识别正在不可(kě)阻挡地走向娱乐化。
从朋友圈里的AI面相识别小(xiǎo)程序,到走进大街(jiē)小(xiǎo)巷的AI测肤,无一不是热火朝天。
这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民(mín)们都在警惕人脸的安全,声称外出行走要戴上“脸基尼”,以防路边有(yǒu)歹徒冲出来突然拍照获取自己的人脸数据。
如今才过了一年,大家就忘记了被“人脸泄露”所支配的恐惧。
你在寻找明星脸,吃瓜群众在谷歌上找到你的脸
可(kě)当人们都放松警惕时,人脸泄露也正发生在我们身边。
当中國(guó)用(yòng)户沉迷用(yòng)人脸识别来测算自己这一辈子的运程时,海外用(yòng)户则是在沉迷用(yòng)人脸识别来判断自己的明星脸。
最近在美國(guó)有(yǒu)一家名為(wèi)POPSUGAR的企业推出了一款名為(wèi)Twinning的爆款应用(yòng),Twinning的功能(néng)很(hěn)简单,用(yòng)户只需上传照片,就能(néng)通过人脸识别找到与其容貌最相似的明星。可(kě)就是这样简单的功能(néng),却在Instagram和Twitter上产生了病毒传播,就连很(hěn)多(duō)明星都进行尝试并且在社交媒體(tǐ)上分(fēn)享了结果。
可(kě)就是这款爆款应用(yòng),产生了非常严重的信息泄露。Twinning的照片储存利用(yòng)的是AWS的云服務(wù),但在权限设置中却产生了很(hěn)大的错误。在Twinning的网站代码中,可(kě)以直接找到云服務(wù)器地址,进去后就能(néng)直接看到用(yòng)户实时上传的信息流。现在在谷歌搜索中,还能(néng)看到不少泄露出来的照片。
这也让很(hěn)多(duō)人再次回想起人脸数据的安全的问题,随着人脸识别API接口越来越开放和廉价,提供人脸识别服務(wù)的门槛也日渐降低。
就拿(ná)最近微信上很(hěn)火的AI相面来说,从技术能(néng)力来看基本只是将人脸五官定点识别和传统相面中对于五官与性格运势之间的说辞联系在一起,几乎没有(yǒu)任何难点。其背后的杭州算术科(kē)技有(yǒu)限公司的前身是一家互联网餐饮企业,并且从其分(fēn)销模式上看来,他(tā)们花(huā)了很(hěn)多(duō)成本推广佣金上,而目前这家公司唯一能(néng)找到的招聘信息,只有(yǒu)H5开发。
就像这样的企业,我们以往向其授权个微信、LBS信息,或者提供自己的姓名时,似乎还没有(yǒu)什么隐患。但要是换成了人脸,是否会产生不一样后果?
正常化的人脸扫描,或许不会伤害谁
在2017年,斯诺登就曾经预言道,以手机解锁為(wèi)代表的人脸应用(yòng)出现,会让人脸扫描正常化,也会让人脸识别终将被滥用(yòng)。
如今我们的确也能(néng)看到,人脸识别除了被用(yòng)作安防、支付等等领域中,也被大量地用(yòng)于娱乐,甚至出现了刷脸领厕纸这样的神奇操作。和应用(yòng)于手机和考勤机中的终端计算不同,现在越来越多(duō)的人脸识别会将数据上传到云端,这其中就存在不少数据泄露或被违规应用(yòng)的可(kě)能(néng)。
可(kě)同时我们也要弄明白,人脸数据泄露到底有(yǒu)哪些风险呢(ne)?
其中可(kě)能(néng)性最大的,就是像Twinning那样,权限设置失误,将用(yòng)户照片泄露出去。但对于大多(duō)数人来说,这种隐私泄露的杀伤力其实也就和有(yǒu)人手贱将你朋友圈里的自拍发到微博上差不多(duō)。
有(yǒu)人又(yòu)要说了,现在到处都能(néng)靠人脸付款、申请贷款等等,会不会有(yǒu)人通过娱乐性的小(xiǎo)程序收集了我的人脸数据,然后去破解我的支付宝账号呢(ne)?
这个问题从技术上来看,大多(duō)数人脸支付、人脸安防都具有(yǒu)活體(tǐ)检测功能(néng),很(hěn)难通过照片去破解。即使是通过3D打印人脸面具来破解,也需要完善的3D结构光脸部扫描才能(néng)生产出足以对于人脸识别的面具。只要用(yòng)户没有(yǒu)傻到对着来路不明的人脸识别应用(yòng)摇头晃脑,基本也不会有(yǒu)相关数据流出。而且大多(duō)数应用(yòng)和服務(wù)也不是光靠一张脸就要让用(yòng)户付费,就算破解了“人脸密码”,没有(yǒu)用(yòng)户名也是白瞎。所以担心别人抄袭你的脸,比担心走在大街(jiē)上有(yǒu)歹徒会割下你的大拇指拿(ná)去指纹支付还要荒谬。
最终的疑窦是,这些人脸识别应用(yòng)会不会把我们的人脸照片卖给数据公司,用(yòng)作训练AI的“肥料”呢(ne)?
