隨著科技的不斷發(fā)展,我們的生活變得越來(lái)越便捷,但在我們享受科技之光的同時(shí),許多問(wèn)題也接踵而至。如 5G 時(shí)代中“人臉識(shí)別”的應(yīng)用愈發(fā)廣泛,支付寶等支付平臺(tái)相繼推出人臉識(shí)別支付,那么“人臉識(shí)別”解鎖是否真的安全呢?
人臉識(shí)別究竟是什么?
人臉識(shí)別是基于人的面部信息特征的一種生物識(shí)別技術(shù),廣義上來(lái)說(shuō)包括人像圖像采集檢測(cè)、人臉圖像預(yù)處理、人臉圖像特征提取、人臉圖像識(shí)別與匹配等方面。而我們生活中所談到的“人臉識(shí)別”通常指基于面部信息的身份驗(yàn)證。
人臉識(shí)別的整個(gè)技術(shù)流程一般而言是通過(guò)硬件物理設(shè)備(如相機(jī)、監(jiān)控?cái)z像頭等)獲取面部圖像,得到相應(yīng)的數(shù)據(jù)后,計(jì)算機(jī)將對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,如光線的補(bǔ)償、灰度變換等操作,讓計(jì)算機(jī)在“01 世界”中更好地“讀懂”信息;預(yù)處理后,通過(guò)相應(yīng)的核心算法進(jìn)行數(shù)據(jù)加工,從而得到最終的結(jié)果并將其與數(shù)據(jù)庫(kù)中存儲(chǔ)的信息進(jìn)行比對(duì),若結(jié)果在特定的閾值(即大小范圍)內(nèi)則認(rèn)為比對(duì)成功。
核心算法提供安全保障
在了解了人臉識(shí)別的技術(shù)流程后,我們可以得知算法分析是安全性的一個(gè)重要方面。目前,主流的算法主要有幾何特征分析法、基于數(shù)學(xué)模型的算法以及運(yùn)用人工智能的算法。其中,幾何特征算法是測(cè)量一些面部特征,如眉眼間距、雙眼間距、鼻翼寬度等,從而進(jìn)行比對(duì);“特征臉”算法則是基于數(shù)學(xué)模型的算法中的一種,計(jì)算機(jī)將獲取圖像分布的基本元素,從而得到特征向量,這相當(dāng)于把圖像通過(guò)數(shù)學(xué)模型轉(zhuǎn)換為了一串特定的數(shù)字來(lái)進(jìn)行對(duì)比; 而人工智能則大多基于神經(jīng)網(wǎng)絡(luò),簡(jiǎn)單地來(lái)說(shuō)相當(dāng)于讓“機(jī)器人”在學(xué)習(xí)了相關(guān)技能后,進(jìn)行識(shí)別。
算法也可能“心有余而力不足”
當(dāng)我們用辯證的眼光看待算法時(shí),不難看出,算法為人臉識(shí)別提供了安全保證,但同時(shí)算法的“心有余而力不足”使得它本身就存在一些問(wèn)題。就幾何特征算法而言,它因成本較低而被廣泛應(yīng)用,但我們通過(guò)上述介紹可以得知,如果僅僅對(duì)比眉眼間距等表面特征, 可以想象,用一張你的自拍或許就可以解鎖你的手機(jī),甚至完成支付。而事實(shí)上這樣的事件層出不窮,從小學(xué)生用父母的照片解鎖“豐巢”快遞柜到今年“央視 3.15 晚會(huì)”曝光的人臉識(shí)別漏洞,都反映了這一問(wèn)題。
所以算法“心有余而力不足”的地方就是活體檢測(cè),這也是人臉識(shí)別的一大難關(guān)。還記得當(dāng)年被 12306、支付寶的“請(qǐng)眨眼睛”“向右看”等指令下得到的“死亡角度”或是“翻白眼”的截圖所支配的恐懼嗎?事實(shí)上,這就是活體檢測(cè)的一種方式——通過(guò)動(dòng)態(tài)指令,根據(jù)動(dòng)作來(lái)判斷屏幕前的到底是一個(gè)“活生生”的人還是僅僅是照片或視頻。當(dāng)然活體檢測(cè)遠(yuǎn)不止于此,還有更深入的利用人工智能深度學(xué)習(xí)建立模型從而進(jìn)行活體檢測(cè)等方式。但隨著技術(shù)的突破,黑客攻擊的手段也在更新,加之完成較高質(zhì)量的活體檢測(cè)成本較高,目前還難以大量投入使用。
數(shù)據(jù)庫(kù)泄露=資本損失
除了上述問(wèn)題,隨著網(wǎng)絡(luò)環(huán)境的惡化,系統(tǒng)漏洞幾乎無(wú)法避免,因此人臉數(shù)據(jù)庫(kù)泄露事件也屢見(jiàn)不鮮。而人臉識(shí)別技術(shù)的安全性必然是基于數(shù)據(jù)庫(kù)的安全,因?yàn)槿四樧R(shí)別技術(shù)需要提前錄入信息,這些信息將存儲(chǔ)于數(shù)據(jù)庫(kù)中,這樣才能實(shí)現(xiàn)每次數(shù)據(jù)采集后的比對(duì)。而在這個(gè)大數(shù)據(jù)時(shí)代,數(shù)據(jù)就是資本,數(shù)據(jù)庫(kù)泄露的危害不言自明。
總而言之,“人臉識(shí)別”解鎖的安全性問(wèn)題和防盜門一樣,專業(yè)的鎖匠通常能夠在你需要的時(shí)候打開(kāi)防盜門,但我們?nèi)匀粫?huì)使用安全性較高的防盜門——本就沒(méi)有絕對(duì)意義上的安全,但在算法相對(duì)可靠的情況下,普通人是無(wú)法輕易破解一個(gè)專業(yè)而精良的人臉識(shí)別系統(tǒng)的。不過(guò)值得注意的是,在安全級(jí)別較高的情況下,不建議把“人臉識(shí)別”作為唯一的安全保障。就像支付寶在“3·15 晚會(huì)”后聲明“支付寶的人臉識(shí)別支付權(quán)限僅下放于用密碼驗(yàn)證過(guò)的可信設(shè)備,而不能用于一個(gè)新設(shè)備”一樣,我們?cè)谶\(yùn)用 “人臉識(shí)別”這項(xiàng)新技術(shù)的同時(shí),也應(yīng)當(dāng)辯證地看待安全性的問(wèn)題,在盡可能趨利避害的情況下使其實(shí)現(xiàn)效益最大化。
專家:中國(guó)傳媒大學(xué)副教授于晗
