王天舒
【摘要】在人工智能充斥著現(xiàn)代生活的今天,人臉識別系統(tǒng)作用典型應(yīng)用以其自然性、非接觸性、并發(fā)性等特點(diǎn)既符合以人為本的發(fā)展理念,又因其較高的工作效率被廣泛使用,但與之一同到來的是其安全性是否可靠。本文從人臉識別技術(shù)的發(fā)展歷程入手,結(jié)合該技術(shù)當(dāng)前的市場現(xiàn)狀,分析人臉識別技術(shù)的優(yōu)點(diǎn)和局限,在分析其安全問題產(chǎn)生的基礎(chǔ)上提出應(yīng)對策略。
【關(guān)鍵詞】人臉識別;安全性;規(guī)?;瘧?yīng)用
人臉識別技術(shù)是在獲取人類臉部特征信息的基礎(chǔ)上,并通過一定的算法從而實(shí)現(xiàn)身份識別的一種生物識別技術(shù)。人臉識別通過采集裝置(如攝像機(jī)等)采集含有人臉的圖像或視頻流,從而檢測到人臉,通過計算實(shí)現(xiàn)在圖像中自動檢測和跟蹤人臉,進(jìn)行基于臉部進(jìn)行的一系列相關(guān)的操作。人臉識別也被稱作人像識別、面部識別,與指紋、虹膜等其他生物識別技術(shù)相比,人臉識別的因其自然性可以帶來更加簡便的操作,適用于很多場合,而其不易被察覺的特點(diǎn)也使采集人臉信息變得更為簡單。
人臉識別技術(shù)已有數(shù)十年的發(fā)展歷史,長久以來,對于設(shè)備對于人臉的識別率不高一直是阻礙人臉識別技術(shù)推廣和普及的重要原因。而近年來,隨著卷積神經(jīng)網(wǎng)絡(luò)(CNN)在算法中的越來越多的應(yīng)用為人臉識別技術(shù)的發(fā)展提供了良好的契機(jī),不斷提升的識別準(zhǔn)確率也為高技術(shù)的普及突破了一道重要瓶頸。與此同時,該技術(shù)的非接觸性、非侵?jǐn)_性、硬件基礎(chǔ)良好等優(yōu)勢也在如指紋識別等生物識別技術(shù)突顯出來,為其迅速落地帶來助力。目前,人臉識別技術(shù)已經(jīng)在公安、教育、金融、交通領(lǐng)域逐漸的被廣泛應(yīng)用,也逐漸被應(yīng)用在智能攝像頭上,為用戶提供全新的密碼輸入方式,進(jìn)一步改善用戶的使用體驗(yàn)。
一、人臉技術(shù)的發(fā)展和特點(diǎn)
早在上世紀(jì)60年代,關(guān)于人臉識別技術(shù)的研究行為就已經(jīng)有了發(fā)端,研究人員以人面臉的各個特征點(diǎn)間的相對距離和比率數(shù)據(jù)為基準(zhǔn),從而達(dá)到識別人臉的目的,進(jìn)而研發(fā)出一套所謂的人臉識別系統(tǒng)。人臉識別技術(shù)的發(fā)展經(jīng)歷了如下三個階段,并最終發(fā)展出了多樣化的人臉識別技術(shù)。
在半自動識別階段,該階段的人臉識別研究以人臉的特征需要為主要研究目標(biāo)。目前,提高人臉識別率和正確率的重要方式之一就是使相對復(fù)雜的人臉特征被相對簡單的語句描述所轉(zhuǎn)化,其中的大部分工作內(nèi)容需要通過人工來實(shí)現(xiàn)。
在交互識別階段,人臉識別技術(shù)已經(jīng)向著自動化的方向發(fā)展,但其中仍不免有著人工操作的成分,還沒有達(dá)到全自動識別的理論范疇,雖然還是依賴操作人員的經(jīng)驗(yàn)從而無法實(shí)現(xiàn)擺脫人工,但較之前已經(jīng)有了進(jìn)步。
在自動識別階段,人臉識別的過程在真正意義上的做到了摒棄認(rèn)為操作的環(huán)節(jié),并且發(fā)展出了不同種類的識別方法。研究人員又對深度學(xué)習(xí)、拒絕偽裝技術(shù)進(jìn)行了研究,使人臉識別系統(tǒng)的算法對穿著和配飾(如佩戴帽子、墨鏡、假發(fā))等偽裝行為也同樣具有一定辨識度。從這一階段開始,人臉識別技術(shù)進(jìn)入了黃金時期。
