人脸识别安全遭质疑 泄露的数据谁负责?

2019-08-22 11:12:43 175

   【CPS中安网 cps.com.cn】先进的人脸识别系统已经可以在人群中将你认出来。虽然这项技术在日常生活中的某些方面保障了人的安全,但也窃取了人的隐私,甚至比我们自己更了解自己,并操纵我们。国外有媒体报道,人脸识别技术对我们隐私的侵犯或许让人无法想象。

  近期,有朋友无奈的抱怨,2019上海世界人工智能大会即将召开,因业务需求他需要邀请一位欧洲科学家参会,但是当听说大会现场需要进行人脸识别才能参会时,他极度不适的发出了怒吼。

  最后,虽然已经告知外国科学家参会方式还有二维码扫描,但是他还是拒绝了此次会议。截止目前,这位朋友表示还是想不明白,一个人脸识别至于让他发这么大的火么?

  也许我们听到这个也觉得很不可思议,但是当我们看到国内近期几则报道就不会如此惊讶了?

  3D打印人脸骗过支付宝刷脸购买火车票

  现在几乎每个人手机上都会有支付宝,随着支付宝上线刷脸支付,很多人对于这项高科技也喜闻乐见。

  然而8月初,一个3D打印的公众号发布了一个测试视频,在视频中,工作人员使用3D打印制作的蜡像人头,骗过支付宝的人脸识别系统,成功买到了一张火车票,这一小视频曾一度在网上疯传,吓坏了很多网友,并表示已经关闭了人脸识别功能。

  其实这个3D打印头像中国人并不是原创,去年有日本公司已经研发出了这款产品,而且非常逼真,也曾引起了国内很多媒体关注,当时就有很多人表示刷脸解锁遭遇了新挑战。

  攻破iPhone刷脸解锁转走熟睡用户钱

  Face ID,苹果iPhone最先进的刷脸解锁方式,也一直以3D识别更安全而著称。

  相比广大安卓阵线的2D刷脸识别,iPhone用了更贵的传感器,能够实现更周密强大的活体识别,保证用户在闭眼情况下不会被解锁手机。

  但是,就在前不久的白帽黑客大会上,向来以安全著称的iPhone刷脸,还是腾讯的一位安全研究员研发的一副简单眼镜攻破了。

  由于刷脸解锁需要用户看一眼才能解锁。因此该研究员在眼镜镜片上贴有黑色胶带,黑胶内又嵌有白色胶带,成功仿造了人眼识别信息(虹膜识别),最终成功解锁熟睡用户的iPhone,并进一步转走他支付账户中的钱。

  也许大家认为这只是极端个例,但是看了下面的例子就知道人脸识别到底有多荒唐。

  将政府要员识别成罪犯,人脸识别错误率高达35%

  说起人脸识别技术,美国在该领域一直处于前沿位置。尽管如此,目前的人脸识别技术还是错误百出。

  去年,一篇发表在外媒网站的文章中指出,如今非常热门的AI应用人脸识别,针对不同种族的准确率差异巨大。其中,针对黑人女性的错误率高达21%-35%,针对白人男性的错误率则低于1%,这在美国可以说是非常不正常的。

  另外,还有一个乌龙事件需要强调,亚马逊在2016年推出的图像识别AI系统Rekognition,曾将28名美国国会议员识别成了罪犯,当时引得美国社会一片哗然,也令大众对人脸识别技术充满了质疑。

  不仅仅是国外,国内这种嘀笑皆非的场景也时有发生。比如因为“闯红灯”而被公示在电子曝光屏的董明珠,事实是所谓的“董明珠”只是公交车上的一个印刷广告;又比如一名坐在公交车内靠窗位置的普通民众,莫名其妙的被人脸识别抓拍系统定义为闯红灯……

  对于人脸识别存在的技术误差,中国科学院自动化研究所张晓波博士曾表示,照明、姿势、装饰等都会对人脸识别系统产生影响,而对于那些非合作情况下的人脸图像采集,遮挡问题仍很严重。

