人臉識別正在不可阻擋地走向娛樂化。從朋友圈里的AI面相識別小程序,到走進(jìn)大街小巷的AI測膚,無一不是熱火朝天。

這種情形不禁讓人感嘆,互聯(lián)網(wǎng)的記憶果真連金魚都不如。想當(dāng)初iPhone X剛剛推出人臉識別解鎖時,網(wǎng)民們都在警惕人臉的安全,聲稱外出行走要戴上“臉基尼”,以防路邊有歹徒?jīng)_出來突然拍照獲取自己的人臉數(shù)據(jù)。

如今才過了一年,大家就忘記了被“人臉泄露”所支配的恐懼。你在尋找明星臉,吃瓜群眾在谷歌上找到你的臉。可當(dāng)人們都放松警惕時,人臉泄露也正發(fā)生在我們身邊。當(dāng)中國用戶沉迷用人臉識別來測算自己這一輩子的運程時,海外用戶則是在沉迷用人臉識別來判斷自己的明星臉。

最近在美國有一家名為POPSUGAR的企業(yè)推出了一款名為Twinning的爆款應(yīng)用,Twinning的功能很簡單,用戶只需上傳照片,就能通過人臉識別找到與其容貌最相似的明星。可就是這樣簡單的功能,卻在Instagram和Twitter上產(chǎn)生了病毒傳播,就連很多明星都進(jìn)行嘗試并且在社交媒體上分享了結(jié)果。

可就是這款爆款應(yīng)用,產(chǎn)生了非常嚴(yán)重的信息泄露。Twinning的照片儲存利用的是AWS的云服務(wù),但在權(quán)限設(shè)置中卻產(chǎn)生了很大的錯誤。在Twinning的網(wǎng)站代碼中,可以直接找到云服務(wù)器地址,進(jìn)去后就能直接看到用戶實時上傳的信息流?，F(xiàn)在在谷歌搜索中,還能看到不少泄露出來的照片。

這也讓很多人再次回想起人臉數(shù)據(jù)的安全的問題,隨著人臉識別API接口越來越開放和廉價,提供人臉識別服務(wù)的門檻也日漸降低。

就拿最近微信上很火的AI相面來說,從技術(shù)能力來看基本只是將人臉五官定點識別和傳統(tǒng)相面中對于五官與性格運勢之間的說辭聯(lián)系在一起,幾乎沒有任何難點。其背后的杭州算術(shù)科技有限公司的前身是一家互聯(lián)網(wǎng)餐飲企業(yè),并且從其分銷模式上看來,他們花了很多成本推廣傭金上,而目前這家公司唯一能找到的招聘信息,只有H5開發(fā)。

就像這樣的企業(yè),我們以往向其授權(quán)個微信、LBS信息,或者提供自己的姓名時,似乎還沒有什么隱患。但要是換成了人臉,是否會產(chǎn)生不一樣后果?

正常化的人臉掃描,或許不會傷害誰

在2017年,斯諾登就曾經(jīng)預(yù)言道,以手機解鎖為代表的人臉應(yīng)用出現(xiàn),會讓人臉掃描正?；?也會讓人臉識別終將被濫用。

如今我們的確也能看到,人臉識別除了被用作安防、支付等等領(lǐng)域中,也被大量地用于娛樂,甚至出現(xiàn)了刷臉領(lǐng)廁紙這樣的神奇操作。和應(yīng)用于手機和考勤機中的終端計算不同,現(xiàn)在越來越多的人臉識別會將數(shù)據(jù)上傳到云端,這其中就存在不少數(shù)據(jù)泄露或被違規(guī)應(yīng)用的可能。

可同時我們也要弄明白,人臉數(shù)據(jù)泄露到底有哪些風(fēng)險呢?

其中可能性最大的,就是像Twinning那樣,權(quán)限設(shè)置失誤,將用戶照片泄露出去。但對于大多數(shù)人來說,這種隱私泄露的殺傷力其實也就和有人手賤將你朋友圈里的自拍發(fā)到微博上差不多。

有人又要說了,現(xiàn)在到處都能靠人臉付款、申請貸款等等,會不會有人通過娛樂性的小程序收集了我的人臉數(shù)據(jù),然后去破解我的支付寶賬號呢?

