谁来保护人脸识别的安全

    刘琳

    国内人脸识别第一次公开讨伐要从一次对簿公堂说起。10月28日,一位大学教授以“保护隐私”为由把一家使用了人臉识别认证系统的公园告上了法庭。起因很简单:一家杭州的公园要把之前的指纹入园认证改为人脸识别认证,但这一改动惹怒了已经办理年卡的浙江理工大学特聘副教授郭兵。他给出的理由很充分——凭什么你没征求我的意见,就默认我们都同意把面部信息提供给你?公园的官方回复也很有意思,因为他们颇为疑惑,一谈到“人脸识别”大家都惊呼“我的隐私数据被盗了”,怎么指纹 、电话和身份证信息大家都无动于衷呢?其实,这个问题不仅公园好奇,笔者也很好奇,为什么大家对人脸识别的担忧如此严重?

    人脸识别监管还需跟进

    首先,我们承认,人脸识别的确是一项科学又便民的好技术,但并不意味着它百利而无一害。每隔一段时间,人脸识别总会以一种“负面形象”进入大众视野,被人们探讨,不久前轰动一时的“ZAO”换脸风波,8元3000张人脸在网上公开售卖等,不断地挑战着大众的底线。在过去几千年的熟人社会里,脸是人与人建立关系的根本,我们凭着一张脸建立亲情、友情、爱情的关系,也凭着一张脸确立信任与合作。今天,这张脸依旧保持这些功能,但又有了新的意义。当我们的脸和个人银行账户、个人身份信息绑定在一起时,脸已经不再是传统意义的脸了,其本身具有巨大的经济价值和信息价值,这要求我们必须谨慎对待自己的脸、指纹等个人生物信息。其次,当AI这把火烧透了人脸识别这个狭小的赛道时,先是行业外BAT等巨头携着资本、品牌力量顺势搅局;紧接着身处于这个行业的老兵也不甘示弱,纷纷“揭竿而起”,一场人脸识别登陆战就此拉开。众多企业机构积极拥抱新技术,部分小区、学校、公司、景区等公共场所纷纷采用人脸识别、指纹识别等新技术,既方便管理,又能提高效率。只是,这些企业机构忽视了一个更为重要的问题:当自己手握海量个人信息时,能否保证这些信息不被泄露,不被盗用?几乎所有人都知道,当一项技术令人担忧时,监管就必须有所行动,应尽快出台相关法律法规,对涉及个人生物信息的技术进行行业规范,对已使用相关技术的企业单位进行审核,该取缔的取缔,该整改的整改。还应加强监管和防范,比如制定相关准入规则,规范行业标准,以法律法规为准绳,规范此类技术的使用。只有这样,才能杜绝人们的个人生物信息被滥用,才能真正保护大众。

    但就目前来看,情况并不乐观。一方面,政策对隐私保护的力度还不足以震慑人脸识别的隐私泄露问题。2019年6月,全国信息安全标准化技术委员会发布了《信息技术、安全技术、生物特征识别信息的保护要求(征求意见稿)》,其中对于生物特征识别数据的定义为“生物特征样本、生物特征、生物特征模型、生物性质、原始描述数据的生物识别特征,或上述数据的聚合”,而“人脸”被列为可据以对个体进行识别的生理特征之一。然而,对于承载人脸图像的照片是否会被认定为个人敏感信息,我国目前尚未予以明确。根据欧盟地区的数据保护法《通用数据保护条例》(“GDPR”)的规定,面部图像构成特殊类型个人数据下的“生物识别数据”,进而相较于一般个人数据受制于更高的保护要求。根据其定义,“生物识别数据”是指经由特定技术处理,获取的有关自然人身体、生理或行为特征的个人数据,并且该个人数据能够识别或确认特定自然人。GDPR进一步指出,处理照片并不被认为是处理生物识别数据,而仅当通过特定技术方法对照片进行处理,使其能够识别或确认特定自然人时,才被视为构成生物识别数据。因而一般而言,包含人脸图像的照片在性质上并非构成受到更高保护程度的生物识别信息/个人敏感信息,而是当经由特定技术处理后能够使其具有可识别个人身份的属性时,才会受制于更高的合规要求。

