你的“臉”安全嗎？

“刷臉”真的靠譜嗎?

面部識(shí)別技術(shù)越來越先進(jìn)，并不斷滲透我們的日常生活。一些人樂觀地認(rèn)為，“刷臉”時(shí)代正在向我們走來�？墒�，“刷臉”真的靠譜嗎?例如刷臉支付設(shè)備能否識(shí)別雙胞胎、或者非真人的照片和視頻呢?會(huì)否泄漏隱私?

準(zhǔn)確度還有欠缺

人臉識(shí)別的準(zhǔn)確率究竟有多高?香港中文大學(xué)教授楊曉鷗曾經(jīng)給出過一組數(shù)據(jù)：計(jì)算機(jī)識(shí)別人臉的準(zhǔn)確率可達(dá) 99.15% ，而肉眼識(shí)別的準(zhǔn)確率大概在 97.52% 。在美國，有機(jī)構(gòu)使用亞馬遜公司的面部識(shí)別系統(tǒng)掃描了535名國會(huì)議員的面部照片，并與相關(guān)數(shù)據(jù)庫中的2.5萬張罪犯照片比對，結(jié)果28名議員被系統(tǒng)識(shí)別為罪犯。

英國多個(gè)城市的警方開始試應(yīng)用面部識(shí)別技術(shù)。但其公布的有關(guān)數(shù)據(jù)顯示，倫敦警方使用的面部識(shí)別系統(tǒng)錯(cuò)誤率高達(dá)98%，被批評(píng)為“幾乎完全不準(zhǔn)確”。倫敦警察局局長克雷茜達(dá)·迪克對此辯護(hù)說，她不認(rèn)為這項(xiàng)技術(shù)會(huì)帶來大量逮捕行動(dòng)，但公眾“期待”執(zhí)法機(jī)構(gòu)測試使用面部識(shí)別技術(shù)。

英國警方曾將面部識(shí)別技術(shù)應(yīng)用在音樂會(huì)、節(jié)日慶典或足球賽等場合。據(jù)英國媒體報(bào)道，在威爾士加的夫舉行的2017年歐洲冠軍聯(lián)賽決賽中，警方使用的面部識(shí)別系統(tǒng)產(chǎn)生2400多次匹配，其中2200多次是“假陽性”匹配，即把普通人錯(cuò)認(rèn)為犯罪嫌疑人。

美國麻省理工學(xué)院“媒體實(shí)驗(yàn)室”研究人員測試了微軟、IBM(國際商用機(jī)器)和中國曠視科技3家公司的面部識(shí)別系統(tǒng)，讓3個(gè)系統(tǒng)判斷1270張圖片中人物的性別。結(jié)果顯示，3個(gè)系統(tǒng)對膚色較淺男性的判斷錯(cuò)誤率都低于1%，識(shí)別效果較好;但對膚色較深女性的判斷錯(cuò)誤率從21%到35%不等，識(shí)別效果差。

但總體來說計(jì)算機(jī)的人臉識(shí)別能力是遠(yuǎn)勝于人腦的，無論是發(fā)型變化、常規(guī)化妝、胖瘦變化，甚至微整形、長相相似等情況，計(jì)算機(jī)都能準(zhǔn)確識(shí)別。

不過，對于長相酷似的雙胞胎、多胞胎，以及整容后判若兩人的情況，人臉識(shí)別可能會(huì)失效。但是隨著技術(shù)的發(fā)展，未來在刷臉的使用場景中會(huì)逐漸增加指紋、掌紋、虹膜、聲紋等生物特征作為輔助密碼。

訓(xùn)練數(shù)據(jù)不理想

對于“媒體實(shí)驗(yàn)室”的研究，IBM公司沃森和云平臺(tái)業(yè)務(wù)首席架構(gòu)師魯奇爾·普里說，人工智能系統(tǒng)深度學(xué)習(xí)的有效性有賴于訓(xùn)練的基礎(chǔ)數(shù)據(jù)。即使人工智能模型本身設(shè)計(jì)優(yōu)異，不理想的訓(xùn)練數(shù)據(jù)只能導(dǎo)致高錯(cuò)誤率及帶有偏見的判斷。曾有研究顯示，在美國廣泛使用的一套面部識(shí)別系統(tǒng)訓(xùn)練數(shù)據(jù)中，超過75%的圖像為男性，超過80%的人為白人。

英國《自然》雜志在近期一篇評(píng)論文章中也指出，無論在學(xué)術(shù)界還是產(chǎn)業(yè)界，開發(fā)出復(fù)雜算法會(huì)廣受贊譽(yù)，但相對而言，很少有人關(guān)注數(shù)據(jù)如何收集、處理和歸類。導(dǎo)致人工智能產(chǎn)生偏見的一個(gè)主要因素，就是訓(xùn)練所使用的數(shù)據(jù)質(zhì)量不佳。

麻省理工學(xué)院人工智能研究人員喬納森·弗蘭克爾認(rèn)為，很多用于面部識(shí)別的圖片質(zhì)量不佳，尤其是那些街頭監(jiān)控?cái)z像頭拍下的圖片，也是導(dǎo)致面部識(shí)別技術(shù)在實(shí)際應(yīng)用上經(jīng)常出錯(cuò)的一個(gè)重要原因。

