僅需一張打印的照片��,就可以直接從快遞柜中取出快遞���,這樣的人臉識別你敢用嗎?前段時間�,嘉興上外秀洲外國語學校一群小學生拿著父母的照片�,不需要取件碼就可以堂而皇之拿到快遞���。
然后,有人也對此進行實驗���,結果令人深感恐懼:通過打印好的照片���,幾乎只需一秒鐘的時間即可識別成功,連續(xù)實驗5次�,其中4次成功,而失敗的那一次據(jù)說是因為照片沒拿穩(wěn)��,導致未能識別���。
很難想象���,作為前沿高科技之一的人臉識別技術,竟然會被一群孩子和幾張照片給打敗���。畢竟���,人臉識別的出現(xiàn)是在提高賬戶安全性的前提下,進一步提升用戶體驗。
人臉識別的風口
從用戶體驗的角度來看��,人臉識別在各個行業(yè)的應用都做到了這一點�。就拿快遞柜來說,有了人臉識別取快遞刷下臉即可完成驗證��,不論是效率還是體驗感都比輸入取件碼要好很多�。
人臉識別也正是因為能夠有效提升用戶體驗,才能有如此快速的發(fā)展���。如今人臉識別已經(jīng)不再是一個概念��,早已深入人們日常生活的方方面面��。
譬如在超市購物后���,我們不用在收銀臺排著長長的隊伍,不需要在口袋里裝著現(xiàn)金���,甚至不需要拿出手機���,直接通過支付寶人臉識別支付即可�。
又譬如在機場和火車站安檢,乘客僅需進行人臉識別即可進入,極大的提高了乘客進站的效率和體驗感��。
諸如此類的例子還有很多��。隨著人臉識別的技術不斷成熟���,開始大規(guī)模應用于智慧城市�、公共安全��、軌道交通��、政府治理及交通等行業(yè)���。
根據(jù)新思界產(chǎn)業(yè)研究中心發(fā)布的《2019-2023年中國人臉識別行業(yè)深度研究及市場投資風險咨詢報告》顯示��,自2014年以來�,我國人臉識別市場規(guī)模始終保持高速增長趨勢�。同時,國家持續(xù)國家持續(xù)出臺利好政策��,也大大推動了人臉識別在金融��、安防���、醫(yī)療等領域的應用�,為中國人臉識別行業(yè)奠定了基礎。
據(jù)測算�,2018年我國人臉識別行業(yè)市場規(guī)模突破100億元大關。隨著人臉識別技術在各行業(yè)應用滲透的不斷深入�,預計2019年中國人臉識別市場規(guī)模甚至將突破120億元,增長速率高達20%���。
毫無疑問���,人臉識別已經(jīng)是未來的風口之一,生活中隨處可見的人臉識別落地應用也從側面證明了這一點��。
但是�,如此迅猛的發(fā)展形勢真的沒有問題嗎?
古語云,欲速則不達��。一路狂奔的人臉識別看似風光無限���,卻不得不讓人擔心風光的背后是不是藏著一顆巨大的雷���,快遞柜人臉識別事件就是一個鮮明的例子。
人臉識別別落下“安全”
安全是人臉識別的基礎�。
隨著人臉識別技術不斷發(fā)展應用�,這句話似乎已經(jīng)被拋之腦后���。越來越多的企業(yè)日漸注重人臉識別的用戶體驗,亦或是追逐人臉識別的技術噱頭�,卻忘了人臉識最初的目的是為了讓我們更“安全”。
那么�,問題來了:人臉識別真的安全嗎?畢竟若是基礎打的不牢靠,上面的閣樓哪怕再漂亮�、再巍峨,也不過是水中月���、鏡中花而已���。
在10月24日舉辦的GeekPwn2019大賽上,極客們僅僅用一張A4紙(對抗樣本)就輕而易舉的騙過了號稱“目標檢測網(wǎng)絡的巔峰之作”的YOLOv3檢測系統(tǒng)�,完成在鏡頭下“隱身”的挑戰(zhàn)。
而TSAIL戰(zhàn)隊在第三關“人臉識別攻擊”中�,更是直接用圖片欺騙了Clarifai人臉識別系統(tǒng),讓AI將黃健翔識別成了“美國第一千金”伊萬卡�。回想起2018年極棒大賽上�,最強大腦主持人蔣昌建老師也曾遭遇此類情形,被AI認作為阿諾德·施瓦辛格��。
看來,人臉識別系統(tǒng)并沒我們想象的那么安全���,不僅“看”不見人��,甚至還有高度的“臉盲癥”���,而這樣的安全性又如何讓用戶安心呢?
