文/劉 琳

國內(nèi)人臉識(shí)別第一次公開討伐要從一次對(duì)簿公堂說起。10月28日，一位大學(xué)教授以“保護(hù)隱私”為由把一家使用了人臉識(shí)別認(rèn)證系統(tǒng)的公園告上了法庭。起因很簡單：一家杭州的公園要把之前的指紋入園認(rèn)證改為人臉識(shí)別認(rèn)證，但這一改動(dòng)惹怒了已經(jīng)辦理年卡的浙江理工大學(xué)特聘副教授郭兵。他給出的理由很充分——憑什么你沒征求我的意見，就默認(rèn)我們都同意把面部信息提供給你？公園的官方回復(fù)也很有意思，因?yàn)樗麄冾H為疑惑，一談到“人臉識(shí)別”大家都驚呼“我的隱私數(shù)據(jù)被盜了”，怎么指紋、電話和身份證信息大家都無動(dòng)于衷呢？其實(shí)，這個(gè)問題不僅公園好奇，筆者也很好奇，為什么大家對(duì)人臉識(shí)別的擔(dān)憂如此嚴(yán)重？

人臉識(shí)別監(jiān)管還需跟進(jìn)

首先，我們承認(rèn)，人臉識(shí)別的確是一項(xiàng)科學(xué)又便民的好技術(shù)，但并不意味著它百利而無一害。每隔一段時(shí)間，人臉識(shí)別總會(huì)以一種“負(fù)面形象”進(jìn)入大眾視野，被人們探討，不久前轟動(dòng)一時(shí)的“ZAO”換臉風(fēng)波，8元3000張人臉在網(wǎng)上公開售賣等，不斷地挑戰(zhàn)著大眾的底線。在過去幾千年的熟人社會(huì)里，臉是人與人建立關(guān)系的根本，我們憑著一張臉建立親情、友情、愛情的關(guān)系，也憑著一張臉確立信任與合作。今天，這張臉依舊保持這些功能，但又有了新的意義。當(dāng)我們的臉和個(gè)人銀行賬戶、個(gè)人身份信息綁定在一起時(shí)，臉已經(jīng)不再是傳統(tǒng)意義的臉了，其本身具有巨大的經(jīng)濟(jì)價(jià)值和信息價(jià)值，這要求我們必須謹(jǐn)慎對(duì)待自己的臉、指紋等個(gè)人生物信息。其次，當(dāng)AI 這把火燒透了人臉識(shí)別這個(gè)狹小的賽道時(shí)，先是行業(yè)外BAT 等巨頭攜著資本、品牌力量順勢攪局；緊接著身處于這個(gè)行業(yè)的老兵也不甘示弱，紛紛“揭竿而起”，一場人臉識(shí)別登陸戰(zhàn)就此拉開。眾多企業(yè)機(jī)構(gòu)積極擁抱新技術(shù)，部分小區(qū)、學(xué)校、公司、景區(qū)等公共場所紛紛采用人臉識(shí)別、指紋識(shí)別等新技術(shù)，既方便管理，又能提高效率。只是，這些企業(yè)機(jī)構(gòu)忽視了一個(gè)更為重要的問題：當(dāng)自己手握海量個(gè)人信息時(shí)，能否保證這些信息不被泄露，不被盜用？幾乎所有人都知道，當(dāng)一項(xiàng)技術(shù)令人擔(dān)憂時(shí)，監(jiān)管就必須有所行動(dòng)，應(yīng)盡快出臺(tái)相關(guān)法律法規(guī)，對(duì)涉及個(gè)人生物信息的技術(shù)進(jìn)行行業(yè)規(guī)范，對(duì)已使用相關(guān)技術(shù)的企業(yè)單位進(jìn)行審核，該取締的取締，該整改的整改。還應(yīng)加強(qiáng)監(jiān)管和防范，比如制定相關(guān)準(zhǔn)入規(guī)則，規(guī)范行業(yè)標(biāo)準(zhǔn)，以法律法規(guī)為準(zhǔn)繩，規(guī)范此類技術(shù)的使用。只有這樣，才能杜絕人們的個(gè)人生物信息被濫用，才能真正保護(hù)大眾。

