【环球网科技报道 记者 林梦雪】刷脸支付、刷脸解锁、刷脸认证……随着人工智能技术的进步,生活和工作中用到“人脸”的场景越来越多,靠着一张“脸”穿梭在数字世界中,便捷了社会生活的同时,其安全性也引发了讨论。
在人工智能和大数据如此发达和普遍的今天,人脸识别技术带来了哪些便捷?其背后有什么样的风险?如何安全使用人脸识别?针对上述问题,记者采访了相关行业代表和专家。
随着数字化技术深入发展,人工智能水平逐渐提高,而人脸识别作为人工智能技术的应用场景之一,在公共交通、金融等多个生活场景落地,市场对人脸识别技术的需求也逐渐增加。
根据由全国信息技术标准化技术委员会生物特征识别分技术委员会发起,众多企业参与编写的《2020年人脸识别行业研究报告》显示,人脸识别作为最受关注的生物特征识别技术,获得了众多企业和研究机构的青睐。截至2020年10月份,全国共有10443家企业的名称、产品、品牌、经营范围涵盖人脸识别。报告还预计,国内未来五年人脸识别市场规模将保持23%的平均复合增长速度,到2024年市场规模将突破100亿元。
蓬勃的市场发展迹象表明,人脸识别技术作为数字化时代的产物,生产和生活对这项技术的需求不可忽视。那么 人脸识别的便捷性主要体现在哪些方面呢?
网宿科技副总裁、首席安全官吕士表认为,人脸识别技术对商家和用户来说可以极大提高业务效率,提升用户体验。对特殊的领域,比如公共场合的安防监控,人脸识别可以有效识别罪犯和寻找失踪人群,提高社会安全性。
事实上,除安防和经济的意义外,人脸识别技术的存在还可以高效实现身份鉴别。数字认证研究院院长夏鲁宁表示,包括人脸在内的生物特征是最容易跨域使用的统一身份鉴别手段,不需要与应用相关的设置或绑卡。通常用作身份鉴别的凭据有三类:你知道什么(例如口令)、你拥有什么(例如实体卡)、你是什么(例如生物特征),其中“你是什么”与自然人的绑定关系最紧密、与具体业务或信息系统的相关性最低,因而最容易在大范围、多种不同业务应用间统一采用。
人脸识别技术在生活中的应用有面部手机解锁、智慧小区刷脸进门、消费场所刷脸支付等主动使用,也有被摄像头默默记录的被动使用,无论是戴着头盔进入售楼部的消费者,还是拒绝用“脸”进门的小区业主,都反映出其对人脸识别技术安全性的担忧。
对此,奇安盘古隐私安全业务负责人赵帅认为,人脸识别的过程通常包含活体检测、数据采集、人脸比对等过程,人脸比对的算法大多比较成熟,而活体检测、数据采集的过程通常是在手机等设备中进行的,可能存在逻辑不严谨、数据篡改风险等问题,从而造成人脸比对的结果出现异常等。
据悉,隐私数据泄漏是目前人脸识别技术最普遍的问题,对此,瑞莱智慧RealAI副总裁唐家渝认为,人脸隐私数据一旦泄漏流入黑灰产,可能结合一些新技术手段被用于精准诈骗、舆情操控等违法犯罪活动,引发一系列社会安全风险。
对于人脸隐私泄露的过程,他表示,“人脸识别系统开发过程中需要大量的人脸数据集作为训练用的‘燃料’,这也催生出了非法采集人脸数据并售卖的地下产业链,同时也存在一些机构,比如部分零售门店为追求‘精准营销’,在未经许可的情况下强制采集顾客人脸信息。这些人脸数据多数情况下是明文存储,在没有做好防护措施的情况下容易被恶意盗取,导致信息泄漏。“
除隐私数据泄漏之外,唐家渝表示,目前深度学习范式下人工智能应用存在的结构性缺陷,通过数据污染、算法后门、对抗样本攻击等方式对算法进行深层次攻击已经成为主要趋势。
“由于深度学习算法漏洞,可能系统漏洞在开发者毫不知情的情况下被恶意用于身份冒充等攻击行为。比如特制一副带有“对抗样本”图案的“眼镜”,可以破解智能手机人脸解锁、智能闸机人脸识别等功能。”他解释称。
人脸识别技术目前已经被应用于多个层面,如何放心且合理地使用人脸识别技术成为一个新的话题。
吕士表认为,“当人脸识别技术的安全性受到质疑后,会带来许多负面影响,严重情况下,公众信任度降低,会拒绝一切人脸识别的情景,从而导致公共安全管理水平下降。”
夏鲁宁提出,对于技术没必要非黑即白地去区分,因为技术没有善恶,要看谁来使用它,以及被用来做什么。但人脸作为敏感个人信息,必须对其使用做严格限制,比如可以由普遍受信任的机构来采集和提供基于人脸识别的身份鉴别服务,采用经核准或认证的设备或技术手段来保障人脸数据的采集、存储、传输等。
“对于人脸的采集可以减少,必须要采集的时候要选择可信任的机构或国家机关进行,比如像小区的门禁,其实不是非必要使用人脸的,这种情况就可以减少。当遇到人脸不可替代的情况,可以问询清楚,信息是否由可信任的机构保存。”他补充道。
此外,吕士表也提出,“人脸识别的使用需要控制和规范使用场景,需要监管部门和行业进一步加强安全法规保护规范。人脸识别的全流程都应该是安全可信的,要在数据流通的全过程,包括采集、识别、传输、处理、存储及使用上都有全方位的安全防护措施,加强用前AG真人国际评测和使用审计。”
此外,为了解决个人数据信息的安全性问题,一系列的法律法规的出台也正在逐渐规范着这个市场。
今年11月1日实施的《个人信息保护法》将人脸信息作为生物识别信息中的一类,被统称为“敏感信息”。而敏感信息的采集和使用,一定要经过个人的知情并同意后方可进行。
11月14日,国家网信办发布关于《网络数据安全管理条例(征求意见稿)》(以下简称《征求意见稿》)公开征求意见的通知,其中也指出,数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。
伴随着一系列的法律法规落地,人脸识别安全性的提升也需要社会和相关行业一起努力,加强对风险的把控,提升安全意识,正如赵帅所谈到的,“人脸识别的应用无疑给大家带来了极大的生活便利,但同时也增加了一些安全隐患。企业运营者应遵循国家法规要求,对人脸信息的收集使用符合合法、正当、必要的原则。企业运营者一方面应加强内部的管理建设,建立健全保障个人信息安全的管理制度,另一方面应加大安全资源投入,在个人信息流转的各个环节,通过技术手段保障将安全风险降到最低。”