人臉識(shí)別的安全由誰(shuí)來(lái)負(fù)責(zé)

國(guó)內(nèi)人臉識(shí)別第一次公開(kāi)討伐要從一次對(duì)簿公堂說(shuō)起。

10月28日，一位大學(xué)教授，以“保護(hù)隱私”為由把一家使用了人臉識(shí)別認(rèn)證系統(tǒng)的公園告上了法庭。

起因很簡(jiǎn)單：

一家杭州的動(dòng)物園要把之前的指紋入園認(rèn)證改為人臉識(shí)別認(rèn)證，但這一改動(dòng)惹怒了已經(jīng)辦理年卡的浙江理工大學(xué)特聘副教授郭兵。他給出的理由很充分——

憑什么你沒(méi)征求我的意見(jiàn)，就默認(rèn)我們都同意把面部信息提供給你？

公園的官方回復(fù)也很有意思，因?yàn)樗麄冾H為疑惑，一談到“人臉識(shí)別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”，怎么指紋、電話和身份證信息大家都無(wú)動(dòng)于衷呢？

其實(shí)，這個(gè)問(wèn)題不僅公園好奇，雷鋒網(wǎng)編輯也很好奇，為什么大家對(duì)人臉識(shí)別的擔(dān)憂如此嚴(yán)重？

人臉識(shí)別進(jìn)入社會(huì)各個(gè)角落，監(jiān)管還需跟進(jìn)

首先，我們承認(rèn)，這的確是一項(xiàng)科學(xué)又便民的好技術(shù)，但并不意味著它百利而無(wú)一害。每隔一段時(shí)間，人臉識(shí)別總會(huì)以一種“負(fù)面形象”進(jìn)入大眾視野，被人們探討，不久前轟動(dòng)一時(shí)的“ZAO”換臉APP風(fēng)波，8元3000張人臉在網(wǎng)上公開(kāi)售賣等，不斷的挑戰(zhàn)著大眾的底線。

在過(guò)去幾千年的熟人社會(huì)里，臉是人與人建立關(guān)系的根本，我們憑著一張臉建立親情、友情、愛(ài)情的關(guān)系，也憑著一張臉確立信任與合作。今天，這張臉依舊保持這些功能，但又有了新的意義。當(dāng)我們的臉和個(gè)人銀行賬戶、個(gè)人身份信息綁定在一起時(shí)，臉已經(jīng)不再是傳統(tǒng)意義的臉了，其本身有巨大的經(jīng)濟(jì)價(jià)值和信息價(jià)值，這要求我們必須謹(jǐn)慎對(duì)待自己的臉、指紋等個(gè)人生物信息。

其次，當(dāng)AI這把火燒透了人臉識(shí)別這個(gè)狹小賽道時(shí)，先是行業(yè)外BAT等巨頭攜著資本、品牌力量順勢(shì)攪局;緊接著身處于這個(gè)行業(yè)的老兵也不甘示弱，紛紛“揭竿而起”，一場(chǎng)人臉識(shí)別登陸戰(zhàn)就此拉開(kāi)。

眾多企業(yè)機(jī)構(gòu)積極擁抱新技術(shù)，部分小區(qū)、學(xué)校、公司、景區(qū)等公共場(chǎng)所紛紛采用人臉識(shí)別、指紋識(shí)別等新技術(shù)，既方便管理，又能提高效率。只是，這些企業(yè)機(jī)構(gòu)忽視了一個(gè)更為重要的問(wèn)題：當(dāng)自己手握海量個(gè)人信息時(shí)，能否保證這些信息不被泄露，不被盜用？

幾乎所有人都知道，當(dāng)一項(xiàng)技術(shù)令人擔(dān)憂時(shí)，監(jiān)管就必須有所行動(dòng)，應(yīng)盡快出臺(tái)相關(guān)法律法規(guī)，對(duì)涉及個(gè)人生物信息的技術(shù)進(jìn)行行業(yè)規(guī)范，對(duì)已使用相關(guān)技術(shù)的企業(yè)單位進(jìn)行審核，該取締的取締，該整改的整改。還應(yīng)加強(qiáng)監(jiān)管和防范，比如制定相關(guān)準(zhǔn)入規(guī)則，規(guī)范行業(yè)標(biāo)準(zhǔn)，以法律法規(guī)為準(zhǔn)繩，規(guī)范此類技術(shù)的使用。只有這樣，才能杜絕人們的個(gè)人生物信息被濫用，才能真正保護(hù)大眾。

