應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

人臉識別——該潑點冷水了

2019-11-06 09:54 流蘇是蘇蘇

導讀:很難想象,作為前沿高科技之一的人臉識別技術,竟然會被一群孩子和幾張照片給打敗。畢竟,人臉識別的出現是在提高賬戶安全性的前提下,進一步提升用戶體驗。

僅需一張打印的照片,就可以直接從快遞柜中取出快遞,這樣的人臉識別你敢用嗎?前段時間,嘉興上外秀洲外國語學校一群小學生拿著父母的照片,不需要取件碼就可以堂而皇之拿到快遞。

然后,有人也對此進行實驗,結果令人深感恐懼:通過打印好的照片,幾乎只需一秒鐘的時間即可識別成功,連續實驗5次,其中4次成功,而失敗的那一次據說是因為照片沒拿穩,導致未能識別。

很難想象,作為前沿高科技之一的人臉識別技術,竟然會被一群孩子和幾張照片給打敗。畢竟,人臉識別的出現是在提高賬戶安全性的前提下,進一步提升用戶體驗。

人臉識別的風口

從用戶體驗的角度來看,人臉識別在各個行業的應用都做到了這一點。就拿快遞柜來說,有了人臉識別取快遞刷下臉即可完成驗證,不論是效率還是體驗感都比輸入取件碼要好很多。

人臉識別也正是因為能夠有效提升用戶體驗,才能有如此快速的發展。如今人臉識別已經不再是一個概念,早已深入人們日常生活的方方面面。

譬如在超市購物后,我們不用在收銀臺排著長長的隊伍,不需要在口袋里裝著現金,甚至不需要拿出手機,直接通過支付寶人臉識別支付即可。

又譬如在機場和火車站安檢,乘客僅需進行人臉識別即可進入,極大的提高了乘客進站的效率和體驗感。

諸如此類的例子還有很多。隨著人臉識別的技術不斷成熟,開始大規模應用于智慧城市、公共安全、軌道交通、政府治理及交通等行業。

根據新思界產業研究中心發布的《2019-2023年中國人臉識別行業深度研究及市場投資風險咨詢報告》顯示,自2014年以來,我國人臉識別市場規模始終保持高速增長趨勢。同時,國家持續國家持續出臺利好政策,也大大推動了人臉識別在金融、安防、醫療等領域的應用,為中國人臉識別行業奠定了基礎。

據測算,2018年我國人臉識別行業市場規模突破100億元大關。隨著人臉識別技術在各行業應用滲透的不斷深入,預計2019年中國人臉識別市場規模甚至將突破120億元,增長速率高達20%。

毫無疑問,人臉識別已經是未來的風口之一,生活中隨處可見的人臉識別落地應用也從側面證明了這一點。

但是,如此迅猛的發展形勢真的沒有問題嗎?

古語云,欲速則不達。一路狂奔的人臉識別看似風光無限,卻不得不讓人擔心風光的背后是不是藏著一顆巨大的雷,快遞柜人臉識別事件就是一個鮮明的例子。

人臉識別別落下“安全”

安全是人臉識別的基礎。

隨著人臉識別技術不斷發展應用,這句話似乎已經被拋之腦后。越來越多的企業日漸注重人臉識別的用戶體驗,亦或是追逐人臉識別的技術噱頭,卻忘了人臉識最初的目的是為了讓我們更“安全”。

那么,問題來了:人臉識別真的安全嗎?畢竟若是基礎打的不牢靠,上面的閣樓哪怕再漂亮、再巍峨,也不過是水中月、鏡中花而已。

在10月24日舉辦的GeekPwn2019大賽上,極客們僅僅用一張A4紙(對抗樣本)就輕而易舉的騙過了號稱“目標檢測網絡的巔峰之作”的YOLOv3檢測系統,完成在鏡頭下“隱身”的挑戰。

而TSAIL戰隊在第三關“人臉識別攻擊”中,更是直接用圖片欺騙了Clarifai人臉識別系統,讓AI將黃健翔識別成了“美國第一千金”伊萬卡。回想起2018年極棒大賽上,最強大腦主持人蔣昌建老師也曾遭遇此類情形,被AI認作為阿諾德·施瓦辛格。

看來,人臉識別系統并沒我們想象的那么安全,不僅“看”不見人,甚至還有高度的“臉盲癥”,而這樣的安全性又如何讓用戶安心呢?

