中国第一次公开反对人脸识别的运动始于一起法庭案件。10月28日,一名大学教授以“保护隐私”为由起诉了一家使用人脸识别认证系统的公园。原因很简单:杭州一家动物园想将之前的指纹入园认证改为人脸识别认证,但这一变化激怒了已经申请年卡的浙江理工大学特聘副教授郭兵。他给的理由很好——你为什么不征求我的意见就假设我们都同意给你提供人脸信息?园区官方的回复也很有意思,因为他们挺疑惑的。“承认”大家惊呼“我的私人数据被盗了”。为什么指纹、电话号码和身份证信息无动于衷?其实这个问题不仅公园好奇,雷风网的编辑们也好奇。担心这么严重?人脸识别走进社会各个角落,监管亟待跟进。首先,我们承认这确实是一项科学便捷的技术,但并不代表它有益无害。每隔一段时间,人脸识别总会以“负面形象”进入大众视野,被人们热议。前不久,“ZAO”换脸APP轰动一时,8元钱在网上售出3000张脸等,不断挑战着大众的底线。在千百年来的熟人社会里,面子是人与人相处的基础。我们用一张脸来建立亲情、友情、爱情关系,也用一张脸来建立信任与合作。今天,面部保留了这些功能,但具有新的含义。当我们的脸与个人银行账户和个人身份信息绑定后,我们的脸就不再是传统意义上的脸了。它具有巨大的经济价值和信息价值,这就需要我们谨慎对待自己的人脸、指纹等个人生物识别信息。其次,当AI之火烧穿人脸识别的狭隘赛道时,行业外的BAT等先行巨头借助资本和品牌力搅局;一场人脸识别落地大战拉开序幕。许多企业和组织都在积极拥抱新技术,一些社区、学校、公司、景区等公共场所采用了人脸识别、指纹识别等新技术,既方便了管理,也提高了效率。只是这些企业组织忽略了一个更重要的问题:当他们掌握着大量的个人信息时,能否保证这些信息不被泄露或被窃取?几乎所有人都知道,当一项技术令人担忧时,监管必须出手。应尽快出台相关法律法规,规范涉及个人生物识别信息的技术,并对使用相关技术的业务单位进行审查。还应加强监管和防范,如制定相关准入规则,规范行业标准,以法律法规为准绳规范此类技术的使用。只有这样,才能防止人们的个人生物信息被滥用,公众才能得到真正的保护。但就目前而言,情况并不乐观。一方面,政策在隐私保护方面的力度不足以震慑人脸识别的隐私泄露。今年6月,国家信息安全标准化技术委员会发布《信息技术 安全技术 生物特征识别信息的保护要求(征求意见稿)》,将生物识别数据定义为“样本生物识别数据、生物特征、生物识别模型、生物特性和原始描述数据”。特征,或上述数据的集合”,而“人脸”被列为可以识别个体的生理特征之一。不过,我国目前还没有明确带有人脸图像的照片是否会被识别为个人敏感信息。根据欧盟数据保护法《通用数据保护条例》(“GDPR”),面部图像构成特殊类型个人数据下的“生物识别数据”,因此受到比一般个人数据更高的保护要求。根据其定义,“生物识别数据”是指通过特定技术处理获得的关于自然人身体、生理或行为特征的个人数据,能够识别或确认特定自然人的个人数据。GDPR进一步指出,照片的处理不会自动被视为生物识别数据的处理,而只有当照片通过特定的技术方法处理后可以识别或识别某个人时,才被视为构成生物识别数据。特定的自然人。因此,一般情况下,包含人脸图像的照片不一定构成自然界中受到较高保护程度的生物识别信息/个人敏感信息,但经过特定技术处理后可以使其具有能够识别个体的属性,将遵守更高的合规要求。另一方面,企业对隐私保护不够重视,公众对隐私保护的认识也有点晚。目前市面上的人脸照片,大部分都是用来训练人脸识别模型的。需要训练人脸识别模型的都是做人脸识别技术的科技公司。