2019年12月12日,美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺骗了包括中国的微信、支付宝以及中国的火车站。由此,引发了关于人脸识别安全性的一些讨论。
3D面具破解人脸识别更多是测试行为,而非实际风险
从身份验证的技术上来看,常常是多个维度共同约束、同时验证一个人的身份的。我们的手机支付,实际上就有三重保护。首先,人不会把手机给其他人,会保护好;其次,手机通常都会设置一个开机密码。这些开机密码提供的保护很强,像苹果的隐私保护机制,就连FBI、CIA也没办法。这些关都过了,最后才是微信与支付宝的人脸识别。而这背后还有潜在常行为信息、常用地点、常在时间等保护,支付金额限制等保护措施。所以,这个破解,前面几关都是用户配合,然后直接进入测试人脸识别。所以,从安全性上看,更多的是一个测试行为,而非一个实际风险。所以,从实际生活务实层面,消费者也不必过虑。
不过,由此扩展开的一些务虚的思索,不妨“过虑”一些。
此前,杭州一家动物园要把之前的指纹入园认证改为人脸识别认证,已经办理年卡的浙江理工大学的一位教授就把公园告上法庭,理由是:凭什么你没征求我的意见,就默认我们都同意把面部信息提供给你?公园最初还颇为疑惑,为什么指纹电话号码大家觉得问题不大,但一谈到“人脸识别”大家都惊呼“我的隐私数据被盗了”。
人脸识别具有更高的数据保护需求
大众态度的差别,是直觉性的,因为人脸识别技术最新,人一般对新东西的怀疑会更大。不过,从客观来看,人脸识别的风险也远胜于电话号码,甚至也高于同为生物信息的指纹、虹膜、声纹等。
密码泄露,只需要改变密码即可,但指纹、人脸信息是无法改变的,一旦被盗用,被有意识的窃取,被窃取者除了改变其他安全方式之外,没有其他办法。所以,人脸信息更加敏感。
而且,DEEPFAKE技术的出现,使得人脸信息可以被用来“换头”移植到其他视频中。Deepfake,是由“deepmachinelearning”(深度机器学习)和“fakephoto”(假照片)组合而成,是深度学习模型在图像合成、替换领域的一次成功应用。不久前,轰动一时的“ZAO”换脸APP风波,就是基于DEEPFAKE技术。所以,对于普通人来说,人脸识别会带来一个全新的风险:一般来说,密码泄露,只会损失被密码保护的东西,但是,人脸信息的扩散,很可能影响到生活。
所以,欧盟地区的数据保护法《通用数据保护条例》(“GDPR”)的规定,面部图像(facialimage)构成特殊类型个人数据下的“生物识别数据”,进而相较于一般个人数据受制于更高的保护要求。
中国国家网信办,11月29日发布的《网络音视频信息服务管理规定》也规定从明年1月1日起,AI造假视频不得随意发布。新规定中关于AI造假音视频的规定主要有四条:“按照国家有关规定开展安全评估”、“以显著方式予以标识”非真实音频信息、不得利用AI造假技术发布虚假新闻、部署AI造假音视频鉴别技术和健全辟谣机制等。
安全与破解安全的斗争是自然科学的规律所在
不过,人脸识别虽然更加敏感,但也有其自身的优势。
第一,人脸识别具有很大的方便性。
实际上,很大程度上来说,人脸识别并不是一个基于安全考量的技术。我们平常用的密码,比如支付密码、银行卡密码,都是藏在用户的心里的,不会有被盗取的可能。如果是基于非对称RSA、对称AES等加密算法,只要密码稍微复杂一些,不是简单的单词,混合字符、字母、数字,基本上是不可破解的。所以,在一些对安全有着非常严格的场景下,都是采用的字符密码。
当然,也可能在输入密码的时候被盗取,但相比之下,人脸不可能被藏起来,明晃晃的显示在公共场合之中,可以获取的手段就太多了,甚至在朋友圈、社交网站上都可以搜到。
所以,人脸识别并不是一个完全基于安全的发明。但是,另一方面,人的需求多种多样,安全并不是如很多人认为的那样,始终是第一位的。打个比方说,人们为了出行方便,在预算约束下会去买电瓶车,如果说这种安全上的折中是无奈的话,那么,还有人出于爱好,花十几万买摩托,而不买轿车。所以,安全并不是压倒一切的需求,方便等需求也很重要。所以,在既有安全需求,也有方便需求的场景下,人脸识别就是一个非常好的解决方案,在小额支付、公司门禁、家庭门禁、考勤打卡、智能家居上还是有很大的发展前景的。
第二,人脸识别的防范对象更广。人脸识别、指纹识别等生物学安全措施,相对密码识别等方案,基于自身的生物学特征,也有一些自己独特的优势。比如,密码要假冒的话,只需告诉别人就可以了。但人脸识别,指纹识别,要想假冒就更难一些,人脸和指纹的原主人,总不能在任何时候都到场。所以,人脸识别不仅防的是其他人侵犯本人的权益,某种程度上,也可以防住人脸的主人。比如,滴滴顺风车、快递小哥的人脸识别,就是平台为了防止作弊。
制作换脸视频和识别换脸就像一场猫鼠游戏,道高一尺魔高一丈,安全与破解安全的矛盾一直存在。两者之间的斗争,从人类发明机械锁就开始了。从更深层次的层面看,安全与自由也始终是一对矛盾。当安全达到极致的时候,自由也必然丧失,也保不住安全,所以,人脸识别被假冒,本身也是社会发展,乃至自然科学的规律所在。