但就目前來看，情況并不樂觀。一方面，政策對(duì)隱私保護(hù)的力度還不足以震懾人臉識(shí)別的隱私泄露問題。2019年6月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《信息技術(shù)、安全技術(shù)、生物特征識(shí)別信息的保護(hù)要求（征求意見稿）》，其中對(duì)于生物特征識(shí)別數(shù)據(jù)的定義為“生物特征樣本、生物特征、生物特征模型、生物性質(zhì)、原始描述數(shù)據(jù)的生物識(shí)別特征，或上述數(shù)據(jù)的聚合”，而“人臉”被列為可據(jù)以對(duì)個(gè)體進(jìn)行識(shí)別的生理特征之一。然而，對(duì)于承載人臉圖像的照片是否會(huì)被認(rèn)定為個(gè)人敏感信息，我國目前尚未予以明確。根據(jù)歐盟地區(qū)的數(shù)據(jù)保護(hù)法《通用數(shù)據(jù)保護(hù)條例》（“GDPR”）的規(guī)定，面部圖像構(gòu)成特殊類型個(gè)人數(shù)據(jù)下的“生物識(shí)別數(shù)據(jù)”，進(jìn)而相較于一般個(gè)人數(shù)據(jù)受制于更高的保護(hù)要求。根據(jù)其定義，“生物識(shí)別數(shù)據(jù)”是指經(jīng)由特定技術(shù)處理，獲取的有關(guān)自然人身體、生理或行為特征的個(gè)人數(shù)據(jù)，并且該個(gè)人數(shù)據(jù)能夠識(shí)別或確認(rèn)特定自然人。GDPR 進(jìn)一步指出，處理照片并不被認(rèn)為是處理生物識(shí)別數(shù)據(jù)，而僅當(dāng)通過特定技術(shù)方法對(duì)照片進(jìn)行處理，使其能夠識(shí)別或確認(rèn)特定自然人時(shí)，才被視為構(gòu)成生物識(shí)別數(shù)據(jù)。因而一般而言，包含人臉圖像的照片在性質(zhì)上并非構(gòu)成受到更高保護(hù)程度的生物識(shí)別信息/個(gè)人敏感信息，而是當(dāng)經(jīng)由特定技術(shù)處理后能夠使其具有可識(shí)別個(gè)人身份的屬性時(shí)，才會(huì)受制于更高的合規(guī)要求。

另一方面，企業(yè)對(duì)于隱私保護(hù)的重視程度不足，公眾對(duì)于隱私保護(hù)的意識(shí)也有點(diǎn)姍姍來遲。目前市場上兜售的人臉照片大多用于訓(xùn)練人臉識(shí)別模型。需要訓(xùn)練人臉識(shí)別模型的，是做人臉識(shí)別技術(shù)的科技公司。人臉識(shí)別是人工智能技術(shù)目前最活躍的應(yīng)用領(lǐng)域之一，數(shù)據(jù)量越大，越有助于訓(xùn)練出更精準(zhǔn)的識(shí)別技術(shù)。數(shù)據(jù)量增大，保護(hù)隱私就成了更難解決的問題。更何況隨著人臉識(shí)別技術(shù)的應(yīng)用進(jìn)入“井噴期”，“掛羊頭賣狗肉”的產(chǎn)品不少，存在較大的產(chǎn)業(yè)泡沫。以最常見的“考勤機(jī)”為例，價(jià)值數(shù)百元至上萬元不等，一些暢銷的“千元機(jī)”，只要臉部采集的數(shù)據(jù)能吻合六成以上，便能認(rèn)定是同一人。市場良莠不齊，很多打著“人工智能”旗號(hào)的人臉識(shí)別技術(shù)真假難辨，趁火打劫。數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶提道：“一般來講，上市公司一般是有完整的安全團(tuán)隊(duì)的，但有的企業(yè)雖然發(fā)展很快，但是安全和風(fēng)控意識(shí)還是比較薄弱，可能公司的風(fēng)控團(tuán)隊(duì)僅僅只有一兩個(gè)人而已，甚至缺乏完整的設(shè)備、賬號(hào)和人臉認(rèn)證等安全機(jī)制。一個(gè)明顯的趨勢是不管是互聯(lián)網(wǎng)巨頭還是人工智能獨(dú)角獸，都熱衷于跑馬圈地做大業(yè)務(wù)，對(duì)數(shù)據(jù)安全的投入?yún)s少之又少。這是當(dāng)前信息泄露很重要的原因之一，一旦有人越軌，我們的信息就容易泄露?！北O(jiān)管不到位，企業(yè)隱私保護(hù)重視程度不足，個(gè)人隱私保護(hù)意識(shí)尚在覺醒期，在這樣的情形下，我們能想到的最好的辦法就是自救——反其道而行之，既然你有辦法“偷”我的信息，那我也有辦法“騙”過你。殊不知，卻讓大眾擔(dān)憂的情緒更甚。

