人脸识别躲不过一张3D面具,安全风险到底有多大

智慧安防计算机视觉
新京智库
刘远举
2019-12-30 · 18:47
[ 亿欧导读 ] 道高一尺魔高一丈,安全与破解安全的矛盾一直存在。
人工智能,3D面具,AI,隐私安全,人脸识别 图片来自“Pixabay”

【编者按】两者之间的斗争,从人类发明机械锁就开始了。9908.com_【官方首页】-澳门金沙从更深层次的层面看,安全与自由也始终是一对矛盾。当安全达到极致的时候,自由也必然丧失,也保不住安全,所以,人脸识别被假冒,本身也是社会发展,乃至自然科学的规律所在。

本文首发于新京智库,原作者刘远举。经亿欧编辑,供行业人士参考。


2019年12月12日,美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用高清3D面具和照片,在世界多地成功欺骗了包括中国的微信、支付宝以及中国的火车站。9908.com_【官方首页】-澳门金沙由此,引发了关于人脸识别安全性的一些讨论。

3D面具破解人脸识别更多是测试行为,而非实际风险

从身份验证的技术上来看,常常是多个维度共同约束、同时验证一个人的身份的。我们的手机支付,实际上就有三重保护。首先,人不会把手机给其他人,会保护好;其次,手机通常都会设置一个开机密码。这些开机密码提供的保护很强,像苹果的隐私保护机制,就连FBI、CIA也没办法。这些关都过了,最后才是微信与支付宝的人脸识别。而这背后还有潜在常行为信息、常用地点、常在时间等保护,支付金额限制等保护措施。所以,这个破解,前面几关都是用户配合,然后直接进入测试人脸识别。所以,从安全性上看,更多的是一个测试行为,而非一个实际风险。所以,从实际生活务实层面,消费者也不必过虑。

不过,由此扩展开的一些务虚的思索,不妨“过虑”一些。

此前,杭州一家动物园要把之前的指纹入园认证改为人脸识别认证,已经办理年卡的浙江理工大学的一位教授就把公园告上法庭,理由是:凭什么你没征求我的意见,就默认我们都同意把面部信息提供给你?公园最初还颇为疑惑,为什么指纹电话号码大家觉得问题不大,但一谈到“人脸识别”大家都惊呼“我的隐私数据被盗了”。

人脸识别具有更高的数据保护需求

大众态度的差别,是直觉性的,因为人脸识别技术最新,人一般对新东西的怀疑会更大。不过,从客观来看,人脸识别的风险也远胜于电话号码,甚至也高于同为生物信息的指纹、虹膜、声纹等9908.com_【官方首页】-澳门金沙。

密码泄露,只需要改变密码即可,但指纹、人脸信息是无法改变的,一旦被盗用,被有意识的窃取,被窃取者除了改变其他安全方式之外,没有其他办法。所以,人脸信息更加敏感。

9908.com_【官方首页】-澳门金沙而且,DEEPFAKE技术的出现,使得人脸信息可以被用来“换头”移植到其他视频中。Deepfake,是由“deep machine learning”(深度机器学习)和“fake photo”(假照片)组合而成,是深度学习模型在图像合成、替换领域的一次成功应用。不久前,轰动一时的“ZAO”换脸APP风波,就是基于DEEPFAKE技术。9908.com_【官方首页】-澳门金沙所以,对于普通人来说,人脸识别会带来一个全新的风险:一般来说,密码泄露,只会损失被密码保护的东西,但是,人脸信息的扩散,很可能影响到生活。

所以,欧盟地区的数据保护法《通用数据保护条例》(“GDPR”)的规定,面部图像(facial image)构成特殊类型个人数据下的“生物识别数据”,进而相较于一般个人数据受制于更高的保护要求9908.com_【官方首页】-澳门金沙。

9908.com_【官方首页】-澳门金沙中国国家网信办,11月29日发布的《网络音视频信息服务管理规定》也规定从明年1月1日起,AI造假视频不得随意发布。新规定中关于AI造假音视频的规定主要有四条:“按照国家有关规定开展安全评估”、“以显著方式予以标识”非真实音频信息、不得利用AI造假技术发布虚假新闻、部署AI造假音视频鉴别技术和健全辟谣机制等。

安全与破解安全的斗争是自然科学的规律所在

9908.com_【官方首页】-澳门金沙不过,人脸识别虽然更加敏感,但也有其自身的优势。

第一,人脸识别具有很大的方便性。

实际上,很大程度上来说,人脸识别并不是一个基于安全考量的技术。我们平常用的密码,比如支付密码、银行卡密码,都是藏在用户的心里的,不会有被盗取的可能。如果是基于非对称RSA、对称AES等加密算法,只要密码稍微复杂一些,不是简单的单词,混合字符、字母、数字,基本上是不可破解的。所以,在一些对安全有着非常严格的场景下,都是采用的字符密码。

当然,也可能在输入密码的时候被盗取,但相比之下,人脸不可能被藏起来,明晃晃的显示在公共场合之中,可以获取的手段就太多了,甚至在朋友圈、社交网站上都可以搜到。

所以,人脸识别并不是一个完全基于安全的发明。但是,另一方面,人的需求多种多样,安全并不是如很多人认为的那样,始终是第一位的。打个比方说,人们为了出行方便,在预算约束下会去买电瓶车,如果说这种安全上的折中是无奈的话,那么,还有人出于爱好,花十几万买摩托,而不买轿车。所以,安全并不是压倒一切的需求,方便等需求也很重要。所以,在既有安全需求,也有方便需求的场景下,人脸识别就是一个非常好的解决方案,在小额支付、公司门禁、家庭门禁、考勤打卡、智能家居上还是有很大的发展前景的。

第二,人脸识别的防范对象更广。人脸识别、指纹识别等生物学安全措施,相对密码识别等方案,基于自身的生物学特征,也有一些自己独特的优势。比如,密码要假冒的话,只需告诉别人就可以了。但人脸识别,指纹识别,要想假冒就更难一些,人脸和指纹的原主人,总不能在任何时候都到场。所以,人脸识别不仅防的是其他人侵犯本人的权益,某种程度上,也可以防住人脸的主人。比如,滴滴顺风车、快递小哥的人脸识别,就是平台为了防止作弊。

制作换脸视频和识别换脸就像一场猫鼠游戏,道高一尺魔高一丈,安全与破解安全的矛盾一直存在。两者之间的斗争,从人类发明机械锁就开始了。从更深层次的层面看,安全与自由也始终是一对矛盾。当安全达到极致的时候,自由也必然丧失,也保不住安全,所以,人脸识别被假冒,本身也是社会发展,乃至自然科学的规律所在。

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@bfdqw.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@bfdqw.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部

页面底部区域 foot.htm