小令观点 | 人脸识别遇到了什么关键性难题？

人脸识别技术在近五年来快速实现了规模化商用，这是人类将 AI 技术用于生活领域的第一次社会化尝试，不仅大大推进了 AI 算法的成熟可用和日新月异，使得后续诸如自动化驾驶、家庭机器人等更科幻的服务可以早日见到雏形，而且也切切实实地改善了我们当前的生活。

在机场高铁、酒店入住等线下实体场所，人脸识别的普及程度就不用多说了。仅以线上服务为例，如今全体手机银行的月活用户已近 6 亿，很多操作如果不是有人脸识别来帮助银行确认身份，就只能跑线下网点了，那得多麻烦呀。

然而从前年起（2020 年），包括我国在内的主要大国，纷纷对人脸识别的使用加强了限制，在部分领域甚至提出了高风险警告。

这又是为什么呢？

2020 年 1 月，欧盟《人工智能白皮书》草案拟禁止未来 3 至 5 年在公共场所使用人脸识别技术；欧盟委员会 2021 年 4 月所提交的“人工智能法”草案，将执法机构在公共场所所使用的实时生物识别系统定性为“不可接受的风险”；2021 年 10 月，欧洲议会以 377 票赞成的优势通过决议，呼吁全面禁止在公共场合进行大规模面部识别。

2019 年 5 月，美国旧金山市对人脸识别技术发出了禁令，禁止该技术在政府机关和执法机关中使用，从而成为全球首个对人脸识别技术发出禁令的城市。截至 2022 年 10 月，已有总计 8 座城市相继加入到禁用行列之中。

2020 年，IBM 宣布全面退出人脸识别业务；微软表示在美国联邦法律有明确监管之前，不会向美国警方出售面部识别技术；亚马逊宣布暂时停止向美国警方提供自己的人脸识别技术一年时间。

2021 年，我国出台的《个人信息保护法》中明确将生物识别信息列为首要的敏感个人信息类型，足见其极端重要性。最高人民法院在“人脸识别司法解释”第 1 条进一步明确：人脸信息属于“生物识别信息”。因此，信息处理者如处理人脸识别信息，需遵守关于敏感信息处理的相关规则。

因为遭遇了关键性的难题，而且是两个。

01

第一是社会伦理难题：我用于人脸识别的真实照片会被如何保管，会不会被滥用？

正如我们在上篇文章《个人信息泄露——当代数字身份之殇》中分析的，人脸照片属于不可再生的脆弱信息，一旦泄露就意味着“原始信息死亡”，总不能让原主人去整容吧。

目前在苹果、谷歌、三星、华为等高端品牌和行业标准的带动下，大部分手机上提供的 FaceID 等方式是不会留存人脸照片、更不会将敏感信息上传到自家云端的。

但所有以网络平台形式提供的人脸识别服务，必然要经历“采集并上传人脸照片”这一步才能生效，这些照片会得到妥善保存么？

一些耳熟能详的大平台们，也许能通过严格的内控和高超的技术来对抗专业黑客。

其他中小平台们呢？以及给政府部门、国营单位、商场、物业、工地们做系统开发的各种外包公司们呢？

由不得人们不担心。

让我们再往下深思。如果有一天，依靠各处的人脸识别设施，我就能畅行线上线下的话，那原本存储过照片的这些机构，特别是政府部门，是不是就可以悄无声息地冒名侵入我的账号了？

想到这里，就可以理解欧美为什么要禁止政府执法部门使用人脸识别了吧。

我国在《网络数据安全管理条例（征求意见稿）》中也已经明确，“不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式”，就是告诫平台们，必须至少留出一种非人脸识别的认证方式，并允许用户自愿选择。

小结一下：随着人脸识别越普遍，宝贵且无法再生的人脸照片信息就泄露得越厉害，后续所需的治理成本也将越来越大。

02

第二是技术安全难题：对于同样掌握了前沿 AI 技术的黑客，人脸识别防得住么？

直接上结论，这是场道魔相争的持久战，目前完全看不到胜利的天平会在哪一方。

如果你听说过大名鼎鼎的 DeepFake 技术，或者玩过那款现象级的换脸游戏 ZAO，就会对如下的新闻不奇怪了。

DeepFake 的技术原理可以简要总结为下图，不需要专门的 AI 知识就可以理解：

这些可以骗过绝大部分人脸识别算法的“合成人脸视频”，平均制作成本只需 2 元！

近年来又兴起一种听起来更魔幻的 AI 攻击手段，专业名词叫做“样本对抗攻击”：仅仅只是带上一副特制的眼镜，就可以骗过人脸识别算法，轻松伪装为“任何人”！

在这些技术的加持下，骗子们只需要在自己的手机上，使用批量买来的个人信息即可轻松破解各家 APP 的人脸识别。这类攻击自去年开始就已频繁发生，让很多银行都防不胜防，更别提其他 APP 们了。

当前，国内外均已有专门的人脸安全公司在尝试防护此类攻击，使用的方法仍然是 AI。

用 AI 来对抗 AI，看似也只有这一条路可走了。且不说最终胜利方是谁吧，作为普通用户，谁能保证自己在用的 APP 就一定投入了这笔高昂而无止境的安全成本呢？

作为数字身份行业的从业者，我是深度认可人脸识别在身份验证流程中的价值的。

相比其他生物识别技术，人脸识别的可用性和成熟度已经非常高了，与我们自主研发的新一代身份认证技术（非生物识别类型）融合在一起使用时，那安全效果就可以接近完美了。

但是，上述两个关键问题如果迟迟得不到解决，那再好的技术，最终带来的也只会是更大的灾难。

关于令牌云

令牌云是一家新锐的数字身份科技公司，专注于让身份更可信、隐私更安全、连接更便捷。

我们创新融合了智能芯片认证、分布式身份、端侧可信计算等诸多密码学前沿技术，帮助企业客户实时鉴别当前用户是否为账号持有本人，让产品流程既顺畅又安全，提升业务成功转化率。

令牌云已在金融、互联网领域率先取得突破，获得多家知名企业的商用认可，正在面向更多行业提供灵活高效的解决方案。

欢迎点赞+收藏本文章，如需转载请通过 service@eidtoken.cn 联系我们。

你还可以在以下平台找到我们~

公司官网：https://www.eidtokencloud.com/

微信公众号：搜索“令牌云数字身份”并关注

知乎：令牌云数字身份

InfoQ：令牌云数字身份

搜狐号：令牌云数字身份

头条号：令牌云数字身份

百家号：令牌云数字身份