但就目前來(lái)看，情況并不樂(lè)觀。

一方面，政策對(duì)隱私保護(hù)的力度還不足以震懾人臉識(shí)別的隱私泄露問(wèn)題。

今年6月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《信息技術(shù) 安全技術(shù) 生物特征識(shí)別信息的保護(hù)要求（征求意見(jiàn)稿）》，其中對(duì)于生物特征識(shí)別數(shù)據(jù)（biometric data）的定義為“生物特征樣本、生物特征、生物特征模型、生物性質(zhì)、原始描述數(shù)據(jù)的生物識(shí)別特征，或上述數(shù)據(jù)的聚合”，而“人臉”被列為可據(jù)以對(duì)個(gè)體進(jìn)行識(shí)別的生理特征之一。然而，對(duì)于承載人臉圖像的照片是否會(huì)被認(rèn)定為個(gè)人敏感信息，我國(guó)目前尚未予以明確。

根據(jù)歐盟地區(qū)的數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》（“GDPR”）的規(guī)定，面部圖像（facial image）構(gòu)成特殊類型個(gè)人數(shù)據(jù)下的“生物識(shí)別數(shù)據(jù)”，進(jìn)而相較于一般個(gè)人數(shù)據(jù)受制于更高的保護(hù)要求。根據(jù)其定義，“生物識(shí)別數(shù)據(jù)”是指經(jīng)由特定技術(shù)處理，獲取的有關(guān)自然人身體、生理或行為特征的個(gè)人數(shù)據(jù)，并且該個(gè)人數(shù)據(jù)能夠識(shí)別或確認(rèn)特定自然人。GDPR進(jìn)一步指出，處理照片并不當(dāng)然地被認(rèn)為是處理生物識(shí)別數(shù)據(jù)，而僅在當(dāng)通過(guò)特定技術(shù)方法對(duì)照片進(jìn)行處理，使其能夠識(shí)別或確認(rèn)特定自然人時(shí)，才被視為構(gòu)成生物識(shí)別數(shù)據(jù)。

因而一般而言，包含人臉圖像的照片在性質(zhì)上并非當(dāng)然構(gòu)成受到更高保護(hù)程度的生物識(shí)別信息/個(gè)人敏感信息，而是當(dāng)經(jīng)由特定技術(shù)處理后能夠使其具有可識(shí)別個(gè)人身份的屬性時(shí)，才會(huì)受制于更高的合規(guī)要求。

另一方面，企業(yè)對(duì)于隱私保護(hù)的重視程度不足，公眾對(duì)于隱私保護(hù)的意識(shí)也有點(diǎn)姍姍來(lái)遲。

目前市場(chǎng)上兜售的人臉照片大多用于訓(xùn)練人臉識(shí)別模型。需要訓(xùn)練人臉識(shí)別模型的，是做人臉識(shí)別技術(shù)的科技公司。人臉識(shí)別是人工智能技術(shù)目前最活躍的應(yīng)用領(lǐng)域之一，數(shù)據(jù)量越大，越有助于訓(xùn)練出更精準(zhǔn)的識(shí)別技術(shù)。

數(shù)據(jù)量越大，保護(hù)隱私就成了更難解決的問(wèn)題。更何況隨著人臉識(shí)別技術(shù)應(yīng)用進(jìn)入“井噴期”，“掛羊頭賣狗肉”的產(chǎn)品不少，存在較大的產(chǎn)業(yè)泡沫。以最常見(jiàn)的“考勤機(jī)”為例，價(jià)值數(shù)百元至上萬(wàn)元不等，一些暢銷的“千元機(jī)”，只要臉部采集的數(shù)據(jù)能吻合六成以上，便能認(rèn)定是同一人。市場(chǎng)良莠不齊，很多打著“人工智能”旗號(hào)的人臉識(shí)別技術(shù)真假難辨，趁火打劫。

