写点什么

小令观点 | 人脸识别遇到了什么关键性难题?

  • 2023-01-11
    北京
  • 本文字数:2315 字

    阅读完需:约 8 分钟

小令观点 | 人脸识别遇到了什么关键性难题?

人脸识别技术在近五年来快速实现了规模化商用,这是人类将 AI 技术用于生活领域的第一次社会化尝试,不仅大大推进了 AI 算法的成熟可用和日新月异,使得后续诸如自动化驾驶、家庭机器人等更科幻的服务可以早日见到雏形,而且也切切实实地改善了我们当前的生活。


在机场高铁、酒店入住等线下实体场所,人脸识别的普及程度就不用多说了。仅以线上服务为例,如今全体手机银行的月活用户已近 6 亿,很多操作如果不是有人脸识别来帮助银行确认身份,就只能跑线下网点了,那得多麻烦呀。


然而从前年起(2020 年),包括我国在内的主要大国,纷纷对人脸识别的使用加强了限制,在部分领域甚至提出了高风险警告。


这又是为什么呢?


2020 年 1 月,欧盟《人工智能白皮书》草案拟禁止未来 3 至 5 年在公共场所使用人脸识别技术;欧盟委员会 2021 年 4 月所提交的“人工智能法”草案,将执法机构在公共场所所使用的实时生物识别系统定性为“不可接受的风险”;2021 年 10 月,欧洲议会以 377 票赞成的优势通过决议,呼吁全面禁止在公共场合进行大规模面部识别。


2019 年 5 月,美国旧金山市对人脸识别技术发出了禁令,禁止该技术在政府机关和执法机关中使用,从而成为全球首个对人脸识别技术发出禁令的城市。截至 2022 年 10 月,已有总计 8 座城市相继加入到禁用行列之中。


2020 年,IBM 宣布全面退出人脸识别业务;微软表示在美国联邦法律有明确监管之前,不会向美国警方出售面部识别技术;亚马逊宣布暂时停止向美国警方提供自己的人脸识别技术一年时间。


2021 年,我国出台的《个人信息保护法》中明确将生物识别信息列为首要的敏感个人信息类型,足见其极端重要性。最高人民法院在“人脸识别司法解释”第 1 条进一步明确:人脸信息属于“生物识别信息”。因此,信息处理者如处理人脸识别信息,需遵守关于敏感信息处理的相关规则。


因为遭遇了关键性的难题,而且是两个。


01

第一是社会伦理难题:我用于人脸识别的真实照片会被如何保管,会不会被滥用?


正如我们在上篇文章《个人信息泄露——当代数字身份之殇》中分析的,人脸照片属于不可再生的脆弱信息,一旦泄露就意味着“原始信息死亡”,总不能让原主人去整容吧。


目前在苹果、谷歌、三星、华为等高端品牌和行业标准的带动下,大部分手机上提供的 FaceID 等方式是不会留存人脸照片、更不会将敏感信息上传到自家云端的。


但所有以网络平台形式提供的人脸识别服务,必然要经历“采集并上传人脸照片”这一步才能生效,这些照片会得到妥善保存么?


一些耳熟能详的大平台们,也许能通过严格的内控和高超的技术来对抗专业黑客。


其他中小平台们呢?以及给政府部门、国营单位、商场、物业、工地们做系统开发的各种外包公司们呢?


由不得人们不担心。


让我们再往下深思。如果有一天,依靠各处的人脸识别设施,我就能畅行线上线下的话,那原本存储过照片的这些机构,特别是政府部门,是不是就可以悄无声息地冒名侵入我的账号了?


想到这里,就可以理解欧美为什么要禁止政府执法部门使用人脸识别了吧。


我国在《网络数据安全管理条例(征求意见稿)》中也已经明确,“不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式”,就是告诫平台们,必须至少留出一种非人脸识别的认证方式,并允许用户自愿选择。


小结一下:随着人脸识别越普遍,宝贵且无法再生的人脸照片信息就泄露得越厉害,后续所需的治理成本也将越来越大。


02


第二是技术安全难题:对于同样掌握了前沿 AI 技术的黑客,人脸识别防得住么?


直接上结论,这是场道魔相争的持久战,目前完全看不到胜利的天平会在哪一方。


如果你听说过大名鼎鼎的 DeepFake 技术,或者玩过那款现象级的换脸游戏 ZAO,就会对如下的新闻不奇怪了。


DeepFake 的技术原理可以简要总结为下图,不需要专门的 AI 知识就可以理解:

这些可以骗过绝大部分人脸识别算法的“合成人脸视频”,平均制作成本只需 2 元!

近年来又兴起一种听起来更魔幻的 AI 攻击手段,专业名词叫做“样本对抗攻击”:仅仅只是带上一副特制的眼镜,就可以骗过人脸识别算法,轻松伪装为“任何人”!


在这些技术的加持下,骗子们只需要在自己的手机上,使用批量买来的个人信息即可轻松破解各家 APP 的人脸识别。这类攻击自去年开始就已频繁发生,让很多银行都防不胜防,更别提其他 APP 们了。

当前,国内外均已有专门的人脸安全公司在尝试防护此类攻击,使用的方法仍然是 AI。

用 AI 来对抗 AI,看似也只有这一条路可走了。且不说最终胜利方是谁吧,作为普通用户,谁能保证自己在用的 APP 就一定投入了这笔高昂而无止境的安全成本呢?



作为数字身份行业的从业者,我是深度认可人脸识别在身份验证流程中的价值的。


相比其他生物识别技术,人脸识别的可用性和成熟度已经非常高了,与我们自主研发的新一代身份认证技术(非生物识别类型)融合在一起使用时,那安全效果就可以接近完美了。


但是,上述两个关键问题如果迟迟得不到解决,那再好的技术,最终带来的也只会是更大的灾难。



关于令牌云


令牌云是一家新锐的数字身份科技公司,专注于让身份更可信、隐私更安全、连接更便捷。


我们创新融合了智能芯片认证、分布式身份、端侧可信计算等诸多密码学前沿技术,帮助企业客户实时鉴别当前用户是否为账号持有本人,让产品流程既顺畅又安全,提升业务成功转化率。


令牌云已在金融、互联网领域率先取得突破,获得多家知名企业的商用认可,正在面向更多行业提供灵活高效的解决方案。



欢迎点赞+收藏本文章,如需转载请通过 service@eidtoken.cn 联系我们。

你还可以在以下平台找到我们~

公司官网:https://www.eidtokencloud.com/

微信公众号:搜索“令牌云数字身份”并关注

知乎:令牌云数字身份

InfoQ:令牌云数字身份

搜狐号:令牌云数字身份

头条号:令牌云数字身份

百家号:令牌云数字身份

发布于: 刚刚阅读数: 6
用户头像

让数字身份真实可信 2022-09-18 加入

令牌云是一家新锐的数字身份科技公司,专注于让身份更可信、隐私更安全、连接更便捷。 这里是我们的官方博客InfoQ分站,记载着我们在发展中的动态和思考,欢迎交流 商务合作service@eidtoken.cn 联系方式18510635506

评论

发布
暂无评论
小令观点 | 人脸识别遇到了什么关键性难题?_人脸识别_令牌云数字身份_InfoQ写作社区