应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

人脸识别——该泼点冷水了

2019-11-06 09:54 流苏是苏苏

导读:很难想象,作为前沿高科技之一的人脸识别技术,竟然会被一群孩子和几张照片给打败。毕竟,人脸识别的出现是在提高账户安全性的前提下,进一步提升用户体验。

仅需一张打印的照片,就可以直接从快递柜中取出快递,这样的人脸识别你敢用吗?前段时间,嘉兴上外秀洲外国语学校一群小学生拿着父母的照片,不需要取件码就可以堂而皇之拿到快递。

然后,有人也对此进行实验,结果令人深感恐惧:通过打印好的照片,几乎只需一秒钟的时间即可识别成功,连续实验5次,其中4次成功,而失败的那一次据说是因为照片没拿稳,导致未能识别。

很难想象,作为前沿高科技之一的人脸识别技术,竟然会被一群孩子和几张照片给打败。毕竟,人脸识别的出现是在提高账户安全性的前提下,进一步提升用户体验。

人脸识别的风口

从用户体验的角度来看,人脸识别在各个行业的应用都做到了这一点。就拿快递柜来说,有了人脸识别取快递刷下脸即可完成验证,不论是效率还是体验感都比输入取件码要好很多。

人脸识别也正是因为能够有效提升用户体验,才能有如此快速的发展。如今人脸识别已经不再是一个概念,早已深入人们日常生活的方方面面。

譬如在超市购物后,我们不用在收银台排着长长的队伍,不需要在口袋里装着现金,甚至不需要拿出手机,直接通过支付宝人脸识别支付即可。

又譬如在机场和火车站安检,乘客仅需进行人脸识别即可进入,极大的提高了乘客进站的效率和体验感。

诸如此类的例子还有很多。随着人脸识别的技术不断成熟,开始大规模应用于智慧城市、公共安全、轨道交通、政府治理及交通等行业。

根据新思界产业研究中心发布的《2019-2023年中国人脸识别行业深度研究及市场投资风险咨询报告》显示,自2014年以来,我国人脸识别市场规模始终保持高速增长趋势。同时,国家持续国家持续出台利好政策,也大大推动了人脸识别在金融、安防、医疗等领域的应用,为中国人脸识别行业奠定了基础。

据测算,2018年我国人脸识别行业市场规模突破100亿元大关。随着人脸识别技术在各行业应用渗透的不断深入,预计2019年中国人脸识别市场规模甚至将突破120亿元,增长速率高达20%。

毫无疑问,人脸识别已经是未来的风口之一,生活中随处可见的人脸识别落地应用也从侧面证明了这一点。

但是,如此迅猛的发展形势真的没有问题吗?

古语云,欲速则不达。一路狂奔的人脸识别看似风光无限,却不得不让人担心风光的背后是不是藏着一颗巨大的雷,快递柜人脸识别事件就是一个鲜明的例子。

人脸识别别落下“安全”

安全是人脸识别的基础。

随着人脸识别技术不断发展应用,这句话似乎已经被抛之脑后。越来越多的企业日渐注重人脸识别的用户体验,亦或是追逐人脸识别的技术噱头,却忘了人脸识最初的目的是为了让我们更“安全”。

那么,问题来了:人脸识别真的安全吗?毕竟若是基础打的不牢靠,上面的阁楼哪怕再漂亮、再巍峨,也不过是水中月、镜中花而已。

在10月24日举办的GeekPwn2019大赛上,极客们仅仅用一张A4纸(对抗样本)就轻而易举的骗过了号称“目标检测网络的巅峰之作”的YOLOv3检测系统,完成在镜头下“隐身”的挑战。

而TSAIL战队在第三关“人脸识别攻击”中,更是直接用图片欺骗了Clarifai人脸识别系统,让AI将黄健翔识别成了“美国第一千金”伊万卡。回想起2018年极棒大赛上,最强大脑主持人蒋昌建老师也曾遭遇此类情形,被AI认作为阿诺德·施瓦辛格。

看来,人脸识别系统并没我们想象的那么安全,不仅“看”不见人,甚至还有高度的“脸盲症”,而这样的安全性又如何让用户安心呢?