按理(lǐ)来说这种情况是最有(yǒu)可(kě)能(néng)发生的。但问题在于人脸根本就不是什么非常稀缺的数据,如今人脸识别技术能(néng)力的平均水平也不低,如果说收集数据,可(kě)能(néng)厂商(shāng)们更需要的是暗光下的人脸,或一些特别角度下的人脸数据。大多(duō)数人脸识别应用(yòng)所收集的毫无标注的数据,对于他(tā)们来说并没有(yǒu)什么卵用(yòng)。
所以,虽然人脸泄露很(hěn)容易发生,但人脸泄露带来的后果并没有(yǒu)大家想象中那么可(kě)怕。
剑指未来的人脸安全
其实斯诺登所让大家警惕的,本来也是更“形而上”的隐私问题。就拿(ná)他(tā)个人的经历来说,随处可(kě)见的人脸识别应用(yòng)很(hěn)可(kě)能(néng)让他(tā)通过一款软件就暴露身份,甚至天网之下无处可(kě)藏。
从長(cháng)遠(yuǎn)来看,人脸数据的泄露所带来的隐患基本在于两点。
第一是人脸3D数据的获取。
现在手机中的3D结构光普及程度还不够高,但長(cháng)遠(yuǎn)看来3D结构光应用(yòng)越来越广已经成為(wèi)必然的趋势。这时人脸识别应用(yòng)获取的就不再是一两张简单的照片,而可(kě)能(néng)是金融级、安防级3D人脸数据。如果这些数据泄露给不法分(fēn)子,可(kě)能(néng)就真的会让3D打印面具破解人脸识别的情况大范围出现了。尤其是人脸这样具有(yǒu)唯一性的生物(wù)信息,一旦被复制后会给个人用(yòng)户带来很(hěn)大的麻烦。
(明明就不像!)
第二是人脸与其他(tā)数据标签的关联。
目前刷脸支付的普及力度还比较低,人脸所关联上的数据标签还很(hěn)少。但如今随着刷脸应用(yòng)的越来越广,人们需要警惕的是在自己不知情的情况下降人脸与各种数据标签相关联。举例来讲,一些爱好测试类的应用(yòng)很(hěn)可(kě)能(néng)推出一些看似无害的小(xiǎo)程序并与人脸识别相结合,不知觉间用(yòng)户的人脸信息和兴趣标签可(kě)能(néng)会被打包出售给商(shāng)家。下次走进一家商(shāng)场时,售货员可(kě)能(néng)从监视摄像头中就能(néng)看到你的喜好。
相信和很(hěn)多(duō)技术一样,人脸识别尤其是精度更高的3D结构光人脸识别,也会走过一段从滥用(yòng)到规范的道路。在去年,中國(guó)泰尔实验室已经发布了《移动终端基于TEE的人脸识别安全评估方法》,对人脸采集、存储、比对等过程中的安全环境提出了严格的要求。但评估方法终究与法律法规不同,想要对安全问题进行约束,既要靠企业的自觉,也要靠用(yòng)户的警惕。
简单来说,如果想保护自己的人脸信息,应该尽量避免使用(yòng)小(xiǎo)公司出产的美颜、人脸测试、皮肤测试等等硬件产品或App、小(xiǎo)程序等。各种和商(shāng)业挂靠的刷脸支付、专柜扫描检测皮肤,也可(kě)以先放一放,等待行业进一步规范后再进行。尤其是手机中有(yǒu)3D结构光功能(néng)的用(yòng)户,更需要对相关产品谨慎对待。
但作為(wèi)生活在现代社会中的人类,我们的脸不管怎样都时时暴露在各种设备下。在技术的风险下我们天生就是弱势群體(tǐ),只有(yǒu)当我们自己意识到人脸安全的问题时,才能(néng)推动产业端的规范化。
活动推荐:“5G物(wù)联峰会”
作為(wèi)信息社会通用(yòng)基础设施,时下5G产业建设以及发展如火如荼,并将最终带动数十万亿规模的社会经济发展。但5G在正式进行商(shāng)用(yòng)化普及应用(yòng)前的态势如何发展?5G将為(wèi)哪些领域的变革带来有(yǒu)益赋能(néng)?5G将在各行各业掀起什么样的市场风暴?系列问题依然困扰着各界人士。
為(wèi)进一步深入了解产业发展脉络,理(lǐ)解5G产业现状以及未来趋势,让各界人士更清晰的洞察5G产业发展过程中的机遇点。6月14日,经上海市经济和信息化委员会、上海市商(shāng)務(wù)委员会、上海市長(cháng)宁區(qū)人民(mín)政府指导,由亿欧公司联合承办的“5G物(wù)联峰会”将于上海虹桥世贸展馆举办。
亿欧“5G物(wù)联峰会”将特邀政府、學(xué)界、商(shāng)业、投资机构等领域的专业人士,以多(duō)领域视角切入,深究5G产业发展脉络,探索5G赋能(néng)各行各业的新(xīn)思路、新(xīn)方法,供行业内外各界人士参考。活动详情请戳:https://www.iyiou.com/post/ad/id/824
在線(xiàn)客服
