1. “老大哥正在看着你”
进入人工智能产业落地期,人脸识别技术已成为安防、金融、医疗、教育、智慧城市等领域应用最广的技术。在国内,学校利用人脸识别,监督上课不专心的学生;公厕利用人脸识别,提防爱占小便宜的人多拿厕纸;安检利用人脸识别,让警察在三场不同的张学友演唱会上捕获逃犯;人行横道上安装人脸识别,将乱过马路的行人照片公之于众……人脸识别技术的广泛应用,似乎体现着一个智慧城市该具备的便捷、高效、安全、文明的特点,然而也不禁让人内心产生不适感,仿佛无处不在的人脸识别让自己无处遁形,甚至连细微表情所透露的情绪都不被放过。
如果说,被监视、被记录行踪会让人产生严重不适感,而相关信息的暴露则会让人恐惧了。有人认为,人脸识别只是对脸部进行编码,虽然每个人的面孔都不同,但它们也是公开的,所以人脸识别技术并没有侵犯人们的隐私。但是,正如同《经济学人》的文章所指出的:能够低成本、快速和大规模地记录、存储和分析人脸图像的能力,早晚会有一天,会使隐私、公平和信任等观念发生根本性的改变。
2. 杂乱的产品市场,技术水平参差不齐
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部分析、验证等一系列相关技术。
在应用方面,人脸识别主要有两个方向。
一种为1:1认证,即证明本人与证件信息是统一的,主要应用于安检、支付等需要实名制验证的场景;
另一种为1:N认证,判断某个体是否为特定群体中的一员,用于人员出入管理和城市安防,包括公安抓捕逃犯、打拐、曝光闯红灯者等。由于1:N认证目前还不算特别成熟,往往需要人的参与和干预。
就目前而言,在我国应用最多还是1:1认证,也就是人脸识别中最初级的“证明你是你”。在衡量人脸识别能力时,很多公司都会宣称其准确率超过99%,但这里的准确率指的是在一些世界知名人脸数据库比对中取得的成绩。在现实运用中,由于人群样本更大,不同光线、姿态、分辨率等条件的影响,准确度要大打折扣。英国《独立报》最近报道称,人脸识别技术可能不是像声称的所谓高科技警务解决方案,一项新数据显示,英国大都会警察使用的人脸识别软件在98%的案例中都没有匹配正确。
在特征提取算法方面,基于神经网络让机器模拟出人类大脑的学习过程,并通过卷积神经网络模型和海量的图片数据进行训练,使生物识别的准确率大幅度提升。然而,由于深度学习需要应用大量的数据样本和较长时间的训练时间,对于整体运算环境要求也很高,目前所覆盖的应用范围不广。很多市面上的人脸识别应用,还是以传统的、成本较低的Local Binary Pattern(局部二元模式)算法为主。
随着人工智能成为风口,人脸识别技术商用进入“井喷期”,这其中“挂羊头卖狗肉”的产品不少,存在较大的产业泡沫。以国内最常见的人脸识别应用——考勤机为例,价值数百元-上万元元不等,价格越高,识别的精确度越高,其中最畅销的千元机,只要脸部采集到的数据能吻合到六成以上,便能认定是同一人。由于采集时拍摄下来的一些特征相对单一,所以稍微改变某一特征(比如摘掉眼镜),精确度也会受到很大影响。良莠不齐的市场让打着“人工智能”旗号的人脸识别技术真假难辨,真正拥有高科技的人脸识别产品少之又少。
3. 实际应用中的人脸识别技术容易被破解
去年央视3·15晚会上,主持人使用视频模拟的方式破解了人脸识别,让人们一度陷入刷脸并不安全的恐慌中;最近影响力极大的空姐打顺风车遇害事件,也暴露出黑车司机跑“滴滴”,早已用软件破解人脸识别技术的事实;以及不法分子利用FaceTime录制用户脸部视频,借以通过某些支付APP的“人脸识别”验证,盗取用户的支付账户的财产的新闻屡见不鲜……一例例已发生的安全事故表明:人脸识别技术存在很大的漏洞。事实上,针对这些漏洞,很多安全专家已实现花式破解人脸识别。