人臉識別在GeekPwn2019大賽上的表現(xiàn),還真是應了那句酷炫的臺詞��,“你能看到的東西都是別人想讓你看到的”��。倘若犯罪分子針對人臉識別的漏洞進行攻擊��,豈不是可以為所欲為?
如果說GeekPwn2019大賽技術性太強�,那么人臉識別在手機上的表現(xiàn)又如何呢?
如今智能手機基本都上線了人臉識別功能,除了解鎖手機之外��,很多人也會拿這些技術用于支付���。
近日��,有記者使用 3D 打印技術攻擊手機的人臉識別功能���,在一通測試之后��,結果發(fā)現(xiàn)石膏「人臉」竟可以破解四種流行旗艦手機的 AI 人臉識別解鎖功能��,而
iPhone X 不為所動�。
總共5款手機�,其中4款被石膏臉成功攻破��,通過率竟然高達80%�,由此可見,不少手機上的人臉識別并沒有人們想的那么可靠���。同時你也別對蘋果抱有太高的幻想�,畢竟iPhone
人臉識別被攻破或破解的新聞到處都是���。
而華為Mate 20 Pro 的 3D
結構光人臉識別解鎖功能也曾被破解���,其原因僅僅是因為多了點胡子。這兩位長相相似��,都留著胡子的用戶��,其中一人錄入了自己的面部信息��,隨后在手機息屏狀態(tài)下,另一人接過手機之后直接解鎖成功了�。
難道說,大胡子的存在阻礙了人臉識別的掃描?
有人說��,任何生物識別技術都意味著認證信息是可以復制的�,所有只要有足夠資源、時間和目標的人都可能試圖使用技術來欺騙它們�,蘇蘇對此深以為然。
前段時間異?�;鸨腪AO換臉事件之所有受到絕大多數(shù)人的指責��,無非是ZAO可以獲取人的面部信息��,并由此可能引發(fā)相應的安全事件�。
反過來想想,通過獲取人臉圖片就有可能導致人臉識別不安全��,豈不恰恰說明了人臉識別的安全性依舊是個大問題?
畢竟��,互聯(lián)網(wǎng)時代��,人臉照片獲取實在是太過簡單��,朋友圈�、微博自拍照隨處可見�,再不濟淘寶上花點小錢可以直接買一整套���。
人臉識別還有“隱私”嗎?
除了手機和支付以外��,人臉識別應用最廣的場景莫過于公共場所和校園之中�。其中人們討論最多的大概就是智慧教育解決方案��,利用人臉識別��、表情識別等技術��,記錄學生行為�、表情�、專注度、前排上座率等多維度課堂數(shù)據(jù)��,輔助教學評估���。
2018年4月��,重慶某中學啟用了人工智能分析評估系統(tǒng)�,該系統(tǒng)通過觀測學生細微的表情變化�,來判斷學生對所學內容的理解程度:“專注度高的學生占比35%”“思考學生占比29%”“疑惑學生占比18%”“不理解學生占比3%”�。
杭州某中學也使用了“智慧課堂行為管理系統(tǒng)”�,系統(tǒng)每隔30秒進行一次掃描,針對學生們閱讀��、舉手��、書寫�、起立、聽講���、趴桌子等6種行為���,再結合高興、傷心�、憤怒、反感等表情識別��,分析出學生們在課堂上的狀態(tài)�。
如今,引入智慧教育解決方案的學校不在少數(shù)��,且大多為小學�、中學,甚至還有不少學校開始嘗試將人臉識別技術應用于學生的日常管理。
一時間��,人臉識別進校園好像成了一件很時髦的事情���。
先不說人臉識別系統(tǒng)是否真的有助于教學�,此舉是否有侵犯學生隱私和尊嚴的嫌疑呢?有人說教室屬于公共場所�,安裝人臉識別攝像頭是不違法的。
在蘇蘇看來�,此舉雖然不違法,但是學生應該擁有起碼的知情權和選擇權�。而通過人臉識別技術來分析學生的上課效果,勢必要采集海量的面部數(shù)據(jù)�,那么這是否涉嫌侵犯學生和老師的肖像權呢?而如此海量的人臉面部數(shù)據(jù)如何存儲、使用也是一個十分重要的問題��,一旦出現(xiàn)信息泄露事件其后果不堪設想��。
筆者從不懷疑AI能夠幫助學生取得更好的學習成果�,然而當下技術應用似乎過于快速��,由此產(chǎn)生了大量的安全和隱私問題�。
學校是否也應該停下來想想,人臉識別系統(tǒng)究竟能給教育帶來多少真正的輔助作用?畢竟�,沒有人愿意時時刻刻處于被監(jiān)控狀態(tài),學生不愿意,老師也不愿意��。長時間處于此類狀態(tài)甚至還有可能讓學生養(yǎng)成表演型人格���,增加學生心理壓力��,反而降低學習效果���。
9月5日,教育部科學技術司司長雷朝滋也表示���,希望學校非常慎重地使用這些技術軟件�,“包含學生的個人信息都要非常謹慎���,能不采集就不采��,能少采集就少采集�,尤其涉及個人生物信息的”��。
日前���,微軟已經(jīng)悄然刪除其最大的公開人臉識別數(shù)據(jù)庫——MS Celeb���。MS
Celeb數(shù)據(jù)庫2016年建立��,微軟描述其為世界上最大的公開面部識別數(shù)據(jù)集���,擁有超過1000萬張圖像,將近10萬人的面部信息�。這些數(shù)據(jù)信息被用于培訓全球科技公司和軍事研究人員使用的面部識別系統(tǒng)。
微軟此次刪除人臉數(shù)據(jù)���,最直接的考慮�,就是擔心侵犯公眾隱私權�。因為微軟是通過“知識共享”許可來抓取圖像和視頻中的人臉信息的,并不一定直接得到了照片與視頻中的人物的授權許可��。
但更重要的是���,微軟刪除這個數(shù)據(jù)庫,有其他更深層次的考慮�,那就是人臉識別有可能侵犯公民權利和隱私。
人臉識別和隱私保護法律沖突嗎?
