阿朱姑娘的易容術(shù)騙過(guò)了喬峰，AI人臉識(shí)別能應(yīng)對(duì)嗎？

人臉識(shí)別最早是作為一種更加高效便捷的認(rèn)證方式替代指紋認(rèn)證。相較于指紋識(shí)別，人臉識(shí)別的掃描解鎖、快速敏捷，使用戶體驗(yàn)更加順暢方便，由此獲得了前所未有的關(guān)注。但值得注意的是，當(dāng)我們授權(quán)人臉解鎖時(shí)，很可能將我們的面部信息與姓名、身份信息、手機(jī)號(hào)甚至家庭住址綁定在一起。這就意味著，一旦我們的人臉信息被泄露，相應(yīng)的綁定信息也有可能隨之被盜用。

新型冠狀病毒疫情期間，口罩成為人人佩戴的物品，無(wú)論是高鐵、飛機(jī)還是地鐵站、火車(chē)站。但是這也帶來(lái)了一些困擾，戴著口罩導(dǎo)致人臉識(shí)別通道無(wú)法正常使用，摘下口罩又在一定程度上增加了感染的風(fēng)險(xiǎn)。

此前，國(guó)外一名設(shè)計(jì)師 Danielle Baskin 設(shè)計(jì)了一款帶有面部圖形的口罩，帶著口罩也能人臉識(shí)別解鎖手機(jī)，就是把用戶被口罩遮擋的面部圖形印制到口罩表面，戴上后拼湊成完整的臉部。

雖然，設(shè)計(jì)者坦白承認(rèn)，目前認(rèn)證成功率還在測(cè)試當(dāng)中。但消息發(fā)布后，不少人再次對(duì)人臉識(shí)別的安全性產(chǎn)生了懷疑，如果有人佩戴印刷著自己面部信息的口罩去人臉識(shí)別，是否能成功通過(guò)？人臉識(shí)別作為如今一大熱門(mén)領(lǐng)域，應(yīng)用范圍越來(lái)越寬廣。無(wú)接觸且快速的人臉識(shí)別方式極大地方便了人們的生活，但是，人臉識(shí)別的安全性究竟如何呢？

據(jù)《紐約時(shí)報(bào)》報(bào)道，美國(guó)一家面部識(shí)別公司Clearview 設(shè)計(jì)了一款人臉識(shí)別應(yīng)用程序Clearview AI，只要將某人的照片上傳至該應(yīng)用程序，就可以輕松查看該人的公開(kāi)照片，以及指向這些照片的相關(guān)信息包括出現(xiàn)位置和時(shí)間日期等。

這種“按圖索人”的應(yīng)用其實(shí)已不是什么新鮮事，早在2016年，俄羅斯FindFace就支持實(shí)現(xiàn)照片和社交網(wǎng)絡(luò)相匹配，僅憑一個(gè)人的照片，就能找到該人在社交軟件上的賬號(hào)。

雖然這個(gè)應(yīng)用宣稱(chēng)可以幫助擴(kuò)大交際范圍，和陌生人建立友誼。但是問(wèn)題在于，通過(guò)人臉識(shí)別系統(tǒng)的每一張人臉信息都會(huì)被收錄進(jìn)人臉信息數(shù)據(jù)庫(kù)，這是一個(gè)龐大的信息庫(kù)。

如果不合理地使用這些數(shù)據(jù)，比如學(xué)校檔案、社交名單、用戶列表、進(jìn)出行蹤信息甚至醫(yī)療信息等，將有可能引發(fā)嚴(yán)重的信息泄露導(dǎo)致例如惡意騷擾、人肉搜索甚至財(cái)產(chǎn)風(fēng)險(xiǎn)等危險(xiǎn)事件，人臉識(shí)別技術(shù)對(duì)我們個(gè)人利益隱私等的危害或許讓人無(wú)法想象。

再者，在如今“信息即財(cái)富”的時(shí)代，龐大的人臉數(shù)據(jù)庫(kù)早已成為不法分子眼中的肥肉。近日，上文提到的人臉識(shí)別應(yīng)用程序Clearview AI就被曝出遭到黑客攻擊，與其合作的數(shù)百家執(zhí)法機(jī)構(gòu)和銀行的信息全部被竊取。不難想象，如此大規(guī)模的信息泄漏，不法分子可以輕而易舉地獲得各種涉及人生安全的信息，從而進(jìn)行監(jiān)控、定點(diǎn)犯罪等。而作為當(dāng)事人的我們，卻渾然不察。