數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶提到：“一般來(lái)講，上市公司一般是有完整的安全團(tuán)隊(duì)的，但有的企業(yè)雖然發(fā)展很快，但是安全和風(fēng)控意識(shí)還是比較薄弱，可能公司的風(fēng)控團(tuán)隊(duì)僅僅只有一兩個(gè)人而已，甚至缺乏完整的設(shè)備、賬號(hào)和人臉認(rèn)證等安全機(jī)制。一個(gè)明顯的趨勢(shì)是不管是互聯(lián)網(wǎng)巨頭還是人工智能獨(dú)角獸，都熱衷于跑馬圈地做大業(yè)務(wù)，對(duì)數(shù)據(jù)安全的投入?yún)s少之又少。這是當(dāng)前信息泄露很重要的原因之一，一旦有人越軌，我們的信息就容易泄露?！?/p>

監(jiān)管不到位，企業(yè)隱私保護(hù)重視程度不足，個(gè)人隱私保護(hù)意識(shí)尚在覺(jué)醒期，在這樣的情形下，我們能想到的最好的辦法就是自救——反其道而行之，既然你有辦法“偷”我的信息，那我也有辦法“騙”過(guò)你。

殊不知，卻讓大眾擔(dān)憂的情緒更甚。

警惕技術(shù)漏洞，安全是一場(chǎng)持久戰(zhàn)

2018年，日本一家REAL-f公司制作出了一款3D面具。據(jù)路透社報(bào)道，這種面具是該公司的創(chuàng)始人Osamu Kitagawa花了兩年時(shí)間研究出來(lái)的制作方案，材質(zhì)是樹(shù)脂和塑料，通過(guò)將高質(zhì)量的人臉掃描圖片制作，包含人臉皮膚的微小皺紋、血管的面具。

據(jù)悉該公司每年收到的訂單約為100個(gè)左右，主要用于一些需要面部識(shí)別功能的產(chǎn)品測(cè)試中，比如有家日本汽車公司訂購(gòu)它的原因是用于檢測(cè)司機(jī)何時(shí)點(diǎn)頭。而對(duì)于消費(fèi)電子行業(yè)，這種超逼真的面具同樣具有意義，比如測(cè)試智能手機(jī)的人臉識(shí)別功能安全程度。

無(wú)獨(dú)有偶，2019年12月12日，美國(guó)《財(cái)富》雜志報(bào)道，美國(guó)圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片，在世界多地成功欺騙了人臉識(shí)別系統(tǒng)，其中包括中國(guó)的微信和支付寶。該團(tuán)隊(duì)還宣稱，他們用同樣的方式進(jìn)入了中國(guó)的火車站。

隨后支付寶和微信都及時(shí)做出了說(shuō)明，支付寶表示目前國(guó)內(nèi)并沒(méi)有出現(xiàn)過(guò)這種情況，之前他們也想了解到更多的信息，奈何對(duì)方已將相關(guān)視頻與新聞下架，沒(méi)有太多的信息。

微信官方也表示沒(méi)有出現(xiàn)過(guò)技術(shù)被盜的情況，采用各種技術(shù)，來(lái)阻止面具、視頻、照片等方式瞞天過(guò)海。兩家企業(yè)紛紛表示，如果出現(xiàn)類似的刷臉支付問(wèn)題可以請(qǐng)求全額賠付。

這算是給大家吃了一顆定心丸，如果出現(xiàn)盜刷的情況，至少還有補(bǔ)救的方法。但是沒(méi)人希望自己的資金成為別人眼中的獵物。

對(duì)此，網(wǎng)友也調(diào)侃：騙沒(méi)騙過(guò)AI不知道，但是我覺(jué)得自己就好像裝在套子里的人，哪里都有我的“臉”。

除了用3D面具外，有人還發(fā)現(xiàn)了人臉識(shí)別的一個(gè)bug，只要在臉上貼個(gè)符，人臉識(shí)別系統(tǒng)就休想偷我的臉，并且可以遷移到其他AI上，騙無(wú)止境。

