刷臉支付、刷臉解鎖、刷臉認(rèn)證……隨著人工智能技術(shù)的進(jìn)步,生活和工作中用到“人臉”的場景越來越多,靠著一張“臉”穿梭在數(shù)字世界中,便捷了社會生活的同時,其安全性也引發(fā)了討論。
在人工智能和大數(shù)據(jù)如此發(fā)達(dá)和普遍的今天,人臉識別技術(shù)帶來了哪些便捷?其背后有什么樣的風(fēng)險?如何安全使用人臉識別?針對上述問題,記者采訪了相關(guān)行業(yè)代表和專家。
人臉識別技術(shù)落地多元應(yīng)用場景
隨著數(shù)字化技術(shù)深入發(fā)展,人工智能水平逐漸提高,而人臉識別作為人工智能技術(shù)的應(yīng)用場景之一,在公共交通、金融等多個生活場景落地,市場對人臉識別技術(shù)的需求也逐漸增加。
根據(jù)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會生物特征識別分技術(shù)委員會發(fā)起,眾多企業(yè)參與編寫的《2020年人臉識別行業(yè)研究報告》顯示,人臉識別作為最受關(guān)注的生物特征識別技術(shù),獲得了眾多企業(yè)和研究機(jī)構(gòu)的青睞。截至2020年10月份,全國共有10443家企業(yè)的名稱、產(chǎn)品、品牌、經(jīng)營范圍涵蓋人臉識別。報告還預(yù)計,國內(nèi)未來五年人臉識別市場規(guī)模將保持23%的平均復(fù)合增長速度,到2024年市場規(guī)模將突破100億元。
蓬勃的市場發(fā)展跡象表明,人臉識別技術(shù)作為數(shù)字化時代的產(chǎn)物,生產(chǎn)和生活對這項技術(shù)的需求不可忽視。那么 人臉識別的便捷性主要體現(xiàn)在哪些方面呢?
網(wǎng)宿科技副總裁、首席安全官呂士表認(rèn)為,人臉識別技術(shù)對商家和用戶來說可以極大提高業(yè)務(wù)效率,提升用戶體驗。對特殊的領(lǐng)域,比如公共場合的安防
監(jiān)控,人臉識別可以有效識別罪犯和尋找失蹤人群,提高社會安全性。
事實上,除安防和經(jīng)濟(jì)的意義外,人臉識別技術(shù)的存在還可以高效實現(xiàn)身份鑒別。數(shù)字認(rèn)證研究院院長夏魯寧表示,包括人臉在內(nèi)的生物特征是最容易跨域使用的統(tǒng)一身份鑒別手段,不需要與應(yīng)用相關(guān)的設(shè)置或綁卡。通常用作身份鑒別的憑據(jù)有三類:你知道什么(例如口令)、你擁有什么(例如實體卡)、你是什么(例如生物特征),其中“你是什么”與自然人的綁定關(guān)系最緊密、與具體業(yè)務(wù)或信息系統(tǒng)的相關(guān)性最低,因而最容易在大范圍、多種不同業(yè)務(wù)應(yīng)用間統(tǒng)一采用。
技術(shù)應(yīng)用背后潛藏安全風(fēng)險
人臉識別技術(shù)在生活中的應(yīng)用有面部手機(jī)解鎖、智慧小區(qū)刷臉進(jìn)門、消費場所刷臉支付等主動使用,也有被攝像頭默默記錄的被動使用,無論是戴著頭盔進(jìn)入售樓部的消費者,還是拒絕用“臉”進(jìn)門的小區(qū)業(yè)主,都反映出其對人臉識別技術(shù)安全性的擔(dān)憂。
對此,奇安盤古隱私安全業(yè)務(wù)負(fù)責(zé)人趙帥認(rèn)為,人臉識別的過程通常包含活體檢測、數(shù)據(jù)采集、人臉比對等過程,人臉比對的算法大多比較成熟,而活體檢測、數(shù)據(jù)采集的過程通常是在手機(jī)等設(shè)備中進(jìn)行的,可能存在邏輯不嚴(yán)謹(jǐn)、數(shù)據(jù)篡改風(fēng)險等問題,從而造成人臉比對的結(jié)果出現(xiàn)異常等。
據(jù)悉,隱私數(shù)據(jù)泄漏是目前人臉識別技術(shù)最普遍的問題,對此,瑞萊智慧RealAI 副總裁唐家渝認(rèn)為,人臉隱私數(shù)據(jù)一旦泄漏流入黑灰產(chǎn),可能結(jié)合一些新技術(shù)手段被用于精準(zhǔn)詐騙、輿情操控等違法犯罪活動,引發(fā)一系列社會安全風(fēng)險。