    另一方面,企业对于隐私保护的重视程度不足,公众对于隐私保护的意识也有点姗姗来迟。目前市场上兜售的人脸照片大多用于训练人脸识别模型。需要训练人脸识别模型的,是做人脸识别技术的科技公司。人脸识别是人工智能技术目前最活跃的应用领域之一,数据量越大,越有助于训练出更精准的识别技术。数据量增大,保护隐私就成了更难解决的问题。更何况随着人脸识别技术的应用进入“井喷期”,“挂羊头卖狗肉”的产品不少,存在较大的产业泡沫。以最常见的“考勤机”为例,价值数百元至上万元不等,一些畅销的“千元机”,只要脸部采集的数据能吻合六成以上,便能认定是同一人。市场良莠不齐,很多打着“人工智能”旗号的人脸识别技术真假难辨,趁火打劫。数字联盟联合创始人刘晶晶提道:“一般来讲,上市公司一般是有完整的安全团队的,但有的企业虽然发展很快,但是安全和风控意识还是比较薄弱,可能公司的风控团队仅仅只有一两个人而已,甚至缺乏完整的设备、账号和人脸认证等安全机制。一个明显的趋势是不管是互联网巨头还是人工智能独角兽,都热衷于跑马圈地做大业务,对数据安全的投入却少之又少。这是当前信息泄露很重要的原因之一,一旦有人越轨,我们的信息就容易泄露。”监管不到位,企业隐私保护重视程度不足,个人隐私保护意识尚在觉醒期,在这样的情形下,我们能想到的最好的办法就是自救——反其道而行之,既然你有办法“偷”我的信息,那我也有办法“骗”过你。殊不知,却让大众担忧的情绪更甚。

    信息安全是一场持久战

    2018年,日本一家公司制作了一款3D面具。据路透社报道,这种面具是该公司的创始人Osamu Kitagawa花了两年时间研究出来的,材质是树脂和塑料,通过扫描高质量的人脸图片制作而成,包含人脸皮肤的微小皱纹、血管的面具。据悉,该公司每年收到的订单约为100个左右,主要用于一些需要面部识别功能的产品测试中,比如有家日本汽车公司订购它的原因是用于检测司机何时点头。而对于消费电子行业,这种超逼真的面具同样具有意义,比如测试智能手机的人脸识别功能安全程度。无独有偶,2019年12月12日,美国《财富》杂志报道,美国圣地亚哥的一家人工智能公司Kneron用高清的3D面具和照片,在世界多地成功欺骗了人脸识别系统,其中包括中国的微信和支付宝。该团队还宣称,他们用同样的方式进入了中国的火车站。随后支付宝和微信都及时做出了说明,支付宝表示目前国内并没有出现过这种情况,之前他们也想了解更多的信息,奈何对方已将相关视频与新闻下架,没有太多的信息。微信官方也表示没有出现过技术被盗的情况,采用各种技术,来阻止面具、视频、照片等方式瞒天过海。两家企业纷纷表示,如果出现类似的刷脸支付问题可以请求全额赔付。这算是给大家吃了一颗定心丸,如果出现盗刷的情况,至少还有补救的方法。但是没人希望自己的资金成为别人眼中的猎物。对此,网友也调侃:骗没骗过AI不知道,但是我觉得自己就好像装在套子里的人,哪里都有我的“脸”。除了用3D面具外,有人还发现了人脸识别的一个BUG,只要在脸上贴个符,人脸识别系统就休想偷我的脸,并且可以迁移到其他AI上,“骗无止境”。当然,面部识别支付被攻破不应当成为普通用户产生焦虑的来源,更不能一口否定技术发展。只是这样的事件在发生之后的确能给相关技术研发人员提个醒,不断完善面部识别技术。但在这场反AI的骗局中,可能谁都不是最终赢家,最好的解决办法就是让技术不断消解大众的恐慌和担忧,那么如何在现有的技术手段下保护大众的隐私不被侵犯呢?

