應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

人臉數(shù)據(jù)泄露 將會帶來什么風險?

2019-01-21 09:45 腦極體

導讀:人臉識別正在不可阻擋地走向娛樂化。從朋友圈里的AI面相識別小程序,到走進大街小巷的AI測膚,無一不是熱火朝天。

人臉識別正在不可阻擋地走向娛樂化。從朋友圈里的AI面相識別小程序,到走進大街小巷的AI測膚,無一不是熱火朝天。

這種情形不禁讓人感嘆,互聯(lián)網(wǎng)的記憶果真連金魚都不如。想當初iPhone X剛剛推出人臉識別解鎖時,網(wǎng)民們都在警惕人臉的安全,聲稱外出行走要戴上“臉基尼”,以防路邊有歹徒?jīng)_出來突然拍照獲取自己的人臉數(shù)據(jù)。

如今才過了一年,大家就忘記了被“人臉泄露”所支配的恐懼。你在尋找明星臉,吃瓜群眾在谷歌上找到你的臉。可當人們都放松警惕時,人臉泄露也正發(fā)生在我們身邊。當中國用戶沉迷用人臉識別來測算自己這一輩子的運程時,海外用戶則是在沉迷用人臉識別來判斷自己的明星臉。

最近在美國有一家名為POPSUGAR的企業(yè)推出了一款名為Twinning的爆款應用,Twinning的功能很簡單,用戶只需上傳照片,就能通過人臉識別找到與其容貌最相似的明星??删褪沁@樣簡單的功能,卻在Instagram和Twitter上產(chǎn)生了病毒傳播,就連很多明星都進行嘗試并且在社交媒體上分享了結果。

可就是這款爆款應用,產(chǎn)生了非常嚴重的信息泄露。Twinning的照片儲存利用的是AWS的云服務,但在權限設置中卻產(chǎn)生了很大的錯誤。在Twinning的網(wǎng)站代碼中,可以直接找到云服務器地址,進去后就能直接看到用戶實時上傳的信息流。現(xiàn)在在谷歌搜索中,還能看到不少泄露出來的照片。

這也讓很多人再次回想起人臉數(shù)據(jù)的安全的問題,隨著人臉識別API接口越來越開放和廉價,提供人臉識別服務的門檻也日漸降低。

就拿最近微信上很火的AI相面來說,從技術能力來看基本只是將人臉五官定點識別和傳統(tǒng)相面中對于五官與性格運勢之間的說辭聯(lián)系在一起,幾乎沒有任何難點。其背后的杭州算術科技有限公司的前身是一家互聯(lián)網(wǎng)餐飲企業(yè),并且從其分銷模式上看來,他們花了很多成本推廣傭金上,而目前這家公司唯一能找到的招聘信息,只有H5開發(fā)。

就像這樣的企業(yè),我們以往向其授權個微信、LBS信息,或者提供自己的姓名時,似乎還沒有什么隱患。但要是換成了人臉,是否會產(chǎn)生不一樣后果?

正?;娜四槖呙瑁蛟S不會傷害誰

在2017年,斯諾登就曾經(jīng)預言道,以手機解鎖為代表的人臉應用出現(xiàn),會讓人臉掃描正?;矔屓四樧R別終將被濫用。

如今我們的確也能看到,人臉識別除了被用作安防、支付等等領域中,也被大量地用于娛樂,甚至出現(xiàn)了刷臉領廁紙這樣的神奇操作。和應用于手機和考勤機中的終端計算不同,現(xiàn)在越來越多的人臉識別會將數(shù)據(jù)上傳到云端,這其中就存在不少數(shù)據(jù)泄露或被違規(guī)應用的可能。

可同時我們也要弄明白,人臉數(shù)據(jù)泄露到底有哪些風險呢?

其中可能性最大的,就是像Twinning那樣,權限設置失誤,將用戶照片泄露出去。但對于大多數(shù)人來說,這種隱私泄露的殺傷力其實也就和有人手賤將你朋友圈里的自拍發(fā)到微博上差不多。

有人又要說了,現(xiàn)在到處都能靠人臉付款、申請貸款等等,會不會有人通過娛樂性的小程序收集了我的人臉數(shù)據(jù),然后去破解我的支付寶賬號呢?