對于人臉隱私泄露的過程,他表示,“人臉識別系統(tǒng)開發(fā)過程中需要大量的人臉數(shù)據(jù)集作為訓(xùn)練用的‘燃料’,這也催生出了非法采集人臉數(shù)據(jù)并售賣的地下產(chǎn)業(yè)鏈,同時也存在一些機(jī)構(gòu),比如部分零售門店為追求‘精準(zhǔn)營銷’,在未經(jīng)許可的情況下強(qiáng)制采集顧客人臉信息。這些人臉數(shù)據(jù)多數(shù)情況下是明文存儲,在沒有做好防護(hù)措施的情況下容易被惡意盜取,導(dǎo)致信息泄漏。“
除隱私數(shù)據(jù)泄漏之外,唐家渝表示,目前深度學(xué)習(xí)范式下人工智能應(yīng)用存在的結(jié)構(gòu)性缺陷,通過數(shù)據(jù)污染、算法后門、對抗樣本攻擊等方式對算法進(jìn)行深層次攻擊已經(jīng)成為主要趨勢。
“由于深度學(xué)習(xí)算法漏洞,可能系統(tǒng)漏洞在開發(fā)者毫不知情的情況下被惡意用于身份冒充等攻擊行為。比如特制一副帶有“對抗樣本”圖案的“眼鏡”,可以破解智能手機(jī)人臉解鎖、智能閘機(jī)人臉識別等功能。”他解釋稱。
專家建議:提高安全性需規(guī)范使用場景
人臉識別技術(shù)目前已經(jīng)被應(yīng)用于多個層面,如何放心且合理地使用人臉識別技術(shù)成為一個新的話題。
呂士表認(rèn)為,“當(dāng)人臉識別技術(shù)的安全性受到質(zhì)疑后,會帶來許多負(fù)面影響,嚴(yán)重情況下,公眾信任度降低,會拒絕一切人臉識別的情景,從而導(dǎo)致公共安全管理水平下降。”
那么,如何能保證人臉識別技術(shù)安全地使用呢?
夏魯寧提出,對于技術(shù)沒必要非黑即白地去區(qū)分,因為技術(shù)沒有善惡,要看誰來使用它,以及被用來做什么。但人臉作為敏感個人信息,必須對其使用做嚴(yán)格限制,比如可以由普遍受信任的機(jī)構(gòu)來采集和提供基于人臉識別的身份鑒別服務(wù),采用經(jīng)核準(zhǔn)或認(rèn)證的設(shè)備或技術(shù)手段來保障人臉數(shù)據(jù)的采集、存儲、傳輸?shù)取?
“對于人臉的采集可以減少,必須要采集的時候要選擇可信任的機(jī)構(gòu)或國家機(jī)關(guān)進(jìn)行,比如像小區(qū)的
門禁,其實不是非必要使用人臉的,這種情況就可以減少。當(dāng)遇到人臉不可替代的情況,可以問詢清楚,信息是否由可信任的機(jī)構(gòu)保存。”他補(bǔ)充道。
此外,呂士表也提出,“人臉識別的使用需要控制和規(guī)范使用場景,需要監(jiān)管部門和行業(yè)進(jìn)一步加強(qiáng)安全法規(guī)保護(hù)規(guī)范。人臉識別的全流程都應(yīng)該是安全可信的,要在數(shù)據(jù)流通的全過程,包括采集、識別、傳輸、處理、存儲及使用上都有全方位的安全防護(hù)措施,加強(qiáng)用前評測和使用審計?!?
此外,為了解決個人數(shù)據(jù)信息的安全性問題,一系列的法律法規(guī)的出臺也正在逐漸規(guī)范著這個市場。
今年11月1日實施的《個人信息保護(hù)法》將人臉信息作為
生物識別信息中的一類,被統(tǒng)稱為“敏感信息”。而敏感信息的采集和使用,一定要經(jīng)過個人的知情并同意后方可進(jìn)行。
11月14日,國家網(wǎng)信辦發(fā)布關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見的通知,其中也指出,數(shù)據(jù)處理者利用生物特征進(jìn)行個人身份認(rèn)證的,應(yīng)當(dāng)對必要性、安全性進(jìn)行風(fēng)險評估,不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認(rèn)證方式,以強(qiáng)制個人同意收集其個人生物特征信息。
伴隨著一系列的法律法規(guī)落地,人臉識別安全性的提升也需要社會和相關(guān)行業(yè)一起努力,加強(qiáng)對風(fēng)險的把控,提升安全意識,正如趙帥所談到的,“人臉識別的應(yīng)用無疑給大家?guī)砹藰O大的生活便利,但同時也增加了一些安全隱患。企業(yè)運營者應(yīng)遵循國家法規(guī)要求,對人臉信息的收集使用符合合法、正當(dāng)、必要的原則。企業(yè)運營者一方面應(yīng)加強(qiáng)內(nèi)部的管理建設(shè),建立健全保障個人信息安全的管理制度,另一方面應(yīng)加大安全資源投入,在個人信息流轉(zhuǎn)的各個環(huán)節(jié),通過技術(shù)手段保障將安全風(fēng)險降到最低。”