防范對(duì)象更廣。人臉識(shí)別、指紋識(shí)別等生物學(xué)安全措施,相對(duì)密碼識(shí)別等方案,基于自身的生物學(xué)特征,也有一些自己獨(dú)特的優(yōu)勢(shì)。比如,密碼要假冒的話,只需告訴別人就可以了。但人臉識(shí)別,指紋識(shí)別,要想假冒就更難一些,人臉和指紋的原主人,總不能在任何時(shí)候都到場(chǎng)。所以,人臉識(shí)別不僅防的是其他人侵犯本人的權(quán)益,某種程度上,也可以防住人臉的主人。比如,滴滴順風(fēng)車、快遞小哥的人臉識(shí)別,就是平臺(tái)為了防止作弊。

制作換臉視頻和識(shí)別換臉就像一場(chǎng)貓鼠游戲,道高一尺魔高一丈,安全與破解安全的矛盾一直存在。兩者之間的斗爭(zhēng),從人類發(fā)明機(jī)械鎖就開始了。從更深層次的層面看,安全與自由也始終是一對(duì)矛盾。當(dāng)安全達(dá)到極致的時(shí)候,自由也必然喪失,也保不住安全,所以,人臉識(shí)別被假冒,本身也是社會(huì)發(fā)展,乃至自然科學(xué)的規(guī)律所在。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )

贊助商
2019-12-31
人臉識(shí)別躲不過一張3D面具,安全風(fēng)險(xiǎn)到底有多大
2019年12月12日,美國(guó)《財(cái)富》雜志報(bào)道,美國(guó)圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺騙了包括中國(guó)的微信、支付寶以及中國(guó)的火車站。

長(zhǎng)按掃碼 閱讀全文