二、市場經(jīng)濟(jì)下人臉識別系統(tǒng)的應(yīng)用
近幾年來,人工智能的發(fā)展可謂日新月異,世界正在慢慢進(jìn)入人工智能的時代,在人工智能帶來的技術(shù)革命浪潮下,人臉識別技術(shù)作為人工智能最典型的應(yīng)用,正在快速地被應(yīng)用到各行各業(yè)之中,并且也在如海關(guān)、車站、銀行、旅游景點(diǎn)等場景被廣泛使用,越來越多的單位將人臉識別技術(shù)用作考勤、門禁等工作的有效手段,極大地節(jié)約了人工成本并提升了工作效率。運(yùn)用人工智能是使社會成為“智能社會”代表著未來社會的發(fā)展方向,而人臉識別技術(shù)作為人工智能走進(jìn)千家萬戶的重要入口,其具有異常強(qiáng)大的市場潛力。
根據(jù)《中國人臉識別行業(yè)市場前瞻和投資分析報告》的數(shù)據(jù)顯示,人臉識別市場在2012年為16.7億元,僅到2015就達(dá)到了75億元,其市場份額也僅次于指紋識別,排名第二。在人們?nèi)粘I罟ぷ髦?,人臉識別技術(shù)的應(yīng)用已經(jīng)越來越廣泛,逐漸成為生活中的“萬能鑰匙”,給人們的生活帶來了極大地便利,未來潛在市場規(guī)模將超過千億。隨著經(jīng)濟(jì)的不斷發(fā)展和人們生活水平的不斷提高,消費(fèi)者對人臉識別技術(shù)的需求也勢必會變得越來越大。同時,伴隨著對城市治安的更高要求和智慧城市、平安城市等項(xiàng)目的深入發(fā)展,城市中的高清監(jiān)控也必將得到進(jìn)一步的普及,采集工具數(shù)量的大幅增加,自然給人臉識別在數(shù)據(jù)的采集方面創(chuàng)造了更多的條件并減小了阻力,人臉識別正在朝著高質(zhì)量和寬領(lǐng)域的方向發(fā)展。
大數(shù)據(jù)時代和人工智能的深度學(xué)習(xí)功能的廣泛應(yīng)用,使得某些條件下,人臉識別技術(shù)在識別效果上已經(jīng)超越人眼識別的效果。當(dāng)前,在人臉識別架構(gòu)下的監(jiān)控系統(tǒng)已成為行業(yè)發(fā)展趨勢。作為全球最先進(jìn)的圖像處理技術(shù)和生物識別技術(shù),人臉識別的直觀性、識別速度快、安全性、非接觸性、不易被察覺等特點(diǎn),在當(dāng)今社會的公安領(lǐng)域如追蹤嫌犯等工作被廣泛的應(yīng)用。
2010年,海鑫以“人臉識別監(jiān)控報警系統(tǒng)”為核心完成了上海世博會園區(qū)人臉采集與比對系統(tǒng)建設(shè)項(xiàng)目。此系統(tǒng)包含了52個員工通道的人臉驗(yàn)證、800多個參觀者通道人臉監(jiān)控和設(shè)計庫容7000萬的人臉檢索。在184天會展期間,系統(tǒng)累計抓拍人臉一億零三百萬余人次,峰值抓拍速度超過20萬人次/小時。在受控條件下的驗(yàn)收測試中,系統(tǒng)以“人臉抓拍率100%,人臉識別正確率99%,人臉檢索前50名比中率100%的優(yōu)異結(jié)果通過驗(yàn)收,受到世博局安保部的高度贊譽(yù)。
三、人臉識別系統(tǒng)優(yōu)點(diǎn)和難點(diǎn)
人臉識別技術(shù)通過采集裝置采集含有人臉的圖像或視頻流,從而檢測到人臉,通過計算實(shí)現(xiàn)在圖像中自動檢測和跟蹤人臉,進(jìn)行基于臉部進(jìn)行的一系列相關(guān)的操作,利用人的臉部特征作為身份辨認(rèn)的方式是它最大的特點(diǎn)。因此,在實(shí)踐中合理的運(yùn)用人臉識別技術(shù)的特點(diǎn)并將其應(yīng)用在整個系統(tǒng)之中,達(dá)到將智能技術(shù)在不同的場景中靈活的被使用的目的,可以帶來諸多便利,同時也應(yīng)對人臉識別的局限性有充分的認(rèn)識,以便揚(yáng)長避短,讓先進(jìn)的技術(shù)發(fā)揮最大的效用。人臉識別技術(shù)的優(yōu)點(diǎn)和局限表現(xiàn)在如下幾個方面。