在去年的FIT 2017互联网安全创新大会上,平安科技的安全研究员高小厨(高亭宇)在现场演示了注入应用绕过活体检测、视频攻击绕过活体检测、三维建模绕过云端检测、脸部3D模具绕过云端检测、利用接口防护不当和各种设计缺陷5种不同的可以破解人脸识别的方法。高小厨表示,一般的APP开发者不会自己开发人脸识别技术,而是通过第三方的API接口或SDK组件来获得人脸识别功能,基于这个特点,他对人脸识别技术从接入到实际使用过程中的每个关键点进行分析,最终在多个环节都找到了多个突破点,进而让人脸识别形同虚设。
在去年GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女选手“tyy”仅用时两分半钟就破解了人脸识别门禁系统,同样引起了广泛关注。她通过wifi进入门禁系统,利用系统漏洞直接获取控制权限、修改人脸信息,把设备中存储的评委人脸换成了自己的脸,这也意味着可以用任意人脸来“蒙骗”人脸识别系统,打开门禁。
总体而言,人脸识别系统并非绝对安全,因此现阶段所有涉及支付的系统都不是采取单一“人脸识别”技术,而是要结合短信、验证码、手机尾号等传统验证手段一并使用。采用多样结合的验证方法,表明许多企业在涉及“人脸识别”技术的商业化安全性上,也并没有十足把握。更多的只是把“人脸识别”当成一项新的噱头,尝试吸引着大众的关注。
另外,除了人脸识别技术在手机上本身的应用缺陷之外,许多问题导致的原因都是开发者在调用第三方的人脸识别服务时,没有一个严格安全的行为规范,接入流程不够严谨,甚至经常出现为了提高用户体验而舍弃安全性的做法,这样的做法在技术实力不强的小公司十分常见,最终导致的结果就是,让用户把密码写在了自己的脸上。
4. 大量用户脸部特征被调用
除了人脸识别技术容易导致隐私泄露问题外,人脸识别技术公司对大量用户的脸部信息进行征集调用,其行为本身就足以令人担忧。
基于深度学习的人脸识别技术,需要把一定规模的训练数据“喂”给机器,提升它深度学习的能力,才能保证人脸识别技术在实际应用场景中达到预期的效果。因此,为了提高算法的准确性,大量的数据积累必不可少。
此前,作为美图秀秀的合作方,Face++已经识别了超过10亿张照片,现在还建立了数亿张照片的名人图片库。尽管Face++表示在采集到照片后会对照片进行脱敏处理,只提取照片特征,而非照片本身,即使这些特征在传输过程中被窃取,也无法还原出照片,但是未经用户允许调用照片,本身就是一种对隐私的侵犯。而Facebook的面部图像库虽然不会被其他人提取,但是,举个例子,该公司可以获得参加车展的人的照片,之后用人脸识别技术在网上找到这些人,给他们精准地发送汽车广告。
人脸和其他生物特征数据,如指纹,之间间的一个巨大区别是,它们可以远距离起作用。智能硬件、摄像头随时随地采集我们的个人影像资料,长时间大规模地积累用户数据,必然涉及个人数据与隐私保护的问题。不管出于法律还是情理,每个人对于自己的照片、形象,应该有最起码的知情权。企业、政府不顾及用户个人意志,擅自采集调用脸部特征信息,本身就是一种侵权行为。
为此,也有很多人开始研究反人脸识别技术。俄罗斯最大的科技公司Yandex的技术总监Grigory Bakunov去年公开表示自己已经在网络上和其他几个黑客一起,开发出了一种“反面部识别算法”。 这种算法的实现方式是,以化妆的方式在脸上画出特定的线条,以此干扰面部识别技术。Grigory Bakunov号称这项技术非常有效,对于男女都适用。但为了避免技术被滥用,他并没有公开反人脸识别系统的详细算法和原理。
