購物可以「刷臉」支付、進小區「刷臉」開門、上班「刷臉」打卡,不知不覺,我們進入了一個「萬事皆刷臉」的時代。這意味著,「臉面」對個人生活的重要性到了一個前所未有的程度。然而,你的「臉」安全嗎?會不會被他人盜用?
近日,有媒體調查發現,在某些網絡交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。
按照常理而言,「臉」應該是很難被偷走的東西。在一些影視劇裡,常常有角色為了使用他人身份,使用某種特殊面具「變臉」。當然,在現實中,這種操作技術難度極大,從生物學角度來說,人類對同類的面部信息識別有著高度敏感性,這是由人的本能所決定的。
然而,對於現有的大眾化人臉識別技術而言,並非要「騙過」活人,而只需要「騙過」機器, 因為機器是採集面部特徵點之後,通過一套算法來分析面部數據。且現在很多人臉識別軟體遠遠達不到肉眼識別面部的精準水平。有專家表示,最簡單的人臉識別只需要採集、提取人臉上的6個或8個特徵點就能實現。
於犯罪分子而言,利用「AI換臉技術」非法獲取公民照片進行一定預處理,再通過「照片活化」軟體生成動態視頻,就能騙過人臉核驗機制,實施金融詐騙。
而究其背後的技術門檻,則非常低。基於一套簡單的深度學習算法,在Github獲取早在2017年開源的deepfakes代碼,輸入一個滿足深度學習任務進行臉部替換的素材庫,就可以把朱茵的臉換成楊冪,操作相對簡單,替換之後的視頻或照片的逼真效果令人觸目驚心。
另外,行業專家表示,當下人臉識別技術的風險點,更多集中在存儲環節。由於人臉識別應用五花八門,也沒有統一的行業標準,大量的人臉數據都被存儲在各應用運營方,或是技術提供方的中心化資料庫中。數據是否脫敏、安全是否到位、哪些用於算法訓練、哪些會被合作方分享,外界一概不知。而且,一旦伺服器被入侵,高度敏感的人臉數據就會面臨洩露風險。
但同樣是人臉識別技術,去年,重慶江北機場成功核驗出了北大學子弒母案嫌疑人吳謝宇;網友津津樂道的「張學友演唱會連抓7名逃犯」背後的功臣,也是這一技術。
科技的兩面性是使用科技的人所賦予的。
壓縮技術的負面效應,即通過預防性制度來確保科技創新與應用的安全邊界,是與科技進步同等重要的事情。
要如何提高人臉識別安全性呢?
在技術層面,我們需要把人臉識別採集的複雜性提高,避免出現換臉和面具騙過人臉識別的情況。如果我們提取人臉的數十乃至上百個特徵則能實現人臉的「唯一性」,提高使用人臉解鎖、「刷臉」支付等應用的安全性。
此外,目前已經研發出了專門針對生物特徵的活體檢測技術,可有效識別掃描對象的生命體徵,大大降低了識別系統把照片或面具當人臉的風險。
其次在監管層面,國家市場監督管理總局、國家標準化管理委員會在2020年4月28日正式發布了《信息安全技術 遠程人臉識別系統技術要求》,該標準是全國首個使用人臉識別技術進行身份鑑別的網絡安全國家標準,使利用人臉識別系統進行身份驗證有標準可循。
對於個人而言,在監管跟不上技術發展的現況下,我們或許要重新考慮是否要因便捷度而放棄安全性。手機解鎖或許用傳統的密碼更加保險、當APP有收集面部圖像的要求時要提高警惕、不隨意在公開網站上發布個人的照片……
人臉識別除了必須堅持合法性,正當性和必要性的原則外,還需要嚴格遵守知情同意的原則。如此,才能保護人的最珍貴的臉面,並且讓人的臉面一如既往地尊貴和尊嚴。
參考資料:
掌上春城《2元能買千張照片,人臉識別應以「安全」為先》;長城網《人臉識別能給人以安全和保護嗎》;光明網《兩元可買千張人臉照片:誰偷走了你的臉》;工人日報《人臉識別,請等等信息保護的腳步》
出品/大學生科技協會
編輯/張嘉琳 王恆宇
責編/劉曼利 龔家祥