首頁 » 資訊 » 消防動態 » 專題訪談 » 人臉識別躲不過一張3D面具 安全風險到底有多大
人臉識別躲不過一張3D面具 安全風險到底有多大

山西十一选五 www.pyvia.com 發布日期:2020-01-04 203人已看過 我要評論

核心提示:  2019年12月12日,美國《財富》雜志報道,美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺騙了包

   2019年12月12日,美國《財富》雜志報道,美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺騙了包括中國的微信、支付寶以及中國的火車站。由此,引發了關于人臉識別安全性的一些討論。
 
  3D面具破解人臉識別更多是測試行為,而非實際風險
 
  從身份驗證的技術上來看,常常是多個維度共同約束、同時驗證一個人的身份的。我們的手機支付,實際上就有三重?;?。首先,人不會把手機給其他人,會?;ず?;其次,手機通常都會設置一個開機密碼。這些開機密碼提供的?;ず芮?,像蘋果的隱私?;せ?,就連FBI、CIA也沒辦法。這些關都過了,最后才是微信與支付寶的人臉識別。而這背后還有潛在常行為信息、常用地點、常在時間等?;?,支付金額限制等?;ご朧?。所以,這個破解,前面幾關都是用戶配合,然后直接進入測試人臉識別。所以,從安全性上看,更多的是一個測試行為,而非一個實際風險。所以,從實際生活務實層面,消費者也不必過慮。
 
  不過,由此擴展開的一些務虛的思索,不妨“過慮”一些。
 
  此前,杭州一家動物園要把之前的指紋入園認證改為人臉識別認證,已經辦理年卡的浙江理工大學的一位教授就把公園告上法庭,理由是:憑什么你沒征求我的意見,就默認我們都同意把面部信息提供給你?公園最初還頗為疑惑,為什么指紋電話號碼大家覺得問題不大,但一談到“人臉識別”大家都驚呼“我的隱私數據被盜了”。
 
  人臉識別具有更高的數據?;ば棖?/div>
 
  大眾態度的差別,是直覺性的,因為人臉識別技術新,人一般對新東西的懷疑會更大。不過,從客觀來看,人臉識別的風險也遠勝于電話號碼,甚至也高于同為生物信息的指紋、虹膜、聲紋等。
 
  密碼泄露,只需要改變密碼即可,但指紋、人臉信息是無法改變的,一旦被盜用,被有意識的竊取,被竊取者除了改變其他安全方式之外,沒有其他辦法。所以,人臉信息更加敏感。
 
  而且,DEEPFAKE技術的出現,使得人臉信息可以被用來“換頭”移植到其他視頻中。Deepfake,是由“deepmachinelearning”(深度機器學習)和“fakephoto”(假照片)組合而成,是深度學習模型在圖像合成、替換領域的一次成功應用。不久前,轟動一時的“ZAO”換臉APP風波,就是基于DEEPFAKE技術。所以,對于普通人來說,人臉識別會帶來一個全新的風險:一般來說,密碼泄露,只會損失被密碼?;さ畝?,但是,人臉信息的擴散,很可能影響到生活。
 
  所以,歐盟地區的數據?;しā鍛ㄓ檬荼;ぬ趵?“GDPR”)的規定,面部圖像(facialimage)構成特殊類型個人數據下的“生物識別數據”,進而相較于一般個人數據受制于更高的?;ひ?。
 
  中國國家網信辦,11月29日發布的《網絡音視頻信息服務管理規定》也規定從明年1月1日起,AI造假視頻不得隨意發布。新規定中關于AI造假音視頻的規定主要有四條:“按照國家有關規定開展安全評估”、“以顯著方式予以標識”非真實音頻信息、不得利用AI造假技術發布虛假新聞、部署AI造假音視頻鑒別技術和健全辟謠機制等。
 
  安全與破解安全的斗爭是自然科學的規律所在
 
  不過,人臉識別雖然更加敏感,但也有其自身的優勢。
 
  第一,人臉識別具有很大的方便性。
 
  實際上,很大程度上來說,人臉識別并不是一個基于安全考量的技術。我們平常用的密碼,比如支付密碼、銀行卡密碼,都是藏在用戶的心里的,不會有被盜取的可能。如果是基于非對稱RSA、對稱AES等加密算法,只要密碼稍微復雜一些,不是簡單的單詞,混合字符、字母、數字,基本上是不可破解的。所以,在一些對安全有著非常嚴格的場景下,都是采用的字符密碼。
 
  當然,也可能在輸入密碼的時候被盜取,但相比之下,人臉不可能被藏起來,明晃晃的顯示在公共場合之中,可以獲取的手段就太多了,甚至在朋友圈、社交網站上都可以搜到。
 
  所以,人臉識別并不是一個完全基于安全的發明。但是,另一方面,人的需求多種多樣,安全并不是如很多人認為的那樣,始終是第一位的。打個比方說,人們為了出行方便,在預算約束下會去買電瓶車,如果說這種安全上的折中是無奈的話,那么,還有人出于愛好,花十幾萬買摩托,而不買轎車。所以,安全并不是壓倒一切的需求,方便等需求也很重要。所以,在既有安全需求,也有方便需求的場景下,人臉識別就是一個非常好的解決方案,在小額支付、公司門禁、家庭門禁、考勤打卡、智能家居上還是有很大的發展前景的。
 
  第二,人臉識別的防范對象更廣。人臉識別、指紋識別等生物學安全措施,相對密碼識別等方案,基于自身的生物學特征,也有一些自己的優勢。比如,密碼要假冒的話,只需告訴別人就可以了。但人臉識別,指紋識別,要想假冒就更難一些,人臉和指紋的原主人,總不能在任何時候都到場。所以,人臉識別不僅防的是其他人侵犯本人的權益,某種程度上,也可以防住人臉的主人。比如,滴滴順風車、快遞小哥的人臉識別,就是平臺為了防止作弊。
 
  制作換臉視頻和識別換臉就像一場貓鼠游戲,道高一尺魔高一丈,安全與破解安全的矛盾一直存在。兩者之間的斗爭,從人類發明機械鎖就開始了。從更深層次的層面看,安全與自由也始終是一對矛盾。當安全達到一定程度的時候,自由也會喪失,也保不住安全,所以,人臉識別被假冒,本身也是社會發展,乃至自然科學的規律所在。
 
  
 



 

 

{ganrao}