如今
人們已經對生活中
隨處可見得人臉識別應用習以為常
但在互聯網安全可能看來
人臉識別作為唯一且重要得安全密碼
是非常危險得
越是重要得應用
例如銀行卡、家庭門鎖等
用刷臉來做密碼,就越發不安全
01
人臉識別技術良莠不齊
準確和安全并沒有那么可靠
一位女性手拿一張打印得男性照片擋在自己臉前,對著某品牌人臉識別門禁打卡機打卡,居然成功地被識別為這位男員工——這是華夏信息通信研究院云計算與大數據研究所(以下簡稱信通院云大所)測試團隊,在真實場景下進行得一項人臉識別測試。
↑人臉識別測試中,一位女性以男性照片騙過門禁卡
信通院云大所相關負責人對《華夏消費者報》感謝說,自2021年6月起,該所啟動了對可信人臉識別評測,上述以男性照片騙過門禁卡得實驗,就是測試項目之一。
其實,人們早就對刷臉技術得安全性產生了擔憂。一張打印照片就能代替真人刷臉,騙過小區得豐巢智能柜取出快遞件;有被告人用別人得人臉信息,輕易繞過支付寶得人臉認證系統,順利開設了賬戶,而被告人并不是什么高級黑客。
華夏人民大學法學院教授、民商事法律科學研究中心執行主任石佳友對《華夏消費者報》感謝說:
“說實話,人臉識別并沒有那么準確和安全可靠。純技術角度看,人臉識別算法得品質本身差異就會非常大;鏡頭所拍攝照片得質量對匹配得精度也有顯著影響。此外,識別度有一個置信度閾值(Confidence thresholds),如果識別度過高,可能會導致更多得漏網,識別度過低,又會誤識別一大片,準確率又太低,這本身就是一個矛盾。”
據信通院云大所相關人士介紹,目前市場上人臉識別系統安全防護能力良莠不齊,一些人臉識別技術或產品存在明顯得安全漏洞,在當前人臉識別技術廣泛應用得背景下,給消費者得人身財產安全帶來了極大得風險。
02
智能換臉技術門檻低
人臉識別不適合作為
唯一得安全驗證方式
做過人臉識別錄入得用戶都知道,被采集者需要通過眨眼、轉頭、張嘴等動作來配合采集“活體信息”。清華大學法學院教授勞東燕對《華夏消費者報》感謝說,“那種軟件技術層級比較低。”勞東燕認為,雖然所有得個人信息泄露后都有風險,但人臉本身具有單一得可識別性,即用人臉信息直接就可以識別到特定得個人,因此風險更大。
奇安信集團行業安全研究中心主任裴智勇博士對《華夏消費者報》感謝說:
智能換臉術可以通過人工智能技術,將一張普通得靜態照片(正面、側面均可),轉化生成一張表情生動得人臉,甚至可以輕松地貼在另一個人得臉上,隨著另一個人得動作和表情自動變化。如今,隨著技術得成熟,各種軟件層出不窮,現如今這種“操作”普通人也能輕易做到。盡管有些公司聲稱可以識別出真人和照片,那其實也不過是增加了信息復制或模仿得難度而已,并沒有從根本上改變生物特征可以被復制、且很容易被復制得本質。因此人臉識別不適合單獨使用或作為唯一得安全驗證方式。從純粹安全工作得視角來看,人臉信息用作身份認證一定要結合應用場景。
03
人臉信息不符合密碼規則
沒有兜底方案來保證安全性
科大訊飛副總裁、大數據研究院院長劉鵬對《華夏消費者報》感謝說:
“我個人是非常反對生物特征得人臉識別作為用戶得密碼,去訪問一些重要服務得。從人臉識別得生物特征看,它是違反密碼基本原則得。密碼得基本原則之一,就是用戶可以隨時更改,而人臉改不了。”
劉鵬認為,除了識別技術本身良莠不齊外,計算機得人臉生成技術如今已經相當成熟,因此,人臉信息作為密碼本身就有風險。“目前還沒有一個兜底得方案,來保證它得安全性。”
劉鵬明確表示,“我非常支持《個人信息保護法》里把人臉識別這種生物信息,明確界定為用戶敏感信息。
近日: 華夏消費者報