(一)人臉識別系統(tǒng)的優(yōu)點(diǎn)
首先,人臉識別系統(tǒng)具有自然性。這里的自然性是指不借助外力,僅通過觀察和比較就能夠獲取到所需信息的特性,從而給使用者與被使用者更為人性化的體驗(yàn),迎合了以人為本的發(fā)展理念,更易被大眾所接受。
其次,人臉識別系統(tǒng)具有非強(qiáng)制性。利用人臉識別,信息采集者可以在不強(qiáng)制要求他人的情況下完成所需的信息采集和識別。在采集方式上表現(xiàn)出很強(qiáng)的被動型,因其不易被察覺,故而欺騙性也被降低。
再次,人臉識別系統(tǒng)具有非接觸性。人臉識別在信息采集的過程中不需要讓設(shè)備與被采集者進(jìn)行直接的接觸,不僅更為人性化,同時也提供了更強(qiáng)的隱蔽性和安全性。
最后,人臉識別系統(tǒng)具有并發(fā)性。在人臉識別技術(shù)的實(shí)際應(yīng)用中,同一臺設(shè)備可以實(shí)現(xiàn)同時對多個目標(biāo)進(jìn)行人臉識別,極大地提高了工作效率,人們往往從采集設(shè)備前走過,所需的信息就已被收錄。
(二)人臉識別系統(tǒng)的局限
首先,人類面部存在相似性。由于人臉結(jié)構(gòu)都很相似,加上化妝、受傷等干擾因素以及像孿生親屬這種具有天然相似性的案例,給正確進(jìn)行人臉識別增加了更大的難度。
其次,人臉存在易變性。人臉的外形不穩(wěn)定,可以通過肌肉的收縮做出很多表情,同時人臉形狀不規(guī)則,從不同的角度進(jìn)行觀察,在視覺上的差別強(qiáng)烈;同時,光照條件、年齡、遮蓋物等因素也會對人臉產(chǎn)生影響使之產(chǎn)生差異,給識別帶來挑戰(zhàn)。
再次,隨著人臉識別用戶的不斷增加,用戶群體越大,出現(xiàn)這種長相相似情況的幾率也就越大,使得原有的人臉識別系統(tǒng)的算法無法為龐大數(shù)量的用戶群體足夠理想的識別率,相關(guān)技術(shù)有待進(jìn)一步革新。
四、人臉識別給保護(hù)信息安全性帶來挑戰(zhàn)
現(xiàn)如今,人臉識別技術(shù)已然司空見慣的出現(xiàn)在了我們的日常生活當(dāng)中,隨著該技術(shù)逐漸被運(yùn)用在保護(hù)私密信息和允許資金流動上,人們對這種技術(shù)的安全性提出了更高的要求,質(zhì)疑的聲音也一直存在著。
就在今年,央視的315晚會上,人臉識別技術(shù)被曝存在安全隱患。主持人在現(xiàn)場技術(shù)人員支持下,僅憑兩部手機(jī)、一張隨機(jī)正面照片及一個換臉APP,便成功“攻破”人臉識別系統(tǒng)。一時間人臉識別被推上風(fēng)口浪尖,成為了全民熱議的焦點(diǎn)。在當(dāng)前形勢下,人臉識別技術(shù)也在經(jīng)受著多種方式的攻擊。
第一,照片攻擊。這事所有攻擊方式中最簡單也是你最低成本的攻擊方式,社交媒體上的照片,等都可以作為攻擊的“武器”,別有用心者還可以將照片打印,將照片中的眼睛和嘴巴剪去,照片蓋在臉上模擬“眨眼”和“張嘴”來騙過識別率更高的設(shè)備。此外,具有一定技術(shù)知識的不法分子也可以通過注入應(yīng)用的方法繞過活體檢測,從而使用一張靜態(tài)照片就可以通過人臉識別,今年3月在一場“關(guān)于人臉識別技術(shù)應(yīng)用風(fēng)險”主題演講中,研究人員首先在程序中布置一個了斷點(diǎn),通過不斷演示人臉識別流程來觸發(fā)該斷點(diǎn),然后分析并修改程序儲存的值,來達(dá)到最終的繞過活體檢測的效果。除此之外,研究人員還發(fā)現(xiàn)可以通過查看當(dāng)前APP的數(shù)據(jù)結(jié)構(gòu),修改人參字典來篡改活體檢測完成后的圖片,從而達(dá)到活體檢測由任意一個人完成都可以通過的效果,這樣他同樣可以拿著被攻擊者的照片來通過靜態(tài)人臉識別,然后自己眨眼抬頭來破解活體檢測。
