隨著科技的不斷發展,我們的生活變得越來越便捷,但在我們享受科技之光的同時,許多問題也接踵而至。如 5G 時代中“人臉識別”的應用愈發廣泛,支付寶等支付平臺相繼推出人臉識別支付,那么“人臉識別”解鎖是否真的安全呢?
人臉識別究竟是什么?
人臉識別是基于人的面部信息特征的一種生物識別技術,廣義上來說包括人像圖像采集檢測、人臉圖像預處理、人臉圖像特征提取、人臉圖像識別與匹配等方面。而我們生活中所談到的“人臉識別”通常指基于面部信息的身份驗證。
人臉識別的整個技術流程一般而言是通過硬件物理設備(如相機、監控攝像頭等)獲取面部圖像,得到相應的數據后,計算機將對數據進行預處理,如光線的補償、灰度變換等操作,讓計算機在“01 世界”中更好地“讀懂”信息;預處理后,通過相應的核心算法進行數據加工,從而得到最終的結果并將其與數據庫中存儲的信息進行比對,若結果在特定的閾值(即大小范圍)內則認為比對成功。
核心算法提供安全保障
在了解了人臉識別的技術流程后,我們可以得知算法分析是安全性的一個重要方面。目前,主流的算法主要有幾何特征分析法、基于數學模型的算法以及運用人工智能的算法。其中,幾何特征算法是測量一些面部特征,如眉眼間距、雙眼間距、鼻翼寬度等,從而進行比對;“特征臉”算法則是基于數學模型的算法中的一種,計算機將獲取圖像分布的基本元素,從而得到特征向量,這相當于把圖像通過數學模型轉換為了一串特定的數字來進行對比; 而人工智能則大多基于神經網絡,簡單地來說相當于讓“機器人”在學習了相關技能后,進行識別。
算法也可能“心有余而力不足”
當我們用辯證的眼光看待算法時,不難看出,算法為人臉識別提供了安全保證,但同時算法的“心有余而力不足”使得它本身就存在一些問題。就幾何特征算法而言,它因成本較低而被廣泛應用,但我們通過上述介紹可以得知,如果僅僅對比眉眼間距等表面特征, 可以想象,用一張你的自拍或許就可以解鎖你的手機,甚至完成支付。而事實上這樣的事件層出不窮,從小學生用父母的照片解鎖“豐巢”快遞柜到今年“央視 3.15 晚會”曝光的人臉識別漏洞,都反映了這一問題。
所以算法“心有余而力不足”的地方就是活體檢測,這也是人臉識別的一大難關。還記得當年被 12306、支付寶的“請眨眼睛”“向右看”等指令下得到的“死亡角度”或是“翻白眼”的截圖所支配的恐懼嗎?事實上,這就是活體檢測的一種方式——通過動態指令,根據動作來判斷屏幕前的到底是一個“活生生”的人還是僅僅是照片或視頻。當然活體檢測遠不止于此,還有更深入的利用人工智能深度學習建立模型從而進行活體檢測等方式。但隨著技術的突破,黑客攻擊的手段也在更新,加之完成較高質量的活體檢測成本較高,目前還難以大量投入使用。
數據庫泄露=資本損失
除了上述問題,隨著網絡環境的惡化,系統漏洞幾乎無法避免,因此人臉數據庫泄露事件也屢見不鮮。而人臉識別技術的安全性必然是基于數據庫的安全,因為人臉識別技術需要提前錄入信息,這些信息將存儲于數據庫中,這樣才能實現每次數據采集后的比對。而在這個大數據時代,數據就是資本,數據庫泄露的危害不言自明。
總而言之,“人臉識別”解鎖的安全性問題和防盜門一樣,專業的鎖匠通常能夠在你需要的時候打開防盜門,但我們仍然會使用安全性較高的防盜門——本就沒有絕對意義上的安全,但在算法相對可靠的情況下,普通人是無法輕易破解一個專業而精良的人臉識別系統的。不過值得注意的是,在安全級別較高的情況下,不建議把“人臉識別”作為唯一的安全保障。就像支付寶在“3·15 晚會”后聲明“支付寶的人臉識別支付權限僅下放于用密碼驗證過的可信設備,而不能用于一個新設備”一樣,我們在運用 “人臉識別”這項新技術的同時,也應當辯證地看待安全性的問題,在盡可能趨利避害的情況下使其實現效益最大化。
專家:中國傳媒大學副教授于晗
