人脸识别躲不过一张3D面具,安全风险到底有多大

2019年12月12日,美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺骗了包括中国的微信、支付宝以及中国的火车站。由此,引发了关于人脸识别安全性的一些讨论。

3D面具破解人脸识别更多是测试行为,而非实际风险

从身份验证的技术上来看,常常是多个维度共同约束、同时验证一个人的身份的。我们的手机支付,实际上就有三重保护。首先,人不会把手机给其他人,会保护好;其次,手机通常都会设置一个开机密码。这些开机密码提供的保护很强,像苹果的隐私保护机制,就连FBI、CIA也没办法。这些关都过了,最后才是微信与支付宝的人脸识别。而这背后还有潜在常行为信息、常用地点、常在时间等保护,支付金额限制等保护措施。所以,这个破解,前面几关都是用户配合,然后直接进入测试人脸识别。所以,从安全性上看,更多的是一个测试行为,而非一个实际风险。所以,从实际生活务实层面,消费者也不必过虑。

不过,由此扩展开的一些务虚的思索,不妨“过虑”一些。

此前,杭州一家动物园要把之前的指纹入园认证改为人脸识别认证,已经办理年卡的浙江理工大学的一位教授就把公园告上法庭,理由是:凭什么你没征求我的意见,就默认我们都同意把面部信息提供给你?公园最初还颇为疑惑,为什么指纹电话号码大家觉得问题不大,但一谈到“人脸识别”大家都惊呼“我的隐私数据被盗了”。

人脸识别具有更高的数据保护需求

大众态度的差别,是直觉性的,因为人脸识别技术最新,人一般对新东西的怀疑会更大。不过,从客观来看,人脸识别的风险也远胜于电话号码,甚至也高于同为生物信息的指纹、虹膜、声纹等。

密码泄露,只需要改变密码即可,但指纹、人脸信息是无法改变的,一旦被盗用,被有意识的窃取,被窃取者除了改变其他安全方式之外,没有其他办法。所以,人脸信息更加敏感。

而且,DEEPFAKE技术的出现,使得人脸信息可以被用来“换头”移植到其他视频中。Deepfake,是由“deep machine learning”( 机器学习)和“fake photo”(假照片)组合而成,是 学习模型在图像合成、替换领域的一次成功应用。不久前,轰动一时的“ZAO”换脸APP风波,就是基于DEEPFAKE技术。所以,对于普通人来说,人脸识别会带来一个全新的风险:一般来说,密码泄露,只会损失被密码保护的东西,但是,人脸信息的扩散,很可能影响到生活。

所以,欧盟地区的数据保护法《通用数据保护条例》(“GDPR”)的规定,面部图像(facial image)构成特殊类型个人数据下的“生物识别数据”,进而相较于一般个人数据受制于更高的保护要求。

中国国家网信办,11月29日发布的《网络音视频信息服务管理规定》也规定从明年1月1日起,AI造假视频不得随意发布。新规定中关于AI造假音视频的规定主要有四条:“按照国家有关规定开展安全评估”、“以显著方式予以标识”非真实音频信息、不得利用AI造假技术发布虚假新闻、部署AI造假音视频鉴别技术和健全辟谣机制等。

安全与破解安全的斗争是自然科学的规律所在

不过,人脸识别虽然更加敏感,但也有其自身的优势。

第一,人脸识别具有很大的方便性。

实际上,很大程度上来说,人脸识别并不是一个基于安全考量的技术。我们平常用的密码,比如支付密码、银行卡密码,都是藏在用户的心里的,不会有被盗取的可能。如果是基于非对称RSA、对称AES等加密算法,只要密码稍微复杂一些,不是简单的单词,混合字符、字母、数字,基本上是不可破解的。所以,在一些对安全有着非常严格的场景下,都是采用的字符密码。

当然,也可能在输入密码的时候被盗取,但相比之下,人脸不可能被藏起来,明晃晃的显示在公共场合之中,可以获取的手段就太多了,甚至在朋友圈、社交网站上都可以搜到。

所以,人脸识别并不是一个完全基于安全的发明。但是,另一方面,人的需求多种多样,安全并不是如很多人认为的那样,始终是第一位的。打个比方说,人们为了出行方便,在预算约束下会去买电瓶车,如果说这种安全上的折中是无奈的话,那么,还有人出于爱好,花十几万买摩托,而不买轿车。所以,安全并不是压倒一切的需求,方便等需求也很重要。所以,在既有安全需求,也有方便需求的场景下,人脸识别就是一个非常好的解决方案,在小额支付、公司门禁、家庭门禁、考勤打卡、智能家居上还是有很大的发展前景的。

第二,人脸识别的防范对象更广。人脸识别、指纹识别等生物学安全措施,相对密码识别等方案,基于自身的生物学特征,也有一些自己独特的优势。比如,密码要假冒的话,只需告诉别人就可以了。但人脸识别,指纹识别,要想假冒就更难一些,人脸和指纹的原主人,总不能在任何时候都到场。所以,人脸识别不仅防的是其他人侵犯本人的权益,某种程度上,也可以防住人脸的主人。比如,滴滴顺风车、快递小哥的人脸识别,就是平台为了防止作弊。

制作换脸视频和识别换脸就像一场猫鼠游戏,道高一尺魔高一丈,安全与破解安全的矛盾一直存在。两者之间的斗争,从人类发明机械锁就开始了。从更深层次的层面看,安全与自由也始终是一对矛盾。当安全达到极致的时候,自由也必然丧失,也保不住安全,所以,人脸识别被假冒,本身也是社会发展,乃至自然科学的规律所在。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

赞助商
2019-12-31
人脸识别躲不过一张3D面具,安全风险到底有多大
2019年12月12日,美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺骗了包括中国的微信、支付宝以及中国的火车站。

长按扫码 阅读全文

Baidu
map