憂心隱私安全

除本身存在技術(shù)問題，面部識(shí)別大量使用還引發(fā)了對個(gè)人隱私的擔(dān)憂。對于用戶而言，個(gè)人信息安全同樣重要，很多人在刷臉時(shí)也許會(huì)思考“刷臉時(shí)我的照片被誰看到了?”美國喬治敦大學(xué)法律中心一份關(guān)于技術(shù)與隱私的報(bào)告顯示，美國目前有16個(gè)州允許美國聯(lián)邦調(diào)查局使用面部識(shí)別技術(shù)，將犯罪嫌疑人照片與相關(guān)數(shù)據(jù)庫中的駕照照片進(jìn)行比對。

美國數(shù)字化權(quán)利保護(hù)組織電子前沿基金會(huì)的詹妮弗·林奇說，很多人并不同意警方在尋找罪犯時(shí)比對自己的照片，他們并不知道州政府有這種政策。

出于對隱私和安全的擔(dān)憂，一些人甚至研制推出了反監(jiān)測裝備。德國人亞當(dāng)·哈維曾在德國混沌通信大會(huì)上介紹了自己研制的“假面”產(chǎn)品，比如在衣服上繪制起迷惑效果的圖案，讓面部識(shí)別系統(tǒng)難以識(shí)別真實(shí)的臉。

怎樣規(guī)避可能存在的風(fēng)險(xiǎn)?

盡管“刷臉”技術(shù)給人類生活帶來很多便捷，但其中暗藏的一些風(fēng)險(xiǎn)也需要我們引起足夠的重視。

在網(wǎng)上不要輕易刷臉

“在網(wǎng)上不要輕易‘刷臉’!”網(wǎng)絡(luò)安全專家提醒大家，盡量不要在網(wǎng)絡(luò)上使用人臉識(shí)別技術(shù)，作為唯一的認(rèn)證方法。

作為人的生物特征，人臉數(shù)據(jù)是具有唯一性的，一旦丟失便不可再生。而任何一個(gè)數(shù)據(jù)進(jìn)入到計(jì)算機(jī)后，都會(huì)變成計(jì)算機(jī)代碼，就可能會(huì)被截獲、被重構(gòu)、被重放，一旦這些數(shù)據(jù)被還原，并被黑客等犯罪分子拿到以后，你唯一的身份數(shù)據(jù)就丟失了，而且永遠(yuǎn)沒辦法再生，因此風(fēng)險(xiǎn)很大。

為了降低使用風(fēng)險(xiǎn)，每種技術(shù)都應(yīng)該用在恰當(dāng)?shù)牡胤�，而人臉識(shí)別這種技術(shù)，并不適合在互聯(lián)網(wǎng)和網(wǎng)絡(luò)支付上，作為唯一的認(rèn)證方法，這是非常不安全的。專家表示，我們在大腦里設(shè)個(gè)密碼，如果忘了可以改，如果是銀行發(fā)的動(dòng)態(tài)密碼器、U盾等產(chǎn)品，你丟了也可以去換個(gè)新的，但是作為生物特征的人臉，卻是具有唯一性的。

任何一種新技術(shù)，都要在相應(yīng)的場景使用，才是最合適的。專家認(rèn)為生物認(rèn)證技術(shù)也是未來的一種發(fā)展趨勢，但它的使用范圍，應(yīng)該如何使用它，應(yīng)該是有限制的，不能一味地濫用。

制定個(gè)人生物信息安全規(guī)范

“生物信息安全是一個(gè)龐大的領(lǐng)域，個(gè)人生物信息保護(hù)是這個(gè)領(lǐng)域亟待解決的問題。”有學(xué)者提出，目前，個(gè)人生物信息的法律保護(hù)面臨著三個(gè)問題：一是個(gè)人生物信息權(quán)作為具有人格權(quán)屬性的私權(quán)，尚未明確納入私法保護(hù)范圍;二是針對個(gè)人生物信息在刑事偵查、治安管理、人口治理、醫(yī)療衛(wèi)生等領(lǐng)域的非商業(yè)應(yīng)用，以及政府和相關(guān)機(jī)構(gòu)的責(zé)權(quán)利，特別是個(gè)人生物信息權(quán)保護(hù)邊界等急需明確;三是針對個(gè)人生物信息商業(yè)應(yīng)用和相關(guān)產(chǎn)業(yè)侵權(quán)風(fēng)險(xiǎn)及不正當(dāng)競爭，目前缺乏相應(yīng)的特殊規(guī)制，法律救濟(jì)、行政處罰也無法律依據(jù)。

對此，可以立法進(jìn)一步規(guī)范相關(guān)內(nèi)容，諸如虹膜和面部識(shí)別的技術(shù)可以在什么范圍內(nèi)使用，以及如何使用，包括授權(quán)和使用者的等級(jí)，都需要在立法中詳細(xì)規(guī)定。這些方面已經(jīng)零散地體現(xiàn)《民法總則》《網(wǎng)絡(luò)安全法》等司法解釋和規(guī)定中，但是并未形成完整體系。2018年5月1日《信息安全技術(shù)個(gè)人信息安全規(guī)范》(GB/T 35273-2017)實(shí)施，可以比照這個(gè)規(guī)范來制定個(gè)人生物信息安全規(guī)范，或者補(bǔ)充和修改這一法律，把個(gè)人生物信息安全作為一個(gè)獨(dú)立的章節(jié)加入到《信息安全技術(shù)個(gè)人信息安全規(guī)范》中。