程盟超

人臉識(shí)別“又又又”被攻破了。這次搞事的是美國(guó)的人工智能公司Kneron。他們宣稱憑借特制的高清3D面具，騙過(guò)了兩個(gè)在線支付應(yīng)用，實(shí)現(xiàn)了刷臉支付。在荷蘭的國(guó)際機(jī)場(chǎng)，他們甚至依靠手機(jī)中的一張人像照便完成了自助登機(jī)。

這條新聞在中國(guó)激起了不大不小的波瀾。有擔(dān)憂賬號(hào)被盜的;也有人稱，這意味著已然廣泛推行的技術(shù)壓根兒不靠譜。微博上也有評(píng)論稱，連個(gè)具體的破解視頻都沒(méi)有，口說(shuō)無(wú)憑，怕不是陰謀？

同樣一則新聞，有人驚恐有人怒。蕓蕓眾生，認(rèn)識(shí)不同，想法天差地別。有人認(rèn)定人臉識(shí)別就是外強(qiáng)中干的垃圾，也有人深信它就該無(wú)所不能。但如果對(duì)人臉識(shí)別有相對(duì)系統(tǒng)的了解，爭(zhēng)議恐怕會(huì)小很多——它就是個(gè)還在發(fā)展的技術(shù)。1998年，指紋識(shí)別第一次在手機(jī)上出現(xiàn)，到2015年大規(guī)模商用，中間過(guò)了17年。這么算下來(lái)，人臉識(shí)別至今也只是個(gè)才3歲的孩子。

早在2017年，央視的“3·15”晚會(huì)便向全國(guó)人民演示過(guò)這項(xiàng)“黑科技”被破解的可能。節(jié)目組那次將一張自拍照用AI轉(zhuǎn)換為能夠眨眼和微笑的動(dòng)畫(huà)，再通過(guò)3D建模換臉，得到了破解工具。

同樣是那年，一個(gè)越南的安全研究團(tuán)隊(duì)聲稱用3D人臉面具破解了蘋(píng)果公司的人臉識(shí)別技術(shù)。一家德國(guó)科技媒體則在測(cè)評(píng)某款高端手機(jī)時(shí)發(fā)現(xiàn)，一位男性員工注冊(cè)了面部信息，卻能被另一位男員工解鎖。他們兩人長(zhǎng)得并不相似，只是都有同樣濃密的絡(luò)腮胡。

華為的莫斯科研發(fā)中心則在2019年開(kāi)發(fā)出一項(xiàng)技術(shù)，借由普通打印機(jī)印一張帶有特殊花紋的貼紙，再將其貼到帽子上，就能令FACE ID混亂，無(wú)法識(shí)別出原本的主人。

這項(xiàng)名為“對(duì)抗樣本”的技術(shù)明顯比上文那些面具和雕塑更有含量，簡(jiǎn)單地說(shuō)：再智能的人臉識(shí)別也無(wú)法像人那般一眼認(rèn)出熟人，背后依舊是程序在運(yùn)算。黑客們只需在線上找到程序可能存在的漏洞，有針對(duì)性地攻擊;或者像華為實(shí)驗(yàn)室這樣更進(jìn)一步，將攻擊漏洞的手段搬進(jìn)現(xiàn)實(shí)，集合成一張任何人都能使用的貼紙。

至少在2019年，技術(shù)高超的黑客仍能攻破很多常見(jiàn)的人臉識(shí)別應(yīng)用。一位新加坡管理大學(xué)安全領(lǐng)域的教授發(fā)現(xiàn)，社交平臺(tái)上大概70%的個(gè)人照片經(jīng)過(guò)各類技術(shù)處理，便能被用于解鎖人臉識(shí)別。今年，一名中國(guó)小學(xué)生高舉一張她母親的巨大頭像，便打開(kāi)了智能快遞柜，取走了包裹。

