每日最新頭條.有趣資訊

ZAO夢空間“一鍵換臉”隱憂:臉如DNA,請慎用

“一鍵切換”,你就能成為熱門劇集中的心儀角色,與當紅明星同台飆戲,現場感和代入感爆棚——8月末到9月初短短數天,朋友圈被人臉識別軟體ZAO刷屏。人們在消遣娛樂的不經意中,就將自己的身份信息給“出讓”了。

生物識別技術在大步快進。如今人們已經習慣了用人臉解鎖手機螢幕,或者進行支付,但對人臉識別的可靠度與安全隱患的防備戒心仍然不足。專家警告稱,這或許會造成一些不可逆轉的風險。

“很抱歉……我們一直在反思和修正。”9月3日,ZAO在最新聲明中回應稱,不會存儲個人面部生物識別特徵信息。ZAO表示,用戶使用過程中,為保護肖像權不被冒用,還設置真人驗證環節。公司還表示,刷臉支付安全門檻極高,僅通過一張照片實現的“換臉”技術完全無法突破刷臉支付的安全系統。

然而這則聲明並不能抹去人們的疑慮。

ZAO回應隱私質疑

因為安全存疑,此前ZAO悄然改變了其用戶協議,以回應用戶對其隱私洩露的質疑。舊版用戶協議當中要求用戶須授予該應用“完全免費、不可撤銷、永久、可轉授權和可再許可的權利”相關內容已經被刪除。此外,ZAO的微信分享功能也已被屏蔽。

而針對諸如ZAO這樣的“換臉”應用是否會讓刷臉支付產生安全風險?螞蟻金服日前也予以回應:刷臉支付採用的是3D人臉識別技術,在進行人臉識別前,會通過軟硬體結合來進行檢測,從而判斷采集到的人臉是否由照片、視頻或者模擬軟體生成。

不過業內人士還是對人臉識別軟體的濫用提出了擔憂。

“現在很多人臉都是與個人的詳細信息綁定的,包括身份證號碼和家庭住址等,一旦洩露出去,後患無窮。”一位上海人工智能企業的高管對第一財經記者表示。

上個月,網上瘋傳了一個使用3D列印製作蠟像人頭,騙過支付寶人臉識別系統,成功買上火車票的視頻,令人後怕。而在前不久的一場白帽黑客大會上,騰訊的一位安全研究員研發的一副簡單眼鏡,攻破了蘋果最先進的Face ID人臉解鎖系統。

由於生物特徵數據具有唯一性,生物特徵一旦被非法竊取利用,基於此特徵的身份認證系統均可被輕易繞過,從而導致大規模隱私洩露,產生系統性風險。專家建議,在生物識別中,要避免過度采集和存儲人臉、指紋這些完全暴露於外的生物特徵,而虹膜、指靜脈等隱性的生物特徵則相對較為安全。

國際電氣與電子工程師協會(IEEE)會員、身份和訪問管理企業Integral Partners信息安全部門主任麥克格雷(Kayne McGladrey)此前接受第一財經記者專訪時表示:“加入監測額外的生物識別特徵數據,如心率、體溫,可以進一步改良現有的解鎖方式。例如,早在1964年心髒科專家已經發現每個人的心率都是獨一無二的,可以考慮利用PQRST波形心電圖特徵解鎖設備。但是目前,這還需要用戶佩戴額外的穿戴設備才能得以實現。”

儘管目前中國的人工智能初創企業在人臉識別技術方面已經非常領先,面部識別的準確率也可謂接近百分之百,但也有一些企業正在繞開人臉識別可能帶來的道德風險。

上海的人工智能企業深蘭科技就採用了獨特的“手脈”生物識別技術,對個人身份進行驗證。通過特殊的光電轉換設備和計算機圖像處理技術,根據人體血液中的血紅素有吸收近紅外線光的特質,這種手脈識別技術能將獲取到的手脈圖像進行數字處理,並使用複雜的算法從數據庫中進行匹配,從而達到驗證身份的目的。該技術已經在一些智能汽車和智慧樓宇中開始使用。

深蘭科技創始人、CEO陳海波告訴第一財經記者,自己最早在澳大利亞創業時,也曾使用人臉識別技術,但在采集人臉圖像時受到很大的阻礙,於是便萌生了開發手脈識別技術的想法。

亞馬遜曾誤認議員為罪犯

人臉識別在美國和歐洲已經開始面臨更加嚴厲的監管。今年早些時候,微軟CEO 薩提亞·納德拉就曾警告要防止人臉識別助長市場的惡性競爭。

美國獨立研究人員史蒂芬妮·黑爾(Stephanie Hare)表示,人臉作為人體重要的生物特徵,它的收集應該像DNA那樣被嚴肅地對待。

美國政界對人臉識別的態度也趨於保守。今年7月,馬薩諸塞州的薩默維爾市議會通過了禁止在公共場所使用面部識別軟體的投票,成為繼舊金山之後全美第二個禁止面部識別技術的城市。新政策生效後,該市各機構、分局或下屬部門,均不得在公共場所使用面部識別技術。

