每日最新頭條.有趣資訊

人臉識別濫用風險大

人臉、指紋、虹膜等不可更改的人體生物特徵,屬於用戶最核心最重要的個人信息,對這些信息的收集和應用,必須持非常謹慎的態度。(視覺中國/圖)

(本文首發於2019年11月7日《南方周末》)

杭州野生動物世界推行人臉識別驗票,被不願意使用人臉識別的遊客告上法庭。這起被稱為“中國人臉識別第一案”的案件,再次將人臉識別被濫用的問題暴露在聚光燈下。

隨著人臉識別技術的發展,其應用也越來越廣泛。從刷臉購物,到刷臉進動物園,人臉識別闖紅燈者,甚至有公廁用人臉識別技術防止有人多拿廁紙。幾乎每個機構都想用上人臉識別,仿佛不用人臉識別,就落後於這個時代的發展了。而人臉識別技術濫用所隱藏的巨大風險,卻沒有得到足夠的重視。

儘管隨著人工智能技術的發展,人臉識別的準確度近年來得到了飛速的提高,但人臉識別在技術上仍然不夠成熟,存在識別錯誤和被攻擊的可能。最近就有媒體報導,幾個小學生用列印的照片,成功騙過了順豐的豐巢快遞櫃,打開櫃門拿到了爸爸媽媽的快遞。就算更高水準的識別技術可以分辨照片和真人,識別準確度也極高,但視覺識別的對抗技術也在不斷發展,只要改動幾個像素,就可以讓人工智能把爬樹的貓識別成松鼠。如果將來出現一種對抗技術,讓一個人被AI識別成另一個人,也不是奇怪的事。

即便人臉識別達到了百分之百的準確率,仍有其他的濫用風險。街道上的攝影頭越來越多,應用人臉識別的場景越來越多,一個黑客如果掌握了足夠的數據,就可能拚出一個人的行蹤軌跡,什麽時候去了哪裡,買了什麽東西,都一覽無余。不要以為這是一個極端的假設。2019年2月,國內一家人臉識別技術公司發生大規模數據庫洩露事件,超過250萬人的個人信息被洩露,包括身份證號碼、住址、照片、人臉識別圖像以及通過人臉識別發現的個人所處位置的數據。據披露這一漏洞的安全研究人員當時說,在過去的24小時內,這一系統就識別和記錄了680萬處地址信息。更讓人吃驚的是,這一核心數據庫沒有密碼保護,任何人都可以無限制訪問這一實時面部識別系統,查看這些記錄並跟蹤一個人。

除了隱私可能被洩露,另一種人臉識別技術的成熟也讓人們暴露在風險之中,那就是換臉。2019年8月,一個換臉App曾經火爆一時,只要拍幾張照片,就可以在短短幾秒內把電影電視劇片段中的主角換成自己的臉。換臉App也引起了極大爭議。試想,如果把某個人的臉換到一段不雅甚至是犯罪的視頻上,會帶來多大的混亂。

人臉識別以人的面部特徵為依據,數據一旦洩露,用戶無法更改,意味著一處洩露,處處洩露,所有使用人臉識別驗證的系統都永遠不再安全了。傳統的账號密碼的安全認證體系下,如果密碼洩露了,用戶可以更改密碼,甚至廢棄整個账號重新開設一個,用戶在其他系統下的账號密碼可以不同,黑客攻破一個系統,並不意味著攻破了用戶所有的系統。但是人臉識別數據不同,人不可能隨時換臉,每個人只有一套人臉識別數據,伴隨終生,黑客只要攻破了一個系統,就意味著所有的系統都對他敞開了大門。

一個人的人臉識別數據一旦洩露,就意味著他的餘生都可能生活在隨時被監控、隨時被假冒的風險之中。

科技造福人類,但也可能帶來巨大的風險。不只是人臉識別技術,還有不少現代“黑科技”,都存在科技倫理問題。而中國高科技企業似乎缺少對這一問題的思考,而更在乎更快將新技術推向應用,以搶佔市場先機。因此必須加強對科技應用的監管,科技的應用應該合法合規,在法律法規還沒有對新技術作出規定的情況下,技術的應用應該謹慎、符合科技倫理。

人臉、指紋、虹膜等不可更改的人體生物特徵,屬於用戶最核心最重要的個人信息,對這些信息的收集和應用,必須持非常謹慎的態度,可以用其他方法進行身份驗證的,應該優先使用其他方法。應用人臉識別等技術的,也應該為用戶提供選擇其他驗證方式的選項。

辛省志

獲得更多的PTT最新消息
按讚加入粉絲團