2019年12月12日���,美國(guó)《財(cái)富》雜志報(bào)道����,美國(guó)圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片����,在世界多地成功欺騙了包括中國(guó)的微信、支付寶以及中國(guó)的火車(chē)站�����。由此����,引發(fā)了關(guān)于人臉識(shí)別安全性的一些討論。
3D面具破解人臉識(shí)別更多是測(cè)試行為�����,而非實(shí)際風(fēng)險(xiǎn)
從身份驗(yàn)證的技術(shù)上來(lái)看���,常常是多個(gè)維度共同約束����、同時(shí)驗(yàn)證一個(gè)人的身份的。我們的手機(jī)支付�,實(shí)際上就有三重保護(hù)。首先���,人不會(huì)把手機(jī)給其他人,會(huì)保護(hù)好;其次���,手機(jī)通常都會(huì)設(shè)置一個(gè)開(kāi)機(jī)密碼����。這些開(kāi)機(jī)密碼提供的保護(hù)很強(qiáng)�����,像蘋(píng)果的隱私保護(hù)機(jī)制����,就連FBI、CIA也沒(méi)辦法�。這些關(guān)都過(guò)了,最后才是微信與支付寶的人臉識(shí)別��。而這背后還有潛在常行為信息、常用地點(diǎn)���、常在時(shí)間等保護(hù)����,支付金額限制等保護(hù)措施��。所以����,這個(gè)破解,前面幾關(guān)都是用戶(hù)配合����,然后直接進(jìn)入測(cè)試人臉識(shí)別。所以�����,從安全性上看�����,更多的是一個(gè)測(cè)試行為����,而非一個(gè)實(shí)際風(fēng)險(xiǎn)�。所以�����,從實(shí)際生活務(wù)實(shí)層面����,消費(fèi)者也不必過(guò)慮���。
不過(guò)��,由此擴(kuò)展開(kāi)的一些務(wù)虛的思索����,不妨“過(guò)慮”一些���。
此前�,杭州一家動(dòng)物園要把之前的指紋入園認(rèn)證改為人臉識(shí)別認(rèn)證���,已經(jīng)辦理年卡的浙江理工大學(xué)的一位教授就把公園告上法庭���,理由是:憑什么你沒(méi)征求我的意見(jiàn)����,就默認(rèn)我們都同意把面部信息提供給你?公園最初還頗為疑惑��,為什么指紋電話(huà)號(hào)碼大家覺(jué)得問(wèn)題不大��,但一談到“人臉識(shí)別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”�����。
人臉識(shí)別具有更高的數(shù)據(jù)保護(hù)需求
大眾態(tài)度的差別�,是直覺(jué)性的,因?yàn)槿四樧R(shí)別技術(shù)最新���,人一般對(duì)新東西的懷疑會(huì)更大����。不過(guò)�,從客觀來(lái)看,人臉識(shí)別的風(fēng)險(xiǎn)也遠(yuǎn)勝于電話(huà)號(hào)碼�����,甚至也高于同為生物信息的指紋、虹膜��、聲紋等�。
密碼泄露,只需要改變密碼即可�����,但指紋�、人臉信息是無(wú)法改變的,一旦被盜用���,被有意識(shí)的竊取,被竊取者除了改變其他安全方式之外�,沒(méi)有其他辦法。所以����,人臉信息更加敏感。
而且���,DEEPFAKE技術(shù)的出現(xiàn)�,使得人臉信息可以被用來(lái)“換頭”移植到其他視頻中。Deepfake�,是由“deep machine
learning”(深度機(jī)器學(xué)習(xí))和“fake
photo”(假照片)組合而成,是深度學(xué)習(xí)模型在圖像合成�����、替換領(lǐng)域的一次成功應(yīng)用��。不久前��,轟動(dòng)一時(shí)的“ZAO”換臉APP風(fēng)波�,就是基于DEEPFAKE技術(shù)。所以�,對(duì)于普通人來(lái)說(shuō),人臉識(shí)別會(huì)帶來(lái)一個(gè)全新的風(fēng)險(xiǎn):一般來(lái)說(shuō)�����,密碼泄露���,只會(huì)損失被密碼保護(hù)的東西����,但是����,人臉信息的擴(kuò)散����,很可能影響到生活����。
所以,歐盟地區(qū)的數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》(“GDPR”)的規(guī)定����,面部圖像(facial
