應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

人臉識別輕易被破解?教你如何打擊濫用行為

2021-04-21 09:31 安防展覽網(wǎng)

導(dǎo)讀:打擊人臉識別技術(shù)濫用,需亮出法律武器

前瞻產(chǎn)業(yè)研究院預(yù)計,未來五年人臉識別市場規(guī)模將保持23%的平均復(fù)合增長速度,到2024年市場規(guī)模將突破100億元。如今,人臉識別技術(shù)已經(jīng)成為智能手機(jī)上的標(biāo)配,刷臉解鎖、刷臉支付,對我們來說就像吃飯喝水一樣自然。

15分鐘就能輕易破解人臉識別?

人臉識別算法,就是將采集到的面部信息進(jìn)行分類,并且根據(jù)我們面部信息的關(guān)鍵特征點與后面數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行對比,從而完成了支持人臉識別。

最近,來自清華的 RealAI(瑞萊智慧)向我們展示了一項更為簡單的攻擊技術(shù),測試者只需佩戴一副含有對抗樣本圖案的眼鏡,不管是低端機(jī)還是高端機(jī),19款國產(chǎn)智能手機(jī)全都是秒級解鎖,而制作這副眼鏡的成本就是借用一臺打印機(jī)和一張A4紙。

如今,RealAI團(tuán)隊真正實現(xiàn)了破解過程,且整個操作時長不到15分鐘,這證實了對抗樣本攻擊在現(xiàn)實生活中能夠帶來安全威脅。這一漏洞涉及所有搭載人臉識別功能的應(yīng)用和設(shè)備,一旦被黑客利用,隱私安全與財產(chǎn)安全都將受到威脅。

在提供便利的同時,如何保證人臉識別安全,減少人臉識別濫用的情況呢?人臉識別可能導(dǎo)致信息泄露、非法使用等風(fēng)險,不少人也提出了方案,例如進(jìn)行監(jiān)管、場景使用的限制性規(guī)定、設(shè)置行業(yè)自律規(guī)范、對人臉識別設(shè)備廠家和使用人臉識別設(shè)備的企業(yè)進(jìn)行評估等。

視頻、圖像信息采集應(yīng)遵循哪些管理規(guī)定

1、任何單位和個人,不得利用公共安全視頻圖像信息系統(tǒng) 非法獲取或者泄露國家秘密、商業(yè)秘密或者侵犯公民個人隱私。

2、根據(jù)國家法律規(guī)定,收集個人信息,應(yīng)向個人信息主體告知收集,并獲得個人信息主體的授權(quán)同意。

3、公共安全視頻圖像信息用于公共傳播時,應(yīng)當(dāng)對涉及當(dāng)事人的個體特征、機(jī)動車號牌等隱私信息采取保護(hù)性措施,法律、法規(guī)另有規(guī)定的除外。

4、涉及國家安全、國家秘密的特殊領(lǐng)域建設(shè)公共安全視頻圖像信息系統(tǒng)的,應(yīng)當(dāng)建立安全準(zhǔn)入機(jī)制,選用安全可控的設(shè)備、設(shè)施和符合規(guī)定的專業(yè)服務(wù)隊伍。

打擊人臉識別技術(shù)濫用,需亮出法律武器

現(xiàn)在的人臉識別技術(shù)已經(jīng)先進(jìn)到即使你戴著口罩,也能輕易識別的夸張地步。如果人臉信息可以隨意采集,那么等同于人人都穿上了“皇帝的新衣”。然而,更可怕的是,誰掌握了你的“臉”,誰就掌握了你的身份標(biāo)識。人臉識別技術(shù)的應(yīng)用,需用“合法、正當(dāng)、必要”等原則來進(jìn)行嚴(yán)格的規(guī)制,用法律來打造抑制技術(shù)泛濫、保護(hù)個人權(quán)利的必要“防護(hù)盾”。

如果遇到個人隱私受到侵犯,要及時向有關(guān)部門反映,或者通過法律途徑保護(hù)自己,勇敢地對人臉識別說“不”!在洶涌的民意下,法律法規(guī)正在完善當(dāng)中。2021年1月1日起實施的《民法典》明確了公民個人信息處理原則和條件:處理個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,并征得該自然人或者其監(jiān)護(hù)人的同意。

已提請審議的《個人信息保護(hù)法(草案)》再次明確了“告知―同意”為核心的個人信息處理規(guī)則,將個人生物特征信息歸為敏感個人信息,并規(guī)定了比普通的個人信息更為嚴(yán)格的處理規(guī)則。若能通過審議,這將是我國首部針對個人信息保護(hù)的專門立法。

人臉識別終端,為保障信息安全助力

人臉識別終端的功能主要是當(dāng)有人通過門禁或閘機(jī)時,將即時的圖片抓取下來,通過分析查找到人臉特征,通過人臉特征的數(shù)據(jù)庫比較,來決定是否向控制門禁或閘機(jī)等被控設(shè)備發(fā)送開門指令信號。完成開門過程后,將此次通行相關(guān)的數(shù)據(jù)如人臉圖片,通行時間,人員信息(名字,ID)等信息上傳到服務(wù)器。

人臉識別終端的應(yīng)用場景要判斷是否為必要,而不是動不動都用人臉識別作為噱頭。利用人證比對一體機(jī)等提升身份核驗和人證對比效率,以人臉識別終端代替人工識別。一般來說,人臉識別首先是從影像中鎖定你的人臉位置,再根據(jù)面部特征(如眼睛。鼻子、嘴巴)等建立識別坐標(biāo)。然后,人臉識別再根據(jù)之前錄入的人臉數(shù)據(jù)庫進(jìn)行人臉比對。

一些技術(shù)更高端的人臉識別終端還會進(jìn)行活體檢驗,即區(qū)分被識別對象是否真人,而不是照片、視頻或3D面具冒充。在一些身份要求特別嚴(yán)格的場景,可以使用合規(guī)可靠的人臉識別終端。以醫(yī)保刷臉終端為例,除了支持3D人臉識別、掃碼識別和醫(yī)保電子憑證識讀,還要求具備活體檢測、安全防拆設(shè)計、國密算法、加密傳輸、一機(jī)一密鑰等能力,具備防盜刷、防欺詐騙保等能力,保障用戶信息安全。

人臉識別給生活帶來便利的同時,也給個人信息安全帶來了巨大的威脅,大家在使用中應(yīng)提高警惕,加強(qiáng)防范,避免因人臉信息被盜用、濫用而給自己帶來麻煩和損失。人工智能是柄雙刃劍,只有合理利用,趨利避害,才能更好地促進(jìn)行業(yè)發(fā)展。