人脸识别是把密码“写”在脸上?智能时代莫用隐私换便利

主页 > 新服焦点 >

热度 °C

从现金支付到银行卡、扫码支付,再到“风波”不断的生物识别支付,人们的支付方式正在不断更新。近日,一家人工智能公司使用3D面具骗过3D人脸识别系统的消息在网上热传,也引发了人们有关人脸识别安全的讨论。

无独有偶,在过去的半年里,人脸支付因“负面”新闻频登热搜。不管是小学生用照片破解丰巢快递柜,还是被称为“人脸识别第一案”的杭州野生动物园事件。究其根源,多是由于用户对新技术安全性和隐私性的担忧。

人脸识别是把密码“写”在脸上?智能时代莫用隐私换便利

记者现场体验深度伪造AI换脸(李政葳/摄)

“作为人工智能的细分领域,人脸识别技术融合了生物学、认知学、模式识别、图象处理和计算机视觉等多种技术。”在日前由中国犯罪学学会、中国人民大学刑事法律科学研究中心、腾讯公司安全管理部联合主办的互联网安全与刑事法制高峰论坛上,腾讯公司标准管理中心金融标准负责人蒋增增说。

针对人脸识别安全威胁场景,蒋增增提到了“仿冒攻击”,即静态照片可以被“PS”,动态视频可通过工具制作有摇头、张嘴等动作画面,以及通过3D面具进行攻击。

另外,还涉及到数据安全和隐私保护。他说,人脸作为生物特征有隐私权、肖像权的问题,一般采取用户“知情——同意”的策略,但要注意两个问题:一是过度采集的问题,人工智能的算法依赖训练数据集,算法厂商想采集更多数据,并优化算法达到高精准度;二是数据采集和用户授权不一致,以及数据传输、数据使用和数据存储等问题。

“由于生物识别隐蔽性、私密性,该技术被广泛应用于安防、智能家居等领域。有报道称,中国生物识别技术的市场规模在2021年有望突破340亿美元,人们享受生物识别技术带来便利的同时,也要看到它存在的安全风险有待规范。”腾讯网络安全专家王泳杰说。

王泳杰介绍,个人生物信息识别涉及三个方面:一是直接采集人体,二是采集人的生理特征,三是与个人身份识别具有唯一的对应性,“像指纹、虹膜等,一旦泄露或被盗,将会留下终身的安全漏洞。”

中消协之前发布的一份《100款App个人信息收集与隐私政策测评报告》显示,100款App中有多达91款列出的权限存在涉嫌“越界”,即过度收集用户个人信息。其中,有10款涉及收集个人生物特征信息。“过度收集普遍存在,大量商业主体通过格式条款或单方告知形式,‘迫使’消费者提供个人信息,否则就不能使用该功能;而大量生物信息被收集之后,其保管的安全性并不高。”王泳杰说。

人工智能技术如同一个潘多拉宝盒,既可以是造福社会的技术,也可以成为别有用心者的作恶工具。近年来,不法分子利用AI(人工智能)换脸、变声等手段伪造视频或假冒角色,用于许多网络诈骗场景。

如何做到安全、隐私、便利之间的平衡?王泳杰建议,应该不断研究和升级活体检测、人脸辨识算法等关键技术,提高人脸识别的准确率和可靠性;并根据行业应用场景的不同安全需求,设计不同的AI人脸识别解决方案,比如,人脸支付需要使用3D结构光摄像头,采用多因子身份验证辅助验证人脸识别结果等。

“加强行业自律和产业链协作,强化AI人脸识别相关企业的社会责任和安全意识,,促进AI人脸识别产业链之间的合作,在AI人脸识别应用全生命周期加强安全技术、管理措施等保障。”王泳杰说。

另外,独立IT分析师封陵也提到,推动相关法律法规和安全标准制定,明确人脸数据采集、使用等环节的安全要求,从数据和算法、技术和管理等维度持续完善标准体系,“个人信息保护的专门法律应设定获取、使用、披露、存储等全流程、全周期的保护措施;根据国家的推荐性标准进行立法,增加强制性规定,增设行政处罚,增加针对儿童专门保护制度等”。