图源:pixabay
人脸识别又双叒叕上热搜了。
11月2日,央视网曝出了一种仅通过一张照片就攻破人脸识别系统的方法,以一段包含点头、摇头、说话等动作的视频为驱动,静态图片“照搬”动作即可轻松破解系统。
视频一经曝出,立刻引发了网友们的热议。
有独无偶,在上个月的“极棒国际安全极客大赛”中,瑞莱智慧和清华大学战队通过一副自制眼镜也轻松攻破了多个人脸识别系统。
作为智能化时代的标志性技术,人脸识别已被广泛应用于安防、金融、出入口等日常生活诸多场景。然而,以人脸识别为主的人工智能技术在国内野蛮生长的同时,IBM、亚马逊、微软三家美国科技巨头企业却接连叫停了人脸识别。
11月2日,Facebook也官宣,将在未来几周关闭其社交平台Facebook的人脸识别系统,并删除10+亿用户的个人面部识别模板。
不难发现,在人脸、指纹识别等生物识别技术加速全面渗透日常生活的当下,国际三大科技巨头和一大社交平台叫停人脸识别,均离不开隐私信息泄露的安全问题。
事实上,人脸识别的安全性和可性度一直遭受质疑,对个人信息的保护,也已逐渐被提至更高、更详细的法律层面。
ntent="t">国家重视,政策法规不断完善
近日,报道称,国家工业信息安全发展研究中心下设的“AI国检中心”正式启动人脸识别系统安全测评活动,由此,人脸识别系统安全性也有了“国检”标杆。
据报道,首次进行工作的AI国检中心,将以现行和在研的相关国家、行业标准为依据,针对算法和数据安全,进行人脸识别系统防假体攻击、对抗攻击和数据处理等安全能力的全面测评。未来,相关工作的展开将为国内人工智能产业质量检测、技术研究和产品开发提供重要支撑。
未来,相关工作的持续展开将为国内人工智能产业质量检测、技术研究和产品开发提供重要支撑。据了解,众多银行技术选型将以本次评估结果为依据,可以想象,手持“国字号”招牌的国检中心或成为产业高质量发展的催化剂。
另外,11月14日,国家网信办就网络数据安全管理公开征求意见。相关意见稿明确指出,若个人拒绝提供非必需的个人信息,也应享受同等服务,数据处理者不得以此拒绝提供服务或干扰个人正常使用服务。
结合前文所说的安全隐患来看,国检的正式运行和意见稿的提出可谓积极回应社会关切,传递出对人脸识别及数据安全进行强监管的信号。
回顾此前11月1日起正式实施的《个人信息保护法》,保护法密切结合数据产业发展和个人信息保护的实际需求,强化对敏感个人信息的保护,使我国在个人信息保护方面的制度更加完善。
目前,有关人脸识别侵权的诉讼案件已经慢慢出现,这为行业健康、高速、成熟发展带来一定福音。未来,在我们将相信在人脸识别信息安全治理视为长期工程持续加强治理和推进的背景下,相信问题总有解决的一天。
整体来看,由人脸识别引发的安全问题持续发酵,国家最有力的应对方法还是通过完善法律法规,加强对用户的维权保护。相信在国家和行业将人脸识别产业的安全问题视为长期工程,并加强治理和不断推进的基础下,人脸识别领域将迎来强势发展的态势。
大众担忧,多重潜在威胁并存
回到人脸识别技术本身,人脸识别技术并不限于抓取个人的面部生物信息。通过数据比对,追踪到身份信息、行为方式和社会关系等个人行为是人脸识别技术的重要功能。由此这些信息一旦泄露,将带来严重的后果,这也就带来了大众对人脸识别技术应用的关注和忧虑。
当下,大众对人脸识别技术和应用主要有以下几大方面的担忧:抵御能力不强、数据信息泄露或滥用、隐私侵犯及用途等的知情权、潜在的经济财产损失、大数据杀熟等。
01.抵御能力不强
图片/视频甚至仿真面膜破解人脸识别系统的案例屡见不鲜,门锁、手机开机、网上认证等人脸识别应用遍地开花,大众关心应用丰富的背后是技术成熟度不够,防伪、抗攻击的抵御能力不强,从而造成安全保障性低下。
02.数据信息泄露或滥用
目前,由于行业缺乏官方统一标准,使得市面上的刷脸设备和业务标准有很存在较大差异。一些管理能力较弱的商家因管理不善造成交易信息、用户消费记录等用户个人信息泄露的也不在少数;甚至一些不法商家恶意出售其收集的用户数据,从而导致用户信息遭滥用。