  特别是在实际监控环境中,被监控对象常会佩戴着眼镜或帽子等配件,使得捕获的人脸图像不完整,影响后续的特征提取和识别,甚至导致人脸检测算法无效,且在大规模应用环境中,如何维持或提高人脸识别算法的识别率,目前也是一个非常重要的问题。

  除了以上提出的技术准确性外,人脸识别的安全性也在中国开始面临着严峻考验。其中一个就是,由于人脸识别的信息存储仍基于计算机可识别的语言,也就是我们常说的数字或特定代码,随着这些数据价值的提高,使其遭到黑客攻击的风险也会随之增高。

  一旦这些个人数据被窃取,你的脸可能就不只属于自己了。

  谁来保存数据库,谁来保证数据安全?

  人脸识别是一种1:1或1:N的技术手段,在具体应用场景中,它可以根据已有人脸数据识别并判定某一特殊对象是否与数据库中的是同一人,也可以依据某一个人脸数据,从成千上万人中找出对应的人。这之中,数据库中保存的数据将成为关键一环,也是引发人们担忧并发出质疑的地方——这些数据究竟属于谁?谁能用我的数据?

  近年来,因为研发需要以及人脸识别应用的逐渐普及,包括政府机构、银行、小区物业、人脸识别研发公司都需要用到数据库。

  以银行为例,当人们办理某些业务时,人脸识别已经成为了一种常态,柜台工作人员会在过程中要求人们将头抬起,并将面部朝向摄像头以进行识别,而在银行APP 中,要求卡主进行人脸识别认证也已经成为一种日常操作。既然要识别,那就意味着有对比数据,这些数据被谁拿走了?是银行?是公安?是提供人脸识别技术的公司?还是其他居心叵测的组织?

  百万数据泄露,人脸识别遭遇黑产业链

  今年年初,深网视界公司(人脸识别公司商汤科技和上市公司东方网力合资公司)被曝发生数据泄露,致使250万人的私人信息能够不受限制被访问,引发业内广泛关注。

  据了解,深网视界主营业务为人脸识别、AI和安防,一家定位为“AI+安防”的公司发生如此大规模的信息泄露事件不免令人唏嘘。

  如果说此次事件引发了人们关于人脸识别技术信息安全方面的担忧和关于隐私等方面的道德讨论那还算是好事,然而后面这件事让人震怒。

  据爆料此事发生之后,目前国内竟然催生了一批人脸识别数据倒卖的生意,一张人脸照片竟然能卖到几元钱,那么几千几万张甚至几百万张照片就能获利无数。

  在这种利益的诱惑下,越来越多的黑客也加入其中,就连一些小厂商或物业公司也通过人脸识别闸机、门禁等各种手段获取数据进行着地下肮脏交易,在法律的边缘试探。

  据了解,这些交易的数据大部分也将被运用于AI的养料,用来训练更加聪敏的AI。

  隐私问题爆发,人脸识别国内受严重质疑

  人脸识别正在不可避免地走向另外一个极端。

  从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,在到娱乐方面的AI换脸、以及再到随处可见的刷脸支付,无一不是热火朝天。

  面对数据泄露问题,虽然法律和监管方面并没有明确规定,但是相关部门已经开始发声。

  今年7月份,央行科技司司长李伟在第四届全球金融科技(北京)峰会上表示,人脸是非常敏感的个人信息。一旦泄露或者被盗取,会带来非常大影响。

  他强调,有技术也不能滥用,有技术也不能任性。“特别是一些企业设计模式场景不考虑这些问题:一方面刷脸,另外一方面还让人在大的屏幕上输入自己的手机号码,这是多么危险的事情。这对于这种创新,我觉得应该要及时指出来纠正。

  一位行业资深专家表示,当今社会存在这种普遍滥用人脸识别技术的现象,不管是互联网巨头还是人工智能独角兽都热衷于跑马圈地,将关注点放在业务发展上,对数据安全管理的投入又很少,整个社会隐私安全意识也很淡薄,是时候需要一些监管部门出来管理细则了。 


Copyright ◎2009-2018 cqmaika.com,Inc. All rights reserved. 版权所有 渝ICP备15011992号-1

地址:重庆市石桥铺科创路渝高广场B座2单元13-4号 联系电话:023-68622945