    技术如何消解大众忧虑

    在缺乏技術精度等性能标准的情况下,如何保障用户授权被盗用?如何解决仿冒身份等问题?芯盾时代副总裁杜旭认为:“验证精度需要依赖多种因素认证来判断,人脸只是验证的一个维度,从身份验证的技术上来看,至少需要两个维度才能较为清晰地验证一个人的身份,这些维度包括与个人相关的个人所知、所持、所有的信息与行为信息。其中,所知包含随着年龄、生活阅历的增长而增长的知识,涉及的验证手段是滑动验证码、图形验证码、挑战应答、数学知识等,也包括账号密码、短信密码等;所持包括手机、U盾、蓝牙盾、门卡等物理设备;所有即是人与生俱来的特征,如指纹、声纹、人脸、虹膜等;行为信息则是常在地点、常在时间、常在行为等。”值得注意的是,同一维度的双因素验证是不安全的,比如人脸和指纹,账号密码和短信验证码,只有交叉的两个维度的因素才能综合提高验证的安全性。眼神科技人工智能研究院院长江武明也表达了同样的看法,在他看来,技术的发展不单单是将人脸的可识别性进行最大化发挥,更是不断深入地挖掘人脸背后的价值。通过人脸识别技术,人脸信息不仅可以用来准确地识别“我是谁”,同时还可以用来比对“我是否是我”;甚至,通过结合大数据技术能够获知、预测“我是一个什么样的人”,而根本无须知道“我是谁”。因此,从技术层面而言,人脸识别信息的使用可能带来更高的安全风险。相较于其他个人信息类型,人脸识别可以通过远距离与较为隐蔽的操作实现,人脸图像的收集更可能以被收集人无感知的方式进行,存在更大的技术滥用的潜在隐患。但是从单一认证技术出发,机器学习系统永远不可能做到像密码那样,真正的唯一。针对现状,一般会想办法在整个认证的过程中,按照安全等级的需求,选择不同的组合认证方式。在不同的安全等级的需求下,平衡便捷性和安全性的天平,从而做出更合理的方案,比如通过多模态组合认证的方式,增加识别的安全等级,构建一套完整的生物识别安全体系等来保障安全,所以这种问题还是可解的。

    除了用技术手段消解大众的恐慌外,让大众真正认识这项技术则是更为重要的一项工作,因为往往一项新技术出现时,大多数人着力渲染的都是其会让我们的生活变得更加智能,却很少有人明确地表示这个技术是否安全。对此,杜旭告诉记者:“技术本身没有好坏,技术是中立的,但使用技术的人是有立场的。人脸识别技术的安全问题不在于该项技术本身,而在于应用的问题。危险在于利用这项技术达到了不该达到的目的,实施了不该实施的行为。人脸识别技术,归根结底是一种人像识别的算法,其追求的是越来越精准的识别技术,而不是识别环境,目前的造假都是在了解了算法之后的欺骗,实际上是一种有针对性的攻击,不应该算人脸技术应该防范的领域,这些攻击会随着人脸技术的更新消亡,当然也还会出现新的攻击,理论上来说都是对算法的完善和攻击,所以安全问题和算法应该是两个维度,重要的是使用者应该如何使用。”一位安全从业者也告诉记者:“其实隐私被侵犯,主要是指线上服务和交易系统中对敏感数据采集、存储、使用以及共享等环节出现的问题。这与人脸识别以及其他生物识别技术无关,属于应用系统问题。除了精准度与防伪性更高,人脸识别跟指纹并没有本质的区别,我们可以把它理解为一种升级版的钥匙。在没有跟其他‘信息做关联的情况下,本身并不会带来太多危害,但是假如同时能获取这个人的身份证、电话、具体消费出行信息以及行为踪迹,那么危害就很直接了。”举个例子,假如你家也安装了人脸识别锁或指纹锁,综合以上信息进行更大规模的数据搜集和分析后,“专业人士”其实可以轻松踏遍你家里的每一个角落。更有意思的是,即便有太多技术公司都在声称为保护用户的数据隐私使用了大量“独门技术秘籍”,但实际上我们始终无法对这些技术举措有一个直观且清晰的认识,更无法判断其成效究竟有几分。甚至于从现实来看,他们对待数据的态度与自己口中的“愿景”是完全矛盾的。这样看来,人脸识别技术与隐私安全保卫战还将持续更长时间,但可以肯定的是,随着技术的不断进步,人脸识别的安全性将会不断提高,大众的隐私忧虑也会逐渐减弱。