image)構(gòu)成特殊類(lèi)型個(gè)人數(shù)據(jù)下的“生物識(shí)別數(shù)據(jù)”,進(jìn)而相較于一般個(gè)人數(shù)據(jù)受制于更高的保護(hù)要求�。
中國(guó)國(guó)家網(wǎng)信辦,11月29日發(fā)布的《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》也規(guī)定從明年1月1日起����,AI造假視頻不得隨意發(fā)布。新規(guī)定中關(guān)于AI造假音視頻的規(guī)定主要有四條:“按照國(guó)家有關(guān)規(guī)定開(kāi)展安全評(píng)估”�、“以顯著方式予以標(biāo)識(shí)”非真實(shí)音頻信息���、不得利用AI造假技術(shù)發(fā)布虛假新聞�����、部署AI造假音視頻鑒別技術(shù)和健全辟謠機(jī)制等����。
安全與破解安全的斗爭(zhēng)是自然科學(xué)的規(guī)律所在
不過(guò),人臉識(shí)別雖然更加敏感��,但也有其自身的優(yōu)勢(shì)�����。
第一�,人臉識(shí)別具有很大的方便性。
實(shí)際上��,很大程度上來(lái)說(shuō)���,人臉識(shí)別并不是一個(gè)基于安全考量的技術(shù)����。我們平常用的密碼��,比如支付密碼��、銀行卡密碼���,都是藏在用戶(hù)的心里的����,不會(huì)有被盜取的可能。如果是基于非對(duì)稱(chēng)RSA����、對(duì)稱(chēng)AES等加密算法,只要密碼稍微復(fù)雜一些���,不是簡(jiǎn)單的單詞��,混合字符�、字母�、數(shù)字,基本上是不可破解的�����。所以�,在一些對(duì)安全有著非常嚴(yán)格的場(chǎng)景下,都是采用的字符密碼���。
當(dāng)然�����,也可能在輸入密碼的時(shí)候被盜取��,但相比之下����,人臉不可能被藏起來(lái)��,明晃晃的顯示在公共場(chǎng)合之中��,可以獲取的手段就太多了�����,甚至在朋友圈���、社交網(wǎng)站上都可以搜到�。
所以���,人臉識(shí)別并不是一個(gè)完全基于安全的發(fā)明�����。但是����,另一方面,人的需求多種多樣����,安全并不是如很多人認(rèn)為的那樣,始終是第一位的���。打個(gè)比方說(shuō)����,人們?yōu)榱顺鲂蟹奖?��,在預(yù)算約束下會(huì)去買(mǎi)電瓶車(chē)��,如果說(shuō)這種安全上的折中是無(wú)奈的話(huà)��,那么��,還有人出于愛(ài)好��,花十幾萬(wàn)買(mǎi)摩托�����,而不買(mǎi)轎車(chē)���。所以,安全并不是壓倒一切的需求���,方便等需求也很重要���。所以,在既有安全需求��,也有方便需求的場(chǎng)景下��,人臉識(shí)別就是一個(gè)非常好的解決方案���,在小額支付���、公司門(mén)禁、家庭門(mén)禁�、考勤打卡、智能家居上還是有很大的發(fā)展前景的����。
第二���,人臉識(shí)別的防范對(duì)象更廣。人臉識(shí)別�����、指紋識(shí)別等生物學(xué)安全措施����,相對(duì)密碼識(shí)別等方案,基于自身的生物學(xué)特征�,也有一些自己獨(dú)特的優(yōu)勢(shì)。比如�����,密碼要假冒的話(huà)�,只需告訴別人就可以了。但人臉識(shí)別����,指紋識(shí)別,要想假冒就更難一些,人臉和指紋的原主人����,總不能在任何時(shí)候都到場(chǎng)。所以��,人臉識(shí)別不僅防的是其他人侵犯本人的權(quán)益�����,某種程度上����,也可以防住人臉的主人�����。比如�,滴滴順風(fēng)車(chē)、快遞小哥的人臉識(shí)別��,就是平臺(tái)為了防止作弊��。
制作換臉視頻和識(shí)別換臉就像一場(chǎng)貓鼠游戲�,道高一尺魔高一丈,安全與破解安全的矛盾一直存在。兩者之間的斗爭(zhēng)��,從人類(lèi)發(fā)明機(jī)械鎖就開(kāi)始了�。從更深層次的層面看,安全與自由也始終是一對(duì)矛盾��。當(dāng)安全達(dá)到極致的時(shí)候���,自由也必然喪失��,也保不住安全����,所以���,人臉識(shí)別被假冒���,本身也是社會(huì)發(fā)展,乃至自然科學(xué)的規(guī)律所在����。