日本国立情报学研究所也曾经发明高科技眼镜Privacy Visor,利用红外发生技术,使摄像头的面部识别系统无法检测到人的面部特征。眼镜架上的红外发生器能影响绝大多数的智能手机和平板电脑,这样拍出的照片在人眼看起来和普通照片没有差别,却无法识别面部信息。
人们或许是出于被无时无刻“监视”的反感、或因企图寻找人脸识别的漏洞而设计出反人脸识别方案,但很明显这些技术不适合商业化,不然让脸部识别在安防中的作用适得其反。
5. 人脸识别技术所引发的道德问题
最后,人脸识别技术还带来了不容忽视的道德伦理问题。譬如,斯坦福大学的研究人员证明,当展示一名同性恋男和一名异性恋男的照片时,算法能够具有81%的准确率分辨出他们的性倾向,相比较人类只能识别61%。在那些将同性恋被视为犯罪的国家里,一款能够从面部推断出性倾向的软件,会让人感到恐慌。
而且,暴力程度较低的歧视将会更加普遍。比如雇主本就可以按照自己的偏见拒绝某人,但人脸识别可以让这种偏见变得常态化,使得公司根据种族、智力和性取向等特征过滤所有的求职者。
以及,持续的面部记录,以及能够将计算机化的数据绘制到现实图像上的电子设备,或许会改变社交互动模式,让人不自觉隐藏面部表情,企图不暴露内心活动,人际关系变得更理性也更功利。此番景象,让人不自觉联想起小说《1984》中所描述的自由被彻底剥夺,思想受到严酷钳制的令人窒息的恐怖社会。
5. 完善人脸识别应用规范,任重道远
不过,从另一角度看,人脸识别的普及已经势不可挡,所带来的好处也是显而易见的。比如手机中的人脸识别可以用来解锁手机,相册可以对照片中的人物进行自动分类;一些机构可以用来查找罪犯和丢失儿童;一些公司通过分析脸部特征,来自动诊断罕见的遗传病,比如特发性肢端骨质溶解综合症,否则对它的诊断可能更难以实现等。因此,如何平衡个人隐私与人脸识别商业化普及、政府广泛征用之间的冲突是急需解决的问题。
自今年5月25日起,欧盟有一项号称史上最严格的隐私保护法正式实施:General Data Protection Regulation,中文名为“一般数据保护条例”,简称“GDPR”。该条例旨在保护自然人的“个人数据”,包括姓名、地址、电邮地址、电话号码、生日、银行账户等。健康、宗教信仰、政治观点、性取向更属于高敏感级别,保护力度更大。此外,条例采用“市场地原则”,即任何企业只要再欧盟市场提供商品或服务,或手机个人数据,都在条例的管辖范围内。企业如果违反了GDPR,罚金最高可达2000万欧元,或企业全球营业额的4%。
对于GDPR未来的影响和意义,各界人士有着不同的看法。有的人认为这是全球网民的“独立宣言”,通过确立个人数据主导权的方式,GDPR为普通大众确立网络空间的基本人权;而从另一角度看,GDPR会带来额外的合规负担,给企业造成额外成本,并导致某些企业处于竞争劣势,同时,欧盟最想惩罚的如Facebook、谷歌等互联网巨头将几乎不受影响。GDPR让人意识到,政府的好意在实际执行中会出现偏差,这些措施太严厉,太急迫,无疑会对创新、企业发展和就业造成破坏。
从GDPR颁发后各界人士的顾虑可以看出,目前就如何平衡用户隐私和保持企业创新的问题,国内外政府部门及行业专家并没有更好的办法或意见,只能随着时间的推移、问题的不断被暴露来实施相应对策。
六十年前,英国作家赫胥黎在《重返美丽新世界》中曾经预言,未来很长一段时间内,人类在政治、环境、科学等问题上将要面临的众多难题,如今他的这些言论正在一一被验证。在未来,关于包括人脸识别在内的各种人工智能技术所带来的颠覆性革命和伦理道德问题,将持续引发各界的广泛探讨。或许,这就是现代文明进化的必然结果,科技带给人类的,不全是幸福。