當(dāng)然，面部識(shí)別支付被攻破不應(yīng)當(dāng)成為普通用戶產(chǎn)生焦慮的來(lái)源，更不能一口否定技術(shù)發(fā)展。只是這樣的事件在發(fā)生之后的確能給相關(guān)技術(shù)研發(fā)人員提個(gè)醒，不斷完善面部識(shí)別技術(shù)。但在這場(chǎng)反AI的騙局中，可能誰(shuí)都不是最終贏家，最好的解決辦法就是讓技術(shù)不斷消解大眾的恐慌和擔(dān)憂，那么如何在現(xiàn)有的技術(shù)手段下保護(hù)大眾的隱私不被侵犯呢？雷鋒網(wǎng)采訪了幾位業(yè)內(nèi)專家聊了聊如何用技術(shù)消解大眾的恐慌。

技術(shù)如何消解大眾憂慮？

在缺乏技術(shù)精度等性能標(biāo)準(zhǔn)的情況下，如何保障用戶授權(quán)被盜用？如何解決仿冒身份等問(wèn)題？

芯盾時(shí)代副總裁杜旭認(rèn)為：“驗(yàn)證精度需要依賴多種因素認(rèn)證來(lái)判斷，人臉只是驗(yàn)證的一個(gè)維度，從身份驗(yàn)證的技術(shù)上 來(lái)看，至少需要兩個(gè)維度才能較為清晰的驗(yàn)證一個(gè)人的身份，這些維度包括與個(gè)人相關(guān)的個(gè)人所知、所持、所有的信息與行為信息。其中，所知包含隨著年齡、生活閱歷的增長(zhǎng)而增長(zhǎng)的知識(shí)， 涉及的驗(yàn)證手段是滑動(dòng)驗(yàn)證碼、圖形驗(yàn)證碼、挑戰(zhàn)應(yīng)答、數(shù)學(xué)知識(shí)等，也包括賬號(hào)密碼、短信密碼等; 所持包括手機(jī)、U盾、藍(lán)牙盾、門卡等物理設(shè)備;所有”即是人與生俱來(lái)的特征，如指紋、聲紋、人臉、虹膜等;行為信息則是常在地點(diǎn)、常在時(shí)間、常在行為等。

值得注意的是，同一維度的雙因素驗(yàn)證是不安全的，比如人臉和指紋，賬號(hào)密碼和短信驗(yàn)證碼，只有交叉的兩個(gè)維度的因素才能綜合提高驗(yàn)證的安全性?！?/p>

眼神科技人工智能研究院院長(zhǎng)江武明也表達(dá)了同樣的看法，在他看來(lái)，技術(shù)的發(fā)展不單單將人臉的可識(shí)別性進(jìn)行最大化發(fā)揮，更是不斷深入地挖掘人臉背后的價(jià)值。通過(guò)人臉識(shí)別技術(shù)，人臉信息不僅可以用來(lái)準(zhǔn)確地識(shí)別“我是誰(shuí)”，同時(shí)可以用來(lái)比對(duì)“我是否是我”;甚至，通過(guò)結(jié)合大數(shù)據(jù)技術(shù)能夠獲知、預(yù)測(cè)“我是一個(gè)什么樣的人”，而根本無(wú)需知道“我是誰(shuí)”。

因此，從技術(shù)層面而言，人臉識(shí)別信息的使用可能帶來(lái)更高的安全風(fēng)險(xiǎn)。相較于其他個(gè)人信息類型，人臉識(shí)別可以通過(guò)遠(yuǎn)距離與較為隱蔽的操作實(shí)現(xiàn)，人臉圖像的收集更可能以被收集人無(wú)感知的方式進(jìn)行，存在更大的技術(shù)濫用的潛在隱患。但是從單一認(rèn)證技術(shù)出發(fā)，機(jī)器學(xué)習(xí)系統(tǒng)永遠(yuǎn)不可能做到像密碼那樣，真正的唯一。針對(duì)目前的現(xiàn)狀，一般會(huì)想辦法在整個(gè)認(rèn)證的過(guò)程中，按照安全等級(jí)的需求，選擇不同的組合認(rèn)證方式。在不同的安全等級(jí)的需求下，平衡便捷性和安全性的天平，從而做出更合理的方案，比如通過(guò)多模態(tài)組合認(rèn)證的方式，增加識(shí)別的安全等級(jí)，構(gòu)建一套完整的生物識(shí)別安全體系等來(lái)保障安全，所以這種問(wèn)題還是可解的。