人脸识别在GeekPwn2019大赛上的表现,还真是应了那句酷炫的台词,“你能看到的东西都是别人想让你看到的”。倘若犯罪分子针对人脸识别的漏洞进行攻击,岂不是可以为所欲为?

如果说GeekPwn2019大赛技术性太强,那么人脸识别在手机上的表现又如何呢?

如今智能手机基本都上线了人脸识别功能,除了解锁手机之外,很多人也会拿这些技术用于支付。

近日,有记者使用 3D 打印技术攻击手机的人脸识别功能,在一通测试之后,结果发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能,而 iPhone X 不为所动。

总共5款手机,其中4款被石膏脸成功攻破,通过率竟然高达80%,由此可见,不少手机上的人脸识别并没有人们想的那么可靠。同时你也别对苹果抱有太高的幻想,毕竟iPhone 人脸识别被攻破或破解的新闻到处都是。

而华为Mate 20 Pro 的 3D 结构光人脸识别解锁功能也曾被破解,其原因仅仅是因为多了点胡子。这两位长相相似,都留着胡子的用户,其中一人录入了自己的面部信息,随后在手机息屏状态下,另一人接过手机之后直接解锁成功了。

难道说,大胡子的存在阻碍了人脸识别的扫描?

有人说,任何生物识别技术都意味着认证信息是可以复制的,所有只要有足够资源、时间和目标的人都可能试图使用技术来欺骗它们,苏苏对此深以为然。

前段时间异常火爆的ZAO换脸事件之所有受到绝大多数人的指责,无非是ZAO可以获取人的面部信息,并由此可能引发相应的安全事件。

反过来想想,通过获取人脸图片就有可能导致人脸识别不安全,岂不恰恰说明了人脸识别的安全性依旧是个大问题?

毕竟,互联网时代,人脸照片获取实在是太过简单,朋友圈、微博自拍照随处可见,再不济淘宝上花点小钱可以直接买一整套。

人脸识别还有“隐私”吗?

除了手机和支付以外,人脸识别应用最广的场景莫过于公共场所和校园之中。其中人们讨论最多的大概就是智慧教育解决方案,利用人脸识别、表情识别等技术,记录学生行为、表情、专注度、前排上座率等多维度课堂数据,辅助教学评估。

2018年4月,重庆某中学启用了人工智能分析评估系统,该系统通过观测学生细微的表情变化,来判断学生对所学内容的理解程度:“专注度高的学生占比35%”“思考学生占比29%”“疑惑学生占比18%”“不理解学生占比3%”。

杭州某中学也使用了“智慧课堂行为管理系统”,系统每隔30秒进行一次扫描,针对学生们阅读、举手、书写、起立、听讲、趴桌子等6种行为,再结合高兴、伤心、愤怒、反感等表情识别,分析出学生们在课堂上的状态。

如今,引入智慧教育解决方案的学校不在少数,且大多为小学、中学,甚至还有不少学校开始尝试将人脸识别技术应用于学生的日常管理。

一时间,人脸识别进校园好像成了一件很时髦的事情。

先不说人脸识别系统是否真的有助于教学,此举是否有侵犯学生隐私和尊严的嫌疑呢?有人说教室属于公共场所,安装人脸识别摄像头是不违法的。

在苏苏看来,此举虽然不违法,但是学生应该拥有起码的知情权和选择权。而通过人脸识别技术来分析学生的上课效果,势必要采集海量的面部数据,那么这是否涉嫌侵犯学生和老师的肖像权呢?而如此海量的人脸面部数据如何存储、使用也是一个十分重要的问题,一旦出现信息泄露事件其后果不堪设想。