人臉識別在GeekPwn2019大賽上的表現,還真是應了那句酷炫的臺詞,“你能看到的東西都是別人想讓你看到的”。倘若犯罪分子針對人臉識別的漏洞進行攻擊,豈不是可以為所欲為?

如果說GeekPwn2019大賽技術性太強,那么人臉識別在手機上的表現又如何呢?

如今智能手機基本都上線了人臉識別功能,除了解鎖手機之外,很多人也會拿這些技術用于支付。

近日,有記者使用 3D 打印技術攻擊手機的人臉識別功能,在一通測試之后,結果發現石膏「人臉」竟可以破解四種流行旗艦手機的 AI 人臉識別解鎖功能,而 iPhone X 不為所動。

總共5款手機,其中4款被石膏臉成功攻破,通過率竟然高達80%,由此可見,不少手機上的人臉識別并沒有人們想的那么可靠。同時你也別對蘋果抱有太高的幻想,畢竟iPhone 人臉識別被攻破或破解的新聞到處都是。

而華為Mate 20 Pro 的 3D 結構光人臉識別解鎖功能也曾被破解,其原因僅僅是因為多了點胡子。這兩位長相相似,都留著胡子的用戶,其中一人錄入了自己的面部信息,隨后在手機息屏狀態下,另一人接過手機之后直接解鎖成功了。

難道說,大胡子的存在阻礙了人臉識別的掃描?

有人說,任何生物識別技術都意味著認證信息是可以復制的,所有只要有足夠資源、時間和目標的人都可能試圖使用技術來欺騙它們,蘇蘇對此深以為然。

前段時間異常火爆的ZAO換臉事件之所有受到絕大多數人的指責,無非是ZAO可以獲取人的面部信息,并由此可能引發相應的安全事件。

反過來想想,通過獲取人臉圖片就有可能導致人臉識別不安全,豈不恰恰說明了人臉識別的安全性依舊是個大問題?

畢竟,互聯網時代,人臉照片獲取實在是太過簡單,朋友圈、微博自拍照隨處可見,再不濟淘寶上花點小錢可以直接買一整套。

人臉識別還有“隱私”嗎?

除了手機和支付以外,人臉識別應用最廣的場景莫過于公共場所和校園之中。其中人們討論最多的大概就是智慧教育解決方案,利用人臉識別、表情識別等技術,記錄學生行為、表情、專注度、前排上座率等多維度課堂數據,輔助教學評估。

2018年4月,重慶某中學啟用了人工智能分析評估系統,該系統通過觀測學生細微的表情變化,來判斷學生對所學內容的理解程度:“專注度高的學生占比35%”“思考學生占比29%”“疑惑學生占比18%”“不理解學生占比3%”。

杭州某中學也使用了“智慧課堂行為管理系統”,系統每隔30秒進行一次掃描,針對學生們閱讀、舉手、書寫、起立、聽講、趴桌子等6種行為,再結合高興、傷心、憤怒、反感等表情識別,分析出學生們在課堂上的狀態。

如今,引入智慧教育解決方案的學校不在少數,且大多為小學、中學,甚至還有不少學校開始嘗試將人臉識別技術應用于學生的日常管理。

一時間,人臉識別進校園好像成了一件很時髦的事情。

先不說人臉識別系統是否真的有助于教學,此舉是否有侵犯學生隱私和尊嚴的嫌疑呢?有人說教室屬于公共場所,安裝人臉識別攝像頭是不違法的。

在蘇蘇看來,此舉雖然不違法,但是學生應該擁有起碼的知情權和選擇權。而通過人臉識別技術來分析學生的上課效果,勢必要采集海量的面部數據,那么這是否涉嫌侵犯學生和老師的肖像權呢?而如此海量的人臉面部數據如何存儲、使用也是一個十分重要的問題,一旦出現信息泄露事件其后果不堪設想。