第二,視頻回放攻擊。顧名思義視頻攻擊是將目標(biāo)用戶的人像錄制成視頻,在圖像采集設(shè)備前進(jìn)行播放,已達(dá)到騙過識別設(shè)備的目的。只需要一個能夠?qū)⑷四樥掌谱鞒梢曨l的手機(jī)軟件和目標(biāo)的一張正面照片,將照片輸入到軟件中,就可以令其開口說話,所謂的活體檢測也就不攻自破。從新聞報道中可以看到,目前已經(jīng)有了黑車司機(jī)也利用這種軟件實(shí)現(xiàn)了對APP人臉識別功能破解的案例。像這種軟件合成的視頻就能夠破解人臉識別的活體檢測的現(xiàn)象的出現(xiàn),使用戶完全把自己的私密信息寫在了臉上,給信息安全帶來了極大的風(fēng)險。
第三,通過三維建模繞過云端檢測。當(dāng)今時代,3D建模軟件隨處可見,具備簡單技術(shù)常識的任就可以,參照目標(biāo)照片中的臉部特征,制作出對應(yīng)的3D建模圖像,曾有人做過相關(guān)的測試,在短時間內(nèi)制作出來的模型與原來照片的相似度分別高達(dá)85%以上,在多次嘗試的情況下破解一般的人臉識別的概率極高。
第四,立體面具攻擊?,F(xiàn)如今,3D打印成本很低,利用3D打印技術(shù)制作的立體面具在一定程度上達(dá)到以假亂真的地步。
第五,利用接口防護(hù)不當(dāng)和設(shè)計缺陷攻擊。在APP高速發(fā)展的今天,很多技術(shù)人員注重效率而忽視了質(zhì)量,導(dǎo)致部分APP在使用上傳人臉圖像時,沒有對圖像數(shù)據(jù)進(jìn)行簽名,從而使圖片可以被工具截獲然后篡改,而有的則是在數(shù)據(jù)報文沒有加入時間戳,可以通過重放數(shù)據(jù)報文的方式來實(shí)施破解。
五、提升人臉識別安全性的途徑
在人臉識別被當(dāng)做密碼的今天,我們每個人都相當(dāng)于是將自己的密碼寫在了臉上,在這種條件下如何實(shí)現(xiàn)安全性,本文結(jié)合以下幾種觀點(diǎn)展開討論,供相關(guān)研究參考。
第一,有人認(rèn)為,人臉識別的便捷性同安全性是相互的,如果想要將其安全性提升,就勢必會犧牲便捷性。因此涉及用戶隱私、財產(chǎn)的關(guān)鍵性操作中,可以適當(dāng)增加或更換校驗(yàn)步驟,例如,在提取用戶私密資料、產(chǎn)生支付行為等安全級別更高的情景,指紋、虹膜和面部識別相結(jié)合的方式,以最大程度保證信息安全。
第二,從保護(hù)信息安全的“盾”和威脅信息安全的“矛”二者關(guān)系上來看,安全性與維護(hù)成本成正比,與攻擊的成本成反比,絕對的安全等于無限的成本。攻擊和被攻擊是矛和盾相互博弈的過程,因此,可以加快制定人臉識別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系。針對人臉識別技術(shù)發(fā)展與安全防護(hù)問題,推進(jìn)誤識率、識別正確率、識別速率等技術(shù)標(biāo)準(zhǔn)的研究制定,制定分級別、多層次的國家安全標(biāo)準(zhǔn)及行業(yè)安全標(biāo)準(zhǔn)。同時建立人臉識別應(yīng)用的安全評估及審核制度。對人臉識別產(chǎn)品的應(yīng)用及推廣實(shí)行審批環(huán)節(jié),保證產(chǎn)品符合安全技術(shù)要求;同時,指導(dǎo)企業(yè)建立人臉識別數(shù)據(jù)安全風(fēng)險管理及防控機(jī)制,制定企業(yè)合規(guī)體系。在此基礎(chǔ)上,建立常態(tài)化個人影像數(shù)據(jù)管理機(jī)制。落實(shí)《網(wǎng)絡(luò)安全法》,加大處罰力度,督促其落實(shí)安全主體責(zé)任;監(jiān)管部門應(yīng)依法規(guī)實(shí)施監(jiān)管,兼顧發(fā)展問題,避免不當(dāng)監(jiān)管措施抑制技術(shù)創(chuàng)新和市場化應(yīng)用。
