2019年12月12日，美國《財富》雜志報道，美國圣地亞哥的一家人工智能公司Kneron用高清3D面具和照片，在世界多地成功欺騙了包括中國的微信、支付寶以及中國的火車站。由此，引發(fā)了關(guān)于人臉識別安全性的一些討論。

3D面具破解人臉識別更多是測試行為，而非實際風(fēng)險

從身份驗證的技術(shù)上來看，常常是多個維度共同約束、同時驗證一個人的身份的。我們的手機支付，實際上就有三重保護。首先，人不會把手機給其他人，會保護好；其次，手機通常都會設(shè)置一個開機密碼。這些開機密碼提供的保護很強，像蘋果的隱私保護機制，就連FBI、CIA也沒辦法。這些關(guān)都過了，最后才是微信與支付寶的人臉識別。而這背后還有潛在常行為信息、常用地點、常在時間等保護，支付金額限制等保護措施。所以，這個破解，前面幾關(guān)都是用戶配合，然后直接進入測試人臉識別。所以，從安全性上看，更多的是一個測試行為，而非一個實際風(fēng)險。所以，從實際生活務(wù)實層面，消費者也不必過慮。

不過，由此擴展開的一些務(wù)虛的思索，不妨“過慮”一些。

此前，杭州一家動物園要把之前的指紋入園認(rèn)證改為人臉識別認(rèn)證，已經(jīng)辦理年卡的浙江理工大學(xué)的一位教授就把公園告上法庭，理由是：憑什么你沒征求我的意見，就默認(rèn)我們都同意把面部信息提供給你？公園最初還頗為疑惑，為什么指紋電話號碼大家覺得問題不大，但一談到“人臉識別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”。

人臉識別具有更高的數(shù)據(jù)保護需求

大眾態(tài)度的差別，是直覺性的，因為人臉識別技術(shù)最新，人一般對新東西的懷疑會更大。不過，從客觀來看，人臉識別的風(fēng)險也遠勝于電話號碼，甚至也高于同為生物信息的指紋、虹膜、聲紋等。

密碼泄露，只需要改變密碼即可，但指紋、人臉信息是無法改變的，一旦被盜用，被有意識的竊取，被竊取者除了改變其他安全方式之外，沒有其他辦法。所以，人臉信息更加敏感。

而且，DEEPFAKE技術(shù)的出現(xiàn)，使得人臉信息可以被用來“換頭”移植到其他視頻中。Deepfake，是由“deep machine learning”（深度機器學(xué)習(xí)）和“fake photo”（假照片）組合而成，是深度學(xué)習(xí)模型在圖像合成、替換領(lǐng)域的一次成功應(yīng)用。不久前，轟動一時的“ZAO”換臉APP風(fēng)波，就是基于DEEPFAKE技術(shù)。所以，對于普通人來說，人臉識別會帶來一個全新的風(fēng)險：一般來說，密碼泄露，只會損失被密碼保護的東西，但是，人臉信息的擴散，很可能影響到生活。

所以，歐盟地區(qū)的數(shù)據(jù)保護法《通用數(shù)據(jù)保護條例》（“GDPR”）的規(guī)定，面部圖像（facial image）構(gòu)成特殊類型個人數(shù)據(jù)下的“生物識別數(shù)據(jù)”，進而相較于一般個人數(shù)據(jù)受制于更高的保護要求。

中國國家網(wǎng)信辦，11月29日發(fā)布的《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》也規(guī)定從明年1月1日起，AI造假視頻不得隨意發(fā)布。新規(guī)定中關(guān)于AI造假音視頻的規(guī)定主要有四條：“按照國家有關(guān)規(guī)定開展安全評估”、“以顯著方式予以標(biāo)識”非真實音頻信息、不得利用AI造假技術(shù)發(fā)布虛假新聞、部署AI造假音視頻鑒別技術(shù)和健全辟謠機制等。

安全與破解安全的斗爭是自然科學(xué)的規(guī)律所在

不過，人臉識別雖然更加敏感，但也有其自身的優(yōu)勢。

第一，人臉識別具有很大的方便性。

實際上，很大程度上來說，人臉識別并不是一個基于安全考量的技術(shù)。我們平常用的密碼，比如支付密碼、銀行卡密碼，都是藏在用戶的心里的，不會有被盜取的可能。如果是基于非對稱RSA、對稱AES等加密算法，只要密碼稍微復(fù)雜一些，不是簡單的單詞，混合字符、字母、數(shù)字，基本上是不可破解的。所以，在一些對安全有著非常嚴(yán)格的場景下，都是采用的字符密碼。

當(dāng)然，也可能在輸入密碼的時候被盜取，但相比之下，人臉不可能被藏起來，明晃晃的顯示在公共場合之中，可以獲取的手段就太多了，甚至在朋友圈、社交網(wǎng)站上都可以搜到。

所以，人臉識別并不是一個完全基于安全的發(fā)明。但是，另一方面，人的需求多種多樣，安全并不是如很多人認(rèn)為的那樣，始終是第一位的。打個比方說，人們?yōu)榱顺鲂蟹奖?，在預(yù)算約束下會去買電瓶車，如果說這種安全上的折中是無奈的話，那么，還有人出于愛好，花十幾萬買摩托，而不買轎車。所以，安全并不是壓倒一切的需求，方便等需求也很重要。所以，在既有安全需求，也有方便需求的場景下，人臉識別就是一個非常好的解決方案，在小額支付、公司門禁、家庭門禁、考勤打卡、智能家居上還是有很大的發(fā)展前景的。

第二，人臉識別的防范對象更廣。人臉識別、指紋識別等生物學(xué)安全措施，相對密碼識別等方案，基于自身的生物學(xué)特征，也有一些自己獨特的優(yōu)勢。比如，密碼要假冒的話，只需告訴別人就可以了。但人臉識別，指紋識別，要想假冒就更難一些，人臉和指紋的原主人，總不能在任何時候都到場。所以，人臉識別不僅防的是其他人侵犯本人的權(quán)益，某種程度上，也可以防住人臉的主人。比如，滴滴順風(fēng)車、快遞小哥的人臉識別，就是平臺為了防止作弊。

制作換臉視頻和識別換臉就像一場貓鼠游戲，道高一尺魔高一丈，安全與破解安全的矛盾一直存在。兩者之間的斗爭，從人類發(fā)明機械鎖就開始了。從更深層次的層面看，安全與自由也始終是一對矛盾。當(dāng)安全達到極致的時候，自由也必然喪失，也保不住安全，所以，人臉識別被假冒，本身也是社會發(fā)展，乃至自然科學(xué)的規(guī)律所在。

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）