筆者從不懷疑AI能夠幫助學生取得更好的學習成果,然而當下技術應用似乎過于快速,由此產生了大量的安全和隱私問題。

學校是否也應該停下來想想,人臉識別系統究竟能給教育帶來多少真正的輔助作用?畢竟,沒有人愿意時時刻刻處于被監控狀態,學生不愿意,老師也不愿意。長時間處于此類狀態甚至還有可能讓學生養成表演型人格,增加學生心理壓力,反而降低學習效果。

9月5日,教育部科學技術司司長雷朝滋也表示,希望學校非常慎重地使用這些技術軟件,“包含學生的個人信息都要非常謹慎,能不采集就不采,能少采集就少采集,尤其涉及個人生物信息的”。

日前,微軟已經悄然刪除其最大的公開人臉識別數據庫——MS Celeb。MS Celeb數據庫2016年建立,微軟描述其為世界上最大的公開面部識別數據集,擁有超過1000萬張圖像,將近10萬人的面部信息。這些數據信息被用于培訓全球科技公司和軍事研究人員使用的面部識別系統。

微軟此次刪除人臉數據,最直接的考慮,就是擔心侵犯公眾隱私權。因為微軟是通過“知識共享”許可來抓取圖像和視頻中的人臉信息的,并不一定直接得到了照片與視頻中的人物的授權許可。

但更重要的是,微軟刪除這個數據庫,有其他更深層次的考慮,那就是人臉識別有可能侵犯公民權利和隱私。

人臉識別和隱私保護法律沖突嗎?

如果說人臉識別是否涉及侵犯隱私問題尚且處于爭議之中,那么,人臉識別是否和當下日益嚴格的隱私保護法律沖突呢?

2019年8月,瑞典數據保護機構(The Swedish Data Protection Authority,簡稱DPA)對當地一所高中開具了《歐盟通用數據保護條例》(GDPR)的罰單,原因在于該高中使用人臉識別系統記錄學生的出勤率。

事實上,歐盟GDPR對于生物特征數據的收集和處理作出了明確規定,也就為面部識別技術的應用提供了法律規制準則。

瑞典DPA認為學校的數據搜集行為有違必要性原則,且學校的數據收集行為缺乏正當性依據,明顯違反了GDPR第9條的規定。

無獨有偶,美國第九巡回法院在一項裁決中表示,面部識別技術對公民隱私的傷害是具體的,違反了伊利諾伊州的《生物特征信息隱私法》(BIPA),因此同意伊利諾伊州的一名用戶以濫用面部識別技術為由起訴Facebook。為此,Facebook可能面臨每位用戶1000至5000美元的罰款,700萬用戶最高可達350億美元。

而舊金山甚至禁止地方機構使用人臉識別技術,并規定城市機構在購買其他類型的監控技術之前獲得城市議會批準。此后,馬薩諸塞州的薩默維爾市和加州的奧克蘭市也分別在今年的6月和7月出臺了禁止政府使用面部識別技術的法案。

很明顯,人臉識別技術的信息采集去年頒布的GDPR有著明顯的沖突,某種程度上也不符合伊利諾伊州的BIPA的相關規定。隨著各國對于隱私信息保護愈來愈嚴格,人臉識別技術必定要符合法律法規。

2017年6月1日,我國《網絡安全法》開始實施,明確將個人生物識別信息納入個人信息范圍。其中第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,并經被收集者同意。

如此看來,人臉識別收集個人面部信息似乎也不符合我國《網絡安全法》的相關要求。

結 語

如今,人臉識別處于風口上,技術應用也開始進入“井噴”發展時期。其中,“掛羊頭賣狗肉”的產品并不少見,人臉識別產業明顯存在泡沫。譬如市面上常見的“人臉識別考勤機”,只需臉部采集數據吻合六成以上便認為是同一人,其技術可想而知。

所以說,現在是時候給火熱的人臉識別潑點冷水了。

人臉識別是未來的發展趨勢,但當下卻不應該一味只追求市場應用,而忘記了修煉好內功,把基礎打牢、打扎實。如此好的技術,可千萬別因為一時之快而有所折損,讓用戶失去信心。

歷史不止一次的告訴我們,速度太快容易出問題。當初袁紹不信,火急火燎進攻曹操,結果飲恨于官渡;后來曹操也不信,輕騎日行三百里追擊劉備,猴急的想要拿下孫劉,結果痛哭于赤壁。



11选五杀号技巧