如果說人臉識別是否涉及侵犯隱私問題尚且處于爭議之中��,那么�,人臉識別是否和當下日益嚴格的隱私保護法律沖突呢?
2019年8月,瑞典數(shù)據(jù)保護機構(The Swedish Data Protection
Authority,簡稱DPA)對當?shù)匾凰咧虚_具了《歐盟通用數(shù)據(jù)保護條例》(GDPR)的罰單��,原因在于該高中使用人臉識別系統(tǒng)記錄學生的出勤率�。
事實上,歐盟GDPR對于生物特征數(shù)據(jù)的收集和處理作出了明確規(guī)定�,也就為面部識別技術的應用提供了法律規(guī)制準則。
瑞典DPA認為學校的數(shù)據(jù)搜集行為有違必要性原則��,且學校的數(shù)據(jù)收集行為缺乏正當性依據(jù)��,明顯違反了GDPR第9條的規(guī)定�。
無獨有偶,美國第九巡回法院在一項裁決中表示���,面部識別技術對公民隱私的傷害是具體的�,違反了伊利諾伊州的《生物特征信息隱私法》(BIPA)���,因此同意伊利諾伊州的一名用戶以濫用面部識別技術為由起訴Facebook���。為此,F(xiàn)acebook可能面臨每位用戶1000至5000美元的罰款�,700萬用戶最高可達350億美元。
而舊金山甚至禁止地方機構使用人臉識別技術��,并規(guī)定城市機構在購買其他類型的監(jiān)控技術之前獲得城市議會批準。此后���,馬薩諸塞州的薩默維爾市和加州的奧克蘭市也分別在今年的6月和7月出臺了禁止政府使用面部識別技術的法案���。
很明顯,人臉識別技術的信息采集去年頒布的GDPR有著明顯的沖突��,某種程度上也不符合伊利諾伊州的BIPA的相關規(guī)定�。隨著各國對于隱私信息保護愈來愈嚴格,人臉識別技術必定要符合法律法規(guī)���。
2017年6月1日��,我國《網(wǎng)絡安全法》開始實施��,明確將個人生物識別信息納入個人信息范圍��。其中第四十一條規(guī)定�,網(wǎng)絡運營者收集��、使用個人信息�,應當遵循合法�、正當��、必要的原則�,并經(jīng)被收集者同意�。
如此看來,人臉識別收集個人面部信息似乎也不符合我國《網(wǎng)絡安全法》的相關要求��。
結 語
如今���,人臉識別處于風口上�,技術應用也開始進入“井噴”發(fā)展時期�。其中,“掛羊頭賣狗肉”的產(chǎn)品并不少見�,人臉識別產(chǎn)業(yè)明顯存在泡沫。譬如市面上常見的“人臉識別考勤機”��,只需臉部采集數(shù)據(jù)吻合六成以上便認為是同一人��,其技術可想而知�。
所以說,現(xiàn)在是時候給火熱的人臉識別潑點冷水了�。
人臉識別是未來的發(fā)展趨勢,但當下卻不應該一味只追求市場應用�,而忘記了修煉好內功,把基礎打牢��、打扎實。如此好的技術���,可千萬別因為一時之快而有所折損�,讓用戶失去信心���。
歷史不止一次的告訴我們���,速度太快容易出問題。當初袁紹不信��,火急火燎進攻曹操��,結果飲恨于官渡;后來曹操也不信���,輕騎日行三百里追擊劉備�,猴急的想要拿下孫劉���,結果痛哭于赤壁���。