在人臉識(shí)別應(yīng)用場(chǎng)景中，人臉就是密碼，密碼可以破解，人臉也不例外。隨著人臉識(shí)別技術(shù)廣泛應(yīng)用，各種破解人臉識(shí)別的新聞也層出不窮。號(hào)稱(chēng)當(dāng)前安全系數(shù)最高的人臉識(shí)別檢測(cè)技術(shù)——iPhone X搭載的三維結(jié)構(gòu)光活體檢測(cè)，卻在2017年被越南一家公司的 3D 打印面具騙過(guò)，成功解鎖了蘋(píng)果的Face ID。

考慮到成本因素，目前市場(chǎng)上使用的大多人臉識(shí)別系統(tǒng)都并非三維結(jié)構(gòu)光活體檢測(cè)，而是靜態(tài)二維檢測(cè)或者再加上動(dòng)作驗(yàn)證，所以我們會(huì)看到諸如豐巢的刷臉取件被小學(xué)生用打印的照片破解、智能防盜門(mén)被合成視頻破解等新聞。

近年來(lái)，人工智能領(lǐng)域興起一種熱門(mén)的機(jī)器學(xué)習(xí)方法——對(duì)抗樣本，一種用來(lái)誘導(dǎo)識(shí)別算法的圖像補(bǔ)丁，就是通過(guò)添加非肉眼所能察覺(jué)的噪音來(lái)欺騙神經(jīng)網(wǎng)絡(luò)，讓識(shí)別系統(tǒng)出錯(cuò)。2019年，華為研究團(tuán)隊(duì)把打印出來(lái)的一張圖案紙條貼在額頭上，就能讓某些已上市的面部識(shí)別系統(tǒng)出錯(cuò)。與此同時(shí)，RealAI安全研究團(tuán)隊(duì)也實(shí)現(xiàn)了基于對(duì)抗樣本技術(shù)的破解人臉識(shí)別案例。與華為的破解公開(kāi)系統(tǒng)不同，RealAI是在手機(jī)上實(shí)現(xiàn)人臉識(shí)別的破解，難度更上一個(gè)層次，是世界上首個(gè)在現(xiàn)實(shí)中實(shí)現(xiàn)黑盒攻擊的團(tuán)隊(duì)。

廣闊的市場(chǎng)前景讓人臉識(shí)別受到大肆追捧，眾多科研團(tuán)隊(duì)的爭(zhēng)相探索，為人臉識(shí)別未來(lái)開(kāi)拓出眾多全新場(chǎng)景。

但就如專(zhuān)家所說(shuō)的，現(xiàn)在的人臉識(shí)別技術(shù)并非完美，一些人臉識(shí)別的應(yīng)用還存在爭(zhēng)議。而應(yīng)用為先，安全第二的落地標(biāo)準(zhǔn)更讓人臉識(shí)別的安全風(fēng)險(xiǎn)暴露無(wú)遺。

現(xiàn)在國(guó)內(nèi)很多高校擁有自己的數(shù)據(jù)中心、識(shí)別系統(tǒng)，采集到數(shù)據(jù)會(huì)存放在學(xué)校的服務(wù)器。但如果是普通的中小學(xué)等單位，數(shù)據(jù)就有可能被存儲(chǔ)到供應(yīng)商處，數(shù)據(jù)安全難以保證。有些單位可能只是覺(jué)得人臉識(shí)別是比較流行的一種方式，應(yīng)時(shí)而用，但對(duì)背后的風(fēng)險(xiǎn)缺乏概念。

顯然，當(dāng)前的人臉識(shí)別技術(shù)的還不到成熟階段，超出安全范圍的應(yīng)用增加了風(fēng)險(xiǎn)的概率，但我們也不能一票否決技術(shù)的發(fā)展，矯枉過(guò)正也只會(huì)限制科技的進(jìn)步?？茖W(xué)技術(shù)沒(méi)有絕對(duì)的完美只有不斷的迭代發(fā)展，再者科技本身并沒(méi)有好壞之說(shuō)，只有應(yīng)用是否得當(dāng)。未來(lái)，還需要各行各業(yè)共同努力尋找新的發(fā)展道路，明確人臉識(shí)別的界限，使人臉識(shí)別應(yīng)用更安全。