第三,有關(guān)研究人員應(yīng)提高研發(fā)能力,著力采用更先進(jìn)的算法武裝人臉識別系統(tǒng),提高識別的準(zhǔn)確率和抵御攻擊的能力,同時注重活體檢測的應(yīng)用和質(zhì)量的提升。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究,促進(jìn)人臉識別企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作,展開針對人臉識別的網(wǎng)絡(luò)安全技術(shù)研發(fā)。在此基礎(chǔ)上,推進(jìn)技術(shù)成果的市場化應(yīng)用。鼓勵企業(yè)與科研機(jī)構(gòu)聯(lián)合創(chuàng)新,發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺的資源匯聚作用,促進(jìn)人臉識別技術(shù)成果的應(yīng)用推廣。四是培育人臉識別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點(diǎn)市場需求,建立涵蓋從核心技術(shù)到智能應(yīng)用的全產(chǎn)業(yè)鏈運(yùn)營模式。
第四,完善人臉識別相關(guān)法律法規(guī)。首先,可以加快制定個人信息保護(hù)相關(guān)的法律法規(guī),健全個人對信息權(quán)利的投訴和救濟(jì)機(jī)制。其次,加快推進(jìn)大數(shù)據(jù)相關(guān)立法,推動出臺電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)指導(dǎo)意見,落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任,理清大數(shù)據(jù)下政府、企業(yè)及個人的數(shù)據(jù)權(quán)責(zé)問題,促進(jìn)數(shù)據(jù)市場法治秩序。再次,制定生物特征信息相關(guān)的規(guī)范及管理辦法,保障個人影像數(shù)據(jù)的安全、規(guī)范使用。四是加速推進(jìn)《網(wǎng)絡(luò)安全法》配套規(guī)定出臺,明確網(wǎng)絡(luò)等級的劃分標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全的層級、網(wǎng)絡(luò)安全監(jiān)督檢查的主體等規(guī)定。
六、結(jié)語
近年來,政策支持力度的不斷加大,也為人臉識別技術(shù)的發(fā)展和普及提供了良好的政策環(huán)境。相信在不久的將來,相關(guān)設(shè)備的識別性能必將進(jìn)一步提升。雖然當(dāng)前該技術(shù)仍存在這一定的安全問題,但是隨著社會治安需求的推動,加上經(jīng)濟(jì)的發(fā)展使該技術(shù)不斷滲透到各個領(lǐng)域,其消費(fèi)市場必將不斷擴(kuò)大,隨著其在金融領(lǐng)域的推廣和應(yīng)用,市場潛力也會被不斷激發(fā)出來,由此有關(guān)機(jī)構(gòu)和部門的資源也必將向提升其安全性上傾斜,在強(qiáng)大的市場推力作用下,安全性的提升只是時間問題。