這個問題從技術(shù)上來看,大多數(shù)人臉支付、人臉安防都具有活體檢測功能,很難通過照片去破解。即使是通過3D打印人臉面具來破解,也需要完善的3D結(jié)構(gòu)光臉部掃描才能生產(chǎn)出足以對于人臉識別的面具。只要用戶沒有傻到對著來路不明的人臉識別應(yīng)用搖頭晃腦,基本也不會有相關(guān)數(shù)據(jù)流出。而且大多數(shù)應(yīng)用和服務(wù)也不是光靠一張臉就要讓用戶付費,就算破解了“人臉密碼”,沒有用戶名也是白瞎。所以擔(dān)心別人抄襲你的臉,比擔(dān)心走在大街上有歹徒會割下你的大拇指拿去指紋支付還要荒謬。

最終的疑竇是,這些人臉識別應(yīng)用會不會把我們的人臉照片賣給數(shù)據(jù)公司,用作訓(xùn)練AI的“肥料”呢?

按理來說這種情況是最有可能發(fā)生的。但問題在于人臉根本就不是什么非常稀缺的數(shù)據(jù),如今人臉識別技術(shù)能力的平均水平也不低,如果說收集數(shù)據(jù),可能廠商們更需要的是暗光下的人臉,或一些特別角度下的人臉數(shù)據(jù)。大多數(shù)人臉識別應(yīng)用所收集的毫無標(biāo)注的數(shù)據(jù),對于他們來說并沒有什么卵用。

所以,雖然人臉泄露很容易發(fā)生,但人臉泄露帶來的后果并沒有大家想象中那么可怕。

劍指未來的人臉安全

其實斯諾登所讓大家警惕的,本來也是更“形而上”的隱私問題。就拿他個人的經(jīng)歷來說,隨處可見的人臉識別應(yīng)用很可能讓他通過一款軟件就暴露身份,甚至天網(wǎng)之下無處可藏。

從長遠(yuǎn)來看,人臉數(shù)據(jù)的泄露所帶來的隱患基本在于兩點。

第一是人臉3D數(shù)據(jù)的獲取。

現(xiàn)在手機中的3D結(jié)構(gòu)光普及程度還不夠高,但長遠(yuǎn)看來3D結(jié)構(gòu)光應(yīng)用越來越廣已經(jīng)成為必然的趨勢。這時人臉識別應(yīng)用獲取的就不再是一兩張簡單的照片,而可能是金融級、安防級3D人臉數(shù)據(jù)。如果這些數(shù)據(jù)泄露給不法分子,可能就真的會讓3D打印面具破解人臉識別的情況大范圍出現(xiàn)了。尤其是人臉這樣具有唯一性的生物信息,一旦被復(fù)制后會給個人用戶帶來很大的麻煩。

第二是人臉與其他數(shù)據(jù)標(biāo)簽的關(guān)聯(lián)。

目前刷臉支付的普及力度還比較低,人臉?biāo)P(guān)聯(lián)上的數(shù)據(jù)標(biāo)簽還很少。但如今隨著刷臉應(yīng)用的越來越廣,人們需要警惕的是在自己不知情的情況下降人臉與各種數(shù)據(jù)標(biāo)簽相關(guān)聯(lián)。舉例來講,一些愛好測試類的應(yīng)用很可能推出一些看似無害的小程序并與人臉識別相結(jié)合,不知覺間用戶的人臉信息和興趣標(biāo)簽可能會被打包出售給商家。下次走進(jìn)一家商場時,售貨員可能從監(jiān)視攝像頭中就能看到你的喜好。

相信和很多技術(shù)一樣,人臉識別尤其是精度更高的3D結(jié)構(gòu)光人臉識別,也會走過一段從濫用到規(guī)范的道路。在去年,中國泰爾實驗室已經(jīng)發(fā)布了《移動終端基于TEE的人臉識別安全評估方法》,對人臉采集、存儲、比對等過程中的安全環(huán)境提出了嚴(yán)格的要求。但評估方法終究與法律法規(guī)不同,想要對安全問題進(jìn)行約束,既要靠企業(yè)的自覺,也要靠用戶的警惕。

簡單來說,如果想保護(hù)自己的人臉信息,應(yīng)該盡量避免使用小公司出產(chǎn)的美顏、人臉測試、皮膚測試等等硬件產(chǎn)品或App、小程序等。各種和商業(yè)掛靠的刷臉支付、專柜掃描檢測皮膚,也可以先放一放,等待行業(yè)進(jìn)一步規(guī)范后再進(jìn)行。尤其是手機中有3D結(jié)構(gòu)光功能的用戶,更需要對相關(guān)產(chǎn)品謹(jǐn)慎對待。

但作為生活在現(xiàn)代社會中的人類,我們的臉不管怎樣都時時暴露在各種設(shè)備下。在技術(shù)的風(fēng)險下我們天生就是弱勢群體,只有當(dāng)我們自己意識到人臉安全的問題時,才能推動產(chǎn)業(yè)端的規(guī)范化。