人脸识别是目前人工智能技术最活跃的应用领域之一。数据量越大,越有利于训练更准确的识别技术。数据量越大,隐私越难保护。更有什者,随着人脸识别技术应用进入“井喷期”,“卖狗肉”的产品不少,存在较大的产业泡沫。以最常见的“考勤机”为例,价值从数百元到数万元不等。一些畅销的“千元机”,只要人脸采集的数据匹配度达到60%以上,就可以识别为同一人。市场鱼龙混杂,很多打着“人工智能”旗号的人脸识别技术真假难辨,趁火打劫。数联联合创始人刘晶晶提到:“一般来说,上市公司普遍拥有完备的安全团队,但有些公司虽然发展迅速,但安全和风控意识还比较薄弱,可能是公司的风控团队只有一两个人,甚至缺乏完善的设备、账号、人脸认证??等安全机制,一个明显的趋势是无论是互联网巨头还是人工智能独角兽都热衷于做大生意,并且他们非常关心数据安全,这是目前信息泄露的重要原因之一,一旦有人出轨,我们的信息就很容易泄露。监管不力,企业隐私保护重视不够,个人隐私保护意识还在觉醒就目前而言,在这样的情况下,我们能想到的最好的办法就是自救——恰恰相反,既然你有办法“窃取”我的信息,那我就有办法“骗”你。众所周知,这让公众更加担心。警惕技术漏洞,安全是一场持久战2018年,日本REAL-f公司生产了一款3D口罩,据路透社报道,这款口罩是该公司创始人北川修耗时两年研究的生产方案,材质为树脂和塑料,具有皱纹、血管的口罩。据悉,该公司每年接到约100个订单年,主要是针对一些需要面部识别功能的产品测试,比如日本某车企下令检测司机点头,对于消费电子行业来说,这种超逼真的面具也是有意义的,比如测试智能手机人脸识别功能的安全性。巧合的是,2019年12月12日,美国杂志《财富》报道,美国圣地亚哥的人工智能公司Kneron利用高清3D面具和照片成功欺骗了全球多地的人脸识别系统,包括微信和支付宝在中国。.该团队还声称,他们使用相同的方法进入了中国的火车站。随后,支付宝和微信都及时做出了解释。支付宝方面表示,目前在中国还没有出现过这样的情况。之前他们也想知道更多的信息,但是对方已经将相关的视频和消息下架了,没有多少信息了。.微信官方还表示,目前还没有发生技术盗窃,利用各种技术防止口罩、视频、照片等被作弊。两家公司均表示,如果出现类似的刷脸支付问题,可以要求全额赔偿。这也算是给大家吃了一颗定心丸。如果出现欺诈情况,至少有补救措施。但谁也不希望自己的资本成为别人眼中的猎物。对此,网友们也??调侃道:不知道是不是骗了AI,感觉自己就是个蒙着面子的人,到处都是“脸”。除了使用3D面具,有人还发现了人脸识别的bug。只要我在自己的脸上放上一个符号,人脸识别系统就再也不想盗用我的脸了,可以转给其他AI。欺骗是无止境的。当然,刷脸支付被攻破不应该成为普通用户焦虑的根源,更不能否定技术的发展。只是这样的事件发生之后,确实可以提醒相关技术开发者不断完善人脸识别技术。但在这场反人工智能骗局中,没有人可能是最终的赢家。最好的解决办法是让科技继续打消公众的恐慌和担忧。那么在现有的技术手段下如何保护公众隐私不被侵犯呢??雷锋网采访了多位行业专家,聊了聊如何用科技打消民众的恐慌情绪。技术如何解决公众的担忧?在没有技术准确性等性能标准的情况下,如何保护用户授权不被窃取?如何解决伪造身份等问题?创顿时代副总裁杜旭认为:“验证的准确性取决于多种因素。判断、人脸只是验证的一个维度。从身份验证技术来看,至少需要两个维度才能清楚地验证一个人的身份。”