這個問題從技術上來看,大多數(shù)人臉支付、人臉安防都具有活體檢測功能,很難通過照片去破解。即使是通過3D打印人臉面具來破解,也需要完善的3D結構光臉部掃描才能生產(chǎn)出足以對于人臉識別的面具。只要用戶沒有傻到對著來路不明的人臉識別應用搖頭晃腦,基本也不會有相關數(shù)據(jù)流出。而且大多數(shù)應用和服務也不是光靠一張臉就要讓用戶付費,就算破解了“人臉密碼”,沒有用戶名也是白瞎。所以擔心別人抄襲你的臉,比擔心走在大街上有歹徒會割下你的大拇指拿去指紋支付還要荒謬。

最終的疑竇是,這些人臉識別應用會不會把我們的人臉照片賣給數(shù)據(jù)公司,用作訓練AI的“肥料”呢?

按理來說這種情況是最有可能發(fā)生的。但問題在于人臉根本就不是什么非常稀缺的數(shù)據(jù),如今人臉識別技術能力的平均水平也不低,如果說收集數(shù)據(jù),可能廠商們更需要的是暗光下的人臉,或一些特別角度下的人臉數(shù)據(jù)。大多數(shù)人臉識別應用所收集的毫無標注的數(shù)據(jù),對于他們來說并沒有什么卵用。

所以,雖然人臉泄露很容易發(fā)生,但人臉泄露帶來的后果并沒有大家想象中那么可怕。

劍指未來的人臉安全

其實斯諾登所讓大家警惕的,本來也是更“形而上”的隱私問題。就拿他個人的經(jīng)歷來說,隨處可見的人臉識別應用很可能讓他通過一款軟件就暴露身份,甚至天網(wǎng)之下無處可藏。

從長遠來看,人臉數(shù)據(jù)的泄露所帶來的隱患基本在于兩點。

第一是人臉3D數(shù)據(jù)的獲取。

現(xiàn)在手機中的3D結構光普及程度還不夠高,但長遠看來3D結構光應用越來越廣已經(jīng)成為必然的趨勢。這時人臉識別應用獲取的就不再是一兩張簡單的照片,而可能是金融級、安防級3D人臉數(shù)據(jù)。如果這些數(shù)據(jù)泄露給不法分子,可能就真的會讓3D打印面具破解人臉識別的情況大范圍出現(xiàn)了。尤其是人臉這樣具有唯一性的生物信息,一旦被復制后會給個人用戶帶來很大的麻煩。

第二是人臉與其他數(shù)據(jù)標簽的關聯(lián)。

目前刷臉支付的普及力度還比較低,人臉所關聯(lián)上的數(shù)據(jù)標簽還很少。但如今隨著刷臉應用的越來越廣,人們需要警惕的是在自己不知情的情況下降人臉與各種數(shù)據(jù)標簽相關聯(lián)。舉例來講,一些愛好測試類的應用很可能推出一些看似無害的小程序并與人臉識別相結合,不知覺間用戶的人臉信息和興趣標簽可能會被打包出售給商家。下次走進一家商場時,售貨員可能從監(jiān)視攝像頭中就能看到你的喜好。

相信和很多技術一樣,人臉識別尤其是精度更高的3D結構光人臉識別,也會走過一段從濫用到規(guī)范的道路。在去年,中國泰爾實驗室已經(jīng)發(fā)布了《移動終端基于TEE的人臉識別安全評估方法》,對人臉采集、存儲、比對等過程中的安全環(huán)境提出了嚴格的要求。但評估方法終究與法律法規(guī)不同,想要對安全問題進行約束,既要靠企業(yè)的自覺,也要靠用戶的警惕。

簡單來說,如果想保護自己的人臉信息,應該盡量避免使用小公司出產(chǎn)的美顏、人臉測試、皮膚測試等等硬件產(chǎn)品或App、小程序等。各種和商業(yè)掛靠的刷臉支付、專柜掃描檢測皮膚,也可以先放一放,等待行業(yè)進一步規(guī)范后再進行。尤其是手機中有3D結構光功能的用戶,更需要對相關產(chǎn)品謹慎對待。

但作為生活在現(xiàn)代社會中的人類,我們的臉不管怎樣都時時暴露在各種設備下。在技術的風險下我們天生就是弱勢群體,只有當我們自己意識到人臉安全的問題時,才能推動產(chǎn)業(yè)端的規(guī)范化。