记得电影《X战警》中的魔形女吗?她的特异功能是可以变身成任何人,包括性别、相貌、声音,甚至连虹膜、皮肤纹理都能无差别变化。现实生活中,如果真有一个可以变身成任何人的魔形女,可以模仿人脸、声音、甚至盗取指纹,会不会让人细思极恐呢?
在今年央视的315晚会上,“人脸识别恐存安全漏洞”的话题引发了社会广泛探讨,公众对当下发展迅速的人脸识别技术也有了更深刻的认识。
“复制版”面部通过验证 人脸识别技术存安全隐患
在晚会现场,主持人利用两部手机、一张正面照、一个换脸APP,几分钟内便完成了用户人脸的“复制”。接下来,主持人凭借这个“复刻版”的用户面部,轻松完成了一名观众的人脸识别系统检测,并成功登陆了该观众的账户。如此顺利的“盗脸登录”不免让现场观众人心惶惶。
图1:315晚会现场揭示人脸识别潜在风险
那么,这个漏洞是如何产生的呢?人脸识别资深专家、中科院李子青博士表示,“央视315人脸识别攻击演示用的是face2face技术 ,通过人脸关键点定位和变形算法,实现对图片或视频中人物表情和动作的操纵控制。”即通过更换主持人面部的特征,再利用主持人自身的生命体征骗过安全检测的生物特征识别阶段,从而达到“盗脸”的目的。
人脸识别问题要客观看待 厂商需不断提升安全防护能力
人脸识别目前已经在很多领域开始应用。专家表示,相对来说,本地化应用较为成熟,比如用于安检门禁、证件认证、保险箱加密等场景,在为安全增加一份保障的同时,也节省了人力成本。但是互联网环境更为复杂化,服务器端与客户端的信息对比确实可能存在漏洞,从而被不法分子利用,进行账号盗取等违法行为。整体来看,人脸识别等人工智能技术在产业端的成熟应用还有很多挑战需要面对。
图2:人脸识别已经被应用于生活中
作为技术的提供方和保障方,厂商对于人脸识别应用背后潜在的安全问题责无旁贷。315晚会在揭示出人脸识别安全隐患后,也“希望提醒那些研发者,那些使用部门,能够在使用和研发的过程当中少一些概念,能够把真正的力气花在脚踏实地的每一件实事当中”,投入更多的人力、物力保障技术的安全性。
此外,在涉及个人隐私、财产等重要信息的场景下,专家也建议启用多重认证方式,“技术厂商不仅要关注人脸比对的准确率,还应关注活体检测及人脸识别系统的使用场景,提高研发能力。在涉及隐私、支付等场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。”
技术本身就是为人们生活服务的。眼下人脸识别等人工智能技术日渐贴近生活,厂商研发投入不断加大,国家政策制度也不断优化。面对技术在发展过程中所带来的风险,专家表示,社会公众在不断提高自身安全意识的同时,还应该用包容、客观、可持续的态度拥抱技术的发展,不能因为害怕漏洞而抵制新技术的落地,因噎废食并不可取,问题的预防和解决需要厂商的努力,更需要消费者的信任。