这些维度包括个人知识、拥有、所有信息和行为信息,其中,知识包括随着年龄和生活阅历而增长的知识,涉及的验证方式有滑动验证码、图形验证码、挑战响应、数学知识等,还包括账号密码、短信密码等;持有的物理设备包括手机、USB盾、蓝牙盾、门卡;“全部”是指人的固有特征,如指纹、声纹、人脸、虹膜等;时间、日常行为等。值得注意的是,人脸指纹、账号密码、短信验证码等同维度双因素验证并不安全。只有两个维度的交叉维度因素,才能全面提升验证的安全性。”眼科技人工智能研究所所长姜武鸣也表达了同样的看法。在他看来,科技的发展不仅最大限度地提高了人脸的可识别性,而且不断深挖人脸背后的价值。通过人脸识别技术,人脸信息不仅可以用来准确识别“我是谁”,还可以用来比对“我是不是我”;甚至,结合大数据技术,可以知道和预测“我是一个什么样的人”,根本不知道“我是谁”。因此,从技术角度来看,人脸识别信息的使用可能带来更高的安全风险。相对于其他类型的个人信息,人脸识别可以通过远距离、相对隐蔽的操作实现,人脸图像的采集更容易以被采集者察觉不到的方式进行,具有较大的隐蔽性技术滥用的潜在隐患。但是,从单一的认证技术出发,机器学习系统永远不可能像密码那样真正唯一。鉴于目前的情况,一般可以想办法在整个认证过程中根据安全级别的要求选择不同的组合认证方式。在不同安全级别的要求下,平衡便利性和安全性的平衡,从而做出更合理的方案,如通过多模态组合认证提高身份识别的安全级别,构建完整的生物识别安全体系以确保安全,所以这个问题还是可以解决的。除了用技术手段打消公众的恐慌情绪外,更重要的是让公众真正了解这项技术,因为往往当一项新技术出现时,大多数人都试图夸大它。它会让我们的生活更加智能,但很少有人明确表示这项技术是否安全。对此,新顿时代副总裁杜旭告诉雷锋网(公众号:雷锋网):“技术本身没有好坏之分,技术是中性的,但使用它的人有一个站立。人脸识别技术的安全问题不在于技术本身,而在于应用。危险在于,这项技术被用于不该做的事情,做不该做的事情。人脸识别技术归根结底是一种人像识别算法,追求的是越来越准确的识别技术,而不是识别环境。现在的骗局是理解算法后的骗局。事实上,这是一种有效的方法。针对性攻击不应算作面子技术应防范的领域。这些攻击会随着人脸技术的更新而消失。当然,新的攻击也会出现。理论上都是对算法的完善和攻击,所以安全问题和算法应该是两个维度的,重要的是用户应该如何使用。”一位安全从业者也告诉雷锋网,“其实侵犯隐私主要是指在线服务和交易系统中敏感数据的收集、存储、使用和共享等方面的问题。这与人脸识别等生物识别技术无关,而是应用系统问题。人脸识别和指纹识别除了准确率更高和防伪外,并没有本质区别。我们可以理解为密钥的升级版。”“除非与其他‘信息’相关联,否则本身并不会带来太大的危害,但如果还能获取到当事人的身份证、电话号码、具体消费和出行信息、行为痕迹,那么危害就大了。非常认真。直截了当。“比如,如果你家也装了人脸识别锁或指纹锁,根据以上信息进行更大规模的数据采集和分析后,‘专业人士’其实可以轻松走遍你家的每一个角落。更有趣的是,甚至尽管太多的科技公司都号称使用大量“独家技术机密”来保护用户的数据隐私,但实际上我们仍然无法对这些技术措施有一个直观清晰的认识,更谈不上判断其有效性。甚至从现实的角度来看,他们对待数据的态度与他们的“愿景”是完全矛盾的。从这个角度来看,人脸识别与公众之间的隐私安全之争将持续发酵,这将需要很长一段时间,但可以肯定的是,随着技术的不断进步,人脸识别的安全性会不断提升,公众对隐私的担忧也会逐渐减弱.
