人工智能技术特别是人脸识别技术正在迅速被采用,所引发的潜在的技术滥用担忧是三人成虎,还是不得不面对的事实?
近日,支付宝、银联、微信国内三大支付巨头都推出了“刷脸”支付,抢滩“刷脸”支付新市场。
“刷脸”进站、“刷脸”支付、“刷脸”签到、“刷脸”进宾馆和办公室、“刷脸”执法……在中国,现在人脸识别技术正在走进更为广阔的应用场景。
因为被认为是高科技,人脸识别应用的场景之多,普及的速度之快,比以往任何时候都有过之而不及。
然而,与指纹、虹膜、声纹等相比,人脸是一个具有弱隐私性的生物特征,因此,这一技术对于公民隐私保护造成的威胁性尤其值得重视。
今年早些时候《经济学人》的文章就指出:能够低成本、快速和大规模地记录、存储和分析人脸图像的能力,早晚会使隐私、公平和信任等观念发生根本性的改变。微软多次呼吁对面部识别技术进行监管,对这一技术的准确性有独立评价标准,并禁止在法院许可的范围外对特定对象进行持续监控。
在人工智能技术大行其道,并被各国政府大力支持的情况下,人工智能技术特别是人脸识别技术正在迅速被采用,所引发的潜在的技术滥用担忧是三人成虎,还是不得不面对的事实?
人脸识别被当成一项新的噱头,让“你就是你”被攻陷在应用方面,人脸识别主要有两个方向:
一种为1:1认证,即证明本人与证件信息是统一的,主要应用于安检、支付等需要实名制验证的场景。
另一种为1:N认证,判断某个体是否为特定群体中的一员,用于人员出入管理和城市安防。
由于1:N认证目前还不算特别成熟,往往需要人的参与和干预。但是在第一种应用场景下,绝对的安全已经不存在了,发挥的作用也大不如以前。
央视3·15晚会上,主持人使用视频模拟的方式破解了人脸识别;
滴滴顺风车遇害事件,暴露出黑车司机早已用软件破解人脸识别技术的事实;
不法分子利用FaceTime录制用户脸部视频,借以通过某些支付APP的“人脸识别”验证,盗取用户的支付账户的财产;
等等。
平安科技的安全研究员高小厨(高亭宇)曾演示了注入应用绕过活体检测、视频攻击绕过活体检测、三维建模绕过云端检测、脸部3D模具绕过云端检测、利用接口防护不当和各种设计缺陷5种不同的可以破解人脸识别的方法。
人脸识别技术存在很大的漏洞。专家表示,一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,黑客对人脸识别技术从接入到实际使用过程中的每个关键点进行分析,最终在多个环节都找到了多个突破点,进而让人脸识别形同虚设。
另外,除了人脸识别技术在手机上本身的应用缺陷之外,许多问题导致的原因都是开发者在调用第三方的人脸识别服务时,没有一个严格安全的行为规范,接入流程不够严谨,甚至经常出现为了提高用户体验而舍弃安全性的做法,最终导致的结果就是,让用户把密码写在了自己的脸上。
把“人脸识别”当成一项新的噱头,尝试吸引着大众的关注,只会增加其应用风险。
是数据就有被利用的机会专家认为:“人脸图像或视频广义上讲也是数据,如果没有妥善保管和合理使用,就会容易侵犯用户的隐私。”
第一种情况,对数据的过度使用。
通过数据采集和机器学习来对用户的特征、偏好等“画像”,互联网服务商进而提供一些个性化的服务和推荐等,从正面看是有利于供需双方的一种互动。在对数据的收集和使用方面,消费者是被动的,企业和机构是主动的。如果商家只从自身利益出发,就难免会对个人数据过度使用或者不恰当披露。
Facebook的面部图像库虽然不会被其他人提取,但是该公司可以获得参加车展的人的照片,之后用人脸识别技术在网上找到这些人,给他们精准地发送汽车广告,令人不厌其烦。
第二种情况,大量收集消费者人脸数据引发更大的担忧。
基于深度学习的人脸识别技术,需要把一定规模的训练数据“喂”给机器,提升它深度学习的能力,才能保证人脸识别技术在实际应用场景中达到预期的效果。因此,为了提高算法的准确性,大量的数据积累必不可少。
作为美图秀秀的合作方,Face++已经识别了超过10亿张照片,现在还建立了数亿张照片的名人图片库。尽管Face++表示在采集到照片后会对照片进行脱敏处理,只提取照片特征,而大数据时代,个人在互联网上的任何行为都会变成数据被沉淀下来,而这些数据的汇集都可能最终导致个人隐私的泄露。
第三种情况,大量公司在人不知道的情况下收集人脸数据,情况堪忧。
人脸识别技术公司对大量用户的脸部信息进行征集调用,其行为本身就足以令人担忧。智能硬件、摄像头随时随地采集我们的个人影像资料,长时间大规模地积累用户数据,必然涉及个人数据与隐私保护的问题。
不管出于法律还是情理,每个人对于自己的照片、形象,应该有最起码的知情权。企业、政府不顾及用户个人意志,擅自采集调用脸部特征信息,本身就是一种侵权行为。
为此,也有很多人开始研究反人脸识别技术。
人脸识别技术所引发的道德问题人脸识别技术还带来了不容忽视的道德伦理问题,引起种族或人群歧视,在国外的反应更激烈。
例如,斯坦福大学的研究人员证明,当展示一名同性恋男和一名异性恋男的照片时,算法能够具有81%的准确率分辨出他们的性倾向,相比较人类只能识别61%。在那些将同性恋被视为犯罪的国家里,一款能够从面部推断出性倾向的软件,会让人感到恐慌。在歧视同性恋的国家,活或许会引来暴力犯罪。
另外,暴力程度较低的歧视将会更加普遍。比如雇主本就可以按照自己的偏见拒绝某人,但人脸识别可以让这种偏见变得常态化,使得公司根据种族、智力和性取向等特征过滤所有的求职者。
毫不讳言,任何一种技术的发展应用,都会引发一下连锁反应,有进步,也有问题和担忧,监管和规范或许是规范技术应用最好的出路。
刘学习
前15年,专注于服务器、存储以及云计算
后5年,爱上基础软件、管理软件,以及国产化系统
冀望与企业一起成长,与产业一起发展!
微信:Fiyinghare
邮箱:lxx@soft6.com