笔者从不怀疑AI能够帮助学生取得更好的学习成果,然而当下技术应用似乎过于快速,由此产生了大量的安全和隐私问题。

学校是否也应该停下来想想,人脸识别系统究竟能给教育带来多少真正的辅助作用?毕竟,没有人愿意时时刻刻处于被监控状态,学生不愿意,老师也不愿意。长时间处于此类状态甚至还有可能让学生养成表演型人格,增加学生心理压力,反而降低学习效果。

9月5日,教育部科学技术司司长雷朝滋也表示,希望学校非常慎重地使用这些技术软件,“包含学生的个人信息都要非常谨慎,能不采集就不采,能少采集就少采集,尤其涉及个人生物信息的”。

日前,微软已经悄然删除其最大的公开人脸识别数据库——MS Celeb。MS Celeb数据库2016年建立,微软描述其为世界上最大的公开面部识别数据集,拥有超过1000万张图像,将近10万人的面部信息。这些数据信息被用于培训全球科技公司和军事研究人员使用的面部识别系统。

微软此次删除人脸数据,最直接的考虑,就是担心侵犯公众隐私权。因为微软是通过“知识共享”许可来抓取图像和视频中的人脸信息的,并不一定直接得到了照片与视频中的人物的授权许可。

但更重要的是,微软删除这个数据库,有其他更深层次的考虑,那就是人脸识别有可能侵犯公民权利和隐私。

人脸识别和隐私保护法律冲突吗?

如果说人脸识别是否涉及侵犯隐私问题尚且处于争议之中,那么,人脸识别是否和当下日益严格的隐私保护法律冲突呢?

2019年8月,瑞典数据保护机构(The Swedish Data Protection Authority,简称DPA)对当地一所高中开具了《欧盟通用数据保护条例》(GDPR)的罚单,原因在于该高中使用人脸识别系统记录学生的出勤率。

事实上,欧盟GDPR对于生物特征数据的收集和处理作出了明确规定,也就为面部识别技术的应用提供了法律规制准则。

瑞典DPA认为学校的数据搜集行为有违必要性原则,且学校的数据收集行为缺乏正当性依据,明显违反了GDPR第9条的规定。

无独有偶,美国第九巡回法院在一项裁决中表示,面部识别技术对公民隐私的伤害是具体的,违反了伊利诺伊州的《生物特征信息隐私法》(BIPA),因此同意伊利诺伊州的一名用户以滥用面部识别技术为由起诉Facebook。为此,Facebook可能面临每位用户1000至5000美元的罚款,700万用户最高可达350亿美元。

而旧金山甚至禁止地方机构使用人脸识别技术,并规定城市机构在购买其他类型的监控技术之前获得城市议会批准。此后,马萨诸塞州的萨默维尔市和加州的奥克兰市也分别在今年的6月和7月出台了禁止政府使用面部识别技术的法案。

很明显,人脸识别技术的信息采集去年颁布的GDPR有着明显的冲突,某种程度上也不符合伊利诺伊州的BIPA的相关规定。随着各国对于隐私信息保护愈来愈严格,人脸识别技术必定要符合法律法规。

2017年6月1日,我国《网络安全法》开始实施,明确将个人生物识别信息纳入个人信息范围。其中第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意。

如此看来,人脸识别收集个人面部信息似乎也不符合我国《网络安全法》的相关要求。

结 语

如今,人脸识别处于风口上,技术应用也开始进入“井喷”发展时期。其中,“挂羊头卖狗肉”的产品并不少见,人脸识别产业明显存在泡沫。譬如市面上常见的“人脸识别考勤机”,只需脸部采集数据吻合六成以上便认为是同一人,其技术可想而知。

所以说,现在是时候给火热的人脸识别泼点冷水了。

人脸识别是未来的发展趋势,但当下却不应该一味只追求市场应用,而忘记了修炼好内功,把基础打牢、打扎实。如此好的技术,可千万别因为一时之快而有所折损,让用户失去信心。

历史不止一次的告诉我们,速度太快容易出问题。当初袁绍不信,火急火燎进攻曹操,结果饮恨于官渡;后来曹操也不信,轻骑日行三百里追击刘备,猴急的想要拿下孙刘,结果痛哭于赤壁。