專家警告稱,由於這項技術推出太快並且存在嚴重缺陷,可能會導致調查人員對潛在嫌疑人進行誤判。亞馬遜的人臉識別軟體Rekognition就曾將28名議員錯誤地識別為罪犯,引發巨大爭議。

歐洲已經頒布了嚴厲的《通用數據保護條例》(GDPR),其中也納入了生物指征的數據。該條例要求企業在收集用戶生物特徵以及其他個人隱私信息時,獲得用戶的明確允許。在瑞典,已經有政府相關部門因為使用高中生人臉識別做試驗違反GDPR而被處罰金。

據瑞典媒體報導,瑞典高中的教師在檢查學生的出勤率過程中耗費的時間多達17000個小時,瑞典教育系統便開始考慮通過人臉識別技術來減輕教師負擔。於是從去年8月開始,瑞典在一些學校開始試點人臉識別技術,並取得了良好的效果,當地教育部門官員也認為這項試點“比較安全”,也獲得學生家長的同意。

但瑞典監管部門則認為,儘管學校部分區域可以被認為是公共場所,但是當學生走進教室時,隱私應當受到尊重和保護。而當地相關部門沒有盡到保護學生隱私的義務,在收集學生敏感的生物特徵前,也沒有采取必要的措施獲得監管部門的批準。

就在上個月,歐盟暗示將進一步收緊對人臉識別的監管治理。此前有遊說團體向歐盟建議重新制定包括情緒追蹤和人臉識別等生物特徵信息收集相關技術的法律。

倫敦警方上個月迫於壓力,也已經叫停了用於嫌犯追蹤的人臉識別的試點項目。來自英國埃塞克斯大學(University of Essex)的研究人員稱,他們發現了嫌犯追蹤軟體中的“重大漏洞”,並表示警方所部署的人臉識別技術可能遭到違法起訴。

呼籲監管規則盡快頒布

身份和訪問管理軟體供應商Veridium公司首席營收官(CRO)傑森·圖勒(Jason Tooley)表示,監管者對人臉識別等軟體進行嚴厲打擊,對於創新並不是一件好事。“通過人臉識別等創新的技術,可以提升警務效率,為公眾提供更好的服務。我們必須阻止創新停滯不前。”圖勒說。

目前全球的監管機構並未針對生物特徵識別軟體的應用給出明確指引。微軟表示,他們至少希望看到相關的監管指引能夠盡快頒布,從而保證該技術在符合道德倫理情況下被使用。微軟總裁布拉德·史密斯(Brad Smith)曾表示2019年將成為“監管元年”。

亞馬遜雲業務AWS負責全球公共政策的副總裁邁克爾·龐克(Michael Punke)表示:“新技術不能因為存在被濫用可能性而被完全禁止或受到譴責。”

谷歌則稱,在重要的技術和政策問題沒有得到回答之前,公司不會對外出售相關的技術產品。

“科技巨頭們總是聲稱自己站在隱私的這一邊,但最終它們總是見風使舵。”網絡安全公司Darktrace全球威脅分析部門主管麥克·貝克(Mike Beck)表示。

但業內一致認為,監管不能成為解決問題的全部。貝克表示:“禁止實時的人臉識別不是解決方法,監管者應該公開回答的是公眾生物指征的數據是如何被收集以及如何被機構處理的問題。保證數據收集時的安全與第一時間對技術應用軟體進行監管同樣重要。”

與此同時,清晰的監管框架也能夠幫助公眾理解技術給人們帶來的好處。亞馬遜的Rekognition指出的好處之一,是能夠防止販賣人口並找到失聯兒童。

“政策制定者必須讓公眾確信,實時的人臉識別只會被用於以合法化利益為目的的情況下。”身份認證軟體供應商英國GBG公司戰略主管格斯·湯姆林森(Gus Tomlinson)表示。

歐盟人工智能高級別專家組(AI HLEG)近期也發布報告,提議政府應承諾隻部署和採購值得信賴的人工智能系統,其設計宗旨是尊重法律和基本權利,符合倫理原則,社會技術健全。

技術從來都是一把“雙刃劍”。不得不承認,近年來,由於深度學習技術的普及,面部識別的準確率得到了顯著的改善,但如何讓技術的進步在監管的框架下服務好人類和社會經濟的發展,這是決策者需要思考的。

獲得更多的PTT最新消息
按讚加入粉絲團