03.隐私侵犯及知情权
以今年3·15晚会曝光的案例为例,部分零售和房地产商在客户不知情的情况下,将客户信息绑定至人脸识别摄像头,以达到提高交易成功率和商家利益的目的。借身份验证、安全监控等为由强制性要求用户刷脸,却未提供隐私政策或用户协议,一定程度忽略了用户对其被采集数据的去向、用途和如何实现作用等的知情权,损害了用户的利益。
04.潜在的经济财产损失
正如前文提到,具备人脸识别功能的摄像头,常被企业/商家用于关联消费者信息,从而达到监测消费者行为的目的。更糟糕的是,这些人脸信息还可能被用于关联程度越来越高的金融支付,长久以往给消费者造成严重的经济损失,甚至威胁人身安全。一位支付机构技术负责人表示,人脸识别技术不加限制地用于金融认证,相当于给每张脸绑定了一个资金账户,很可能同时损害个人的财产和人身安全。
05.大数据杀熟
对交易平台的数据进行收集、关联和商业利用,以完成对用户的个人画像,最终形成大数据杀熟,从而在各大APP完成对用户的”监控“。可以说,大数据杀熟是当下用户最担忧甚至最抵触的隐私泄露之一。
为更好地保护个人隐私,大众应提高自我防范意识,在进行人脸识别前,仔细查阅隐私政策,发现模棱两可、晦涩难懂的条款协议,应学会拒绝使用人脸识别。另外,当发生由人脸识别引发的侵权时,积极向有关部门举报,维护自己合法权益的同时促相关单位对行业的监管。
不可否认的是,任何技术(事物)都是两面的,但使用技术的人是有立场的。本质上来看,人脸识别技术潜在的安全问题并不是技术引发,而是应用端造成。举个例子,在定位位置方面,人脸识别技术用于侦察犯罪就是维护公共安全;而用于跟踪他人,就属于侵犯隐私的范畴。由此,使用场景才是判别人脸识别技术是否造成威胁的关键。
企业发力,提升产业安全级别
今年4月份,为引导人脸识别技术产业的健康发展,中国信通院与大数据研究所倡议并发起了“可信人脸应用守护计划”,旨在通过标准制定、测试评估等手段,增强行业和社会共识,规范产业长期健康发展。
近日,“可信人脸识别守护计划”正式公布,海康威视、熵基科技、旷视、云从、汉王科技、欧比特、川大智胜、宇泛等一批人工智能企业成功通过审核,成为首批“护脸计划”成员之一 。
数据、隐私安全是人工智能企业的立身之本。在隐私保护上,作为一家聚焦物联网场景的人工智能公司,旷视一直严格遵守国家政策法规。自2015年来,旷视就成立了专业的活体攻防团队和专门的实验室,并参与行业多项重要标准制定。
云从科技的“人脸识别认证平台”也成为首批通过评估的安全产品,安全防护能力被评为“优秀级”,这反映了云从领先行业水平的安全性和可靠性。目前云从人脸识别认证平台已在银行、证券、出行等多场景下广泛应用,为客户带来了高效可靠的解决方案。
作为一家以生物识别和计算机视觉为核心技术的企业,熵基科技始终重视隐私安全问题,以安全、自主、合规、透明为目标,制定严苛的数据安全原则,为用户数据提供全方位的保护。汉王科技的人脸识别终端设备、识别模组和技术授权在全国近60个国家已得到广泛使用。
具体来看,计划重点对人脸识别系统抵御静态/挖孔照片、视频、电子屏、三维头模、手机定制ROM攻击的能力进行测试,全面真实地展示参评企业和产品安全防护能力的水平。测评最大限度地还原了真实攻击场景、把控了测评标准,协助企业巩固自身产品技术安全能力的同时,也提升了产业的安全级别。
总结
随着政策监管力度持续加大,企业掌握的技术日趋成熟,应用逐渐规范、大众自我防范意识不断加强,人脸识别产业发展被注入了新活力。
在国外发展整体低迷背景下,国内的相关政策不断落地,促进了以人脸识别为代表的人工智能产业的发展。相信多方推进下,可信人脸识别技术将成为共识和主流,而小到个人,大到产业也将受益于隐私信息的保护,从而带动人脸识别技术产业的良性发展。
本文:慧聪物联网编辑部综合整理