聽(tīng)起來(lái)讓人擔(dān)心。但早在2017年的“3·15”晚會(huì)后，國(guó)內(nèi)就有互聯(lián)網(wǎng)廠商給出了明確回應(yīng)：首先，大公司成熟產(chǎn)品用到的人臉解鎖理應(yīng)經(jīng)過(guò)活體檢測(cè)和人臉識(shí)別兩道算法——活體檢測(cè)剔除照片和視頻，辨別出活人，之后才輪到人臉識(shí)別進(jìn)行匹配;其次，刷臉這類便捷手段只在輸入過(guò)登錄密碼的設(shè)備上才能使用。所以壞人想要用“假臉”盜刷，一般得先偷到手機(jī)。介于一系列不幸同時(shí)發(fā)生的概率實(shí)在很低，這家公司甚至宣稱，如果最終因人臉登錄導(dǎo)致了賬號(hào)資金損失，會(huì)給予全額賠付。Kneron公司也承認(rèn)，他們使用的面具是在特種設(shè)備制造商處定制的。對(duì)大多數(shù)普通人，就算真被賊偷了手機(jī)，小偷也大概率不會(huì)再花上數(shù)千甚至上萬(wàn)元，只為解鎖一個(gè)不確定的賬號(hào)。比起指紋識(shí)別五萬(wàn)分之一的錯(cuò)誤率，3D人臉識(shí)別百萬(wàn)分之一的數(shù)據(jù)已然安全了不少。

至于總被找出的漏洞，看起來(lái)可怕，可也正是發(fā)現(xiàn)了漏洞，整個(gè)系統(tǒng)才可能更好。類似全球有眾多計(jì)算機(jī)愛(ài)好者熱衷于給Windows系統(tǒng)找茬兒，然后上報(bào)微軟公司;無(wú)論友商還是第三方，人臉識(shí)別界的做法也通常是發(fā)現(xiàn)了漏洞，便大大方方告訴當(dāng)事公司，以便其改進(jìn)。

人臉識(shí)別的路的確還很長(zhǎng)。在科學(xué)家和程序員設(shè)想里，這項(xiàng)技術(shù)發(fā)展到最終，不再只是一道防止手機(jī)、賬號(hào)被盜的鎖，更不是網(wǎng)民吵架的話頭兒。它應(yīng)該帶來(lái)理解，而并非隔閡。他們的終極愿景是AI識(shí)別人臉，然后識(shí)別情緒，幫助人們彼此感知內(nèi)心難言的波動(dòng)。

不過(guò)也就在2019年7月，美國(guó)東北大學(xué)等機(jī)構(gòu)的5名專家發(fā)表了一長(zhǎng)篇論文，稱目前依托面部表情識(shí)別情感的算法壓根兒就不嚴(yán)謹(jǐn)?！八鼈兊乃惴茏R(shí)別皺眉，但不等于檢測(cè)到了憤怒。”一位心理學(xué)教授稱，人之間情感的傳遞，除了表情，還依靠著裝、動(dòng)作、語(yǔ)言，乃至傳統(tǒng)習(xí)俗、人際關(guān)系。可現(xiàn)在絕大多數(shù)公司，其實(shí)只在用面部表情來(lái)識(shí)別情緒。

“人們生氣時(shí)，只在不到30%的時(shí)間內(nèi)會(huì)皺眉。不生氣時(shí)也經(jīng)常皺眉。”這位教授提醒，當(dāng)情感識(shí)別被用于招聘、醫(yī)療、安檢等一系列輔助溝通時(shí)，誰(shuí)愿意將自己交給30%的概率？答案只有一個(gè)：機(jī)器要讀懂人的心，要走的路還很長(zhǎng)。

我們?cè)?jīng)理所當(dāng)然地相信，技術(shù)會(huì)幫助人們實(shí)現(xiàn)溝通、理解，地球會(huì)變成地球村?，F(xiàn)在，夢(mèng)實(shí)現(xiàn)了一半。我們可以聽(tīng)到全世界任何角落的聲音，賣出的手機(jī)識(shí)別過(guò)了無(wú)數(shù)張人臉。溝通在今天變得無(wú)比容易，但彼此理解依舊很難。等到技術(shù)再進(jìn)步，AI真的能識(shí)別人類情感，我們就能好好感受他人的內(nèi)心？要知道，情感識(shí)別AI大規(guī)模落地，始于放貸機(jī)構(gòu)。它從未打算理解你，只想定義你是否撒謊，是不是合適的貸款者。

摘自《中國(guó)青年報(bào)》2019年12月25日? ? ?王青/圖