除了用技術(shù)手段消解大眾的恐慌外，讓大眾真正認(rèn)識(shí)這項(xiàng)技術(shù)則是更為重要的一項(xiàng)工作，因?yàn)橥豁?xiàng)新技術(shù)出現(xiàn)時(shí)，大多數(shù)人都著力渲染的都是其會(huì)讓我們的生活變得更加智能，卻很少有人明確的表示這個(gè)技術(shù)是否安全。

對(duì)此，芯盾時(shí)代副總裁杜旭告訴雷鋒網(wǎng)（公眾號(hào)：雷鋒網(wǎng)）：“技術(shù)本身沒(méi)有好壞，技術(shù)是中立的，但使用技術(shù)的人是有立場(chǎng)的。人臉識(shí)別技術(shù)的安全問(wèn)題不在于該項(xiàng)技術(shù)本身，而是應(yīng)用的問(wèn)題。危險(xiǎn)在于利用這項(xiàng)技術(shù)達(dá)到了不該達(dá)到的目的，實(shí)施了不該實(shí)施的行為。

人臉識(shí)別技術(shù)，歸根結(jié)底是一種人像識(shí)別的算法，其追求的是越來(lái)越精準(zhǔn)的識(shí)別技術(shù)，而不是識(shí)別環(huán)境，目前的造假都是在了解了算法之后的欺騙，實(shí)際上是一種有針對(duì)性的攻擊，不應(yīng)該算人臉技術(shù)應(yīng)該防范的領(lǐng)域，這些攻擊會(huì)隨著人臉技術(shù)的更新消亡，當(dāng)然也還會(huì)出現(xiàn)新的攻擊，理論上來(lái)說(shuō)都是對(duì)算法的完善 和攻擊，所以安全問(wèn)題和算法應(yīng)該是兩個(gè)維度，重要的是使用者應(yīng)該如何使用?！?/p>

一位安全從業(yè)者也告訴雷鋒網(wǎng)“其實(shí)隱私被侵犯，主要是指線上服務(wù)和交易系統(tǒng)中對(duì)敏感數(shù)據(jù)采集、存儲(chǔ)、使用以及共享等環(huán)節(jié)出現(xiàn)的問(wèn)題。這與人臉識(shí)別以及其他生物識(shí)別技術(shù)無(wú)關(guān)，屬于應(yīng)用系統(tǒng)問(wèn)題。除了精準(zhǔn)度與防偽性更高，人臉識(shí)別跟指紋并沒(méi)有本質(zhì)區(qū)別，我們可以把它理解為一種升級(jí)版的鑰匙。”

“在沒(méi)有跟其他‘信息’做關(guān)聯(lián)的情況下，本身并不會(huì)帶來(lái)太多危害，但是假如同時(shí)能獲取這個(gè)人的身份證、電話、具體消費(fèi)出行信息以及行為蹤跡，那么危害就很直接了?！?/p>

舉個(gè)例子，假如你家也安裝了人臉識(shí)別鎖或指紋鎖，綜合以上信息進(jìn)行更大規(guī)模的數(shù)據(jù)搜集和分析后，“專業(yè)人士”其實(shí)可以輕松踏遍你家里的每一個(gè)角落。

更有意思的是，即便有太多技術(shù)公司都在聲稱為保護(hù)用戶的數(shù)據(jù)隱私使用了大量“獨(dú)門技術(shù)秘笈”，但實(shí)際上我們始終無(wú)法對(duì)這些技術(shù)舉措有一個(gè)直觀且清晰的認(rèn)識(shí)，更無(wú)法判斷其成效究竟有幾分。

甚至于從現(xiàn)實(shí)來(lái)看，他們對(duì)待數(shù)據(jù)的態(tài)度與自己口中的“愿景”是完全矛盾的。

這樣看來(lái)，人臉識(shí)別與大眾的這場(chǎng)隱私安全保衛(wèi)戰(zhàn)還將持續(xù)更長(zhǎng)時(shí)間，但可以肯定的是，隨著技術(shù)的不斷進(jìn)步，人臉識(shí)別的安全性將會(huì)不斷提高，大眾的隱私憂慮也會(huì)逐漸減弱。