信息安全是一場持久戰(zhàn)

2018年，日本一家公司制作了一款3D面具。據(jù)路透社報(bào)道，這種面具是該公司的創(chuàng)始人Osamu Kitagawa 花了兩年時(shí)間研究出來的，材質(zhì)是樹脂和塑料，通過掃描高質(zhì)量的人臉圖片制作而成，包含人臉皮膚的微小皺紋、血管的面具。據(jù)悉，該公司每年收到的訂單約為100個(gè)左右，主要用于一些需要面部識(shí)別功能的產(chǎn)品測試中，比如有家日本汽車公司訂購它的原因是用于檢測司機(jī)何時(shí)點(diǎn)頭。而對(duì)于消費(fèi)電子行業(yè)，這種超逼真的面具同樣具有意義，比如測試智能手機(jī)的人臉識(shí)別功能安全程度。無獨(dú)有偶，2019年12月12日，美國《財(cái)富》雜志報(bào)道，美國圣地亞哥的一家人工智能公司Kneron 用高清的3D 面具和照片，在世界多地成功欺騙了人臉識(shí)別系統(tǒng)，其中包括中國的微信和支付寶。該團(tuán)隊(duì)還宣稱，他們用同樣的方式進(jìn)入了中國的火車站。隨后支付寶和微信都及時(shí)做出了說明，支付寶表示目前國內(nèi)并沒有出現(xiàn)過這種情況，之前他們也想了解更多的信息，奈何對(duì)方已將相關(guān)視頻與新聞下架，沒有太多的信息。微信官方也表示沒有出現(xiàn)過技術(shù)被盜的情況，采用各種技術(shù)，來阻止面具、視頻、照片等方式瞞天過海。兩家企業(yè)紛紛表示，如果出現(xiàn)類似的刷臉支付問題可以請(qǐng)求全額賠付。這算是給大家吃了一顆定心丸，如果出現(xiàn)盜刷的情況，至少還有補(bǔ)救的方法。但是沒人希望自己的資金成為別人眼中的獵物。對(duì)此，網(wǎng)友也調(diào)侃：騙沒騙過AI 不知道，但是我覺得自己就好像裝在套子里的人，哪里都有我的“臉”。除了用3D面具外，有人還發(fā)現(xiàn)了人臉識(shí)別的一個(gè)BUG，只要在臉上貼個(gè)符，人臉識(shí)別系統(tǒng)就休想偷我的臉，并且可以遷移到其他AI上，“騙無止境”。當(dāng)然，面部識(shí)別支付被攻破不應(yīng)當(dāng)成為普通用戶產(chǎn)生焦慮的來源，更不能一口否定技術(shù)發(fā)展。只是這樣的事件在發(fā)生之后的確能給相關(guān)技術(shù)研發(fā)人員提個(gè)醒，不斷完善面部識(shí)別技術(shù)。但在這場反AI 的騙局中，可能誰都不是最終贏家，最好的解決辦法就是讓技術(shù)不斷消解大眾的恐慌和擔(dān)憂，那么如何在現(xiàn)有的技術(shù)手段下保護(hù)大眾的隱私不被侵犯呢？

技術(shù)如何消解大眾憂慮

在缺乏技術(shù)精度等性能標(biāo)準(zhǔn)的情況下，如何保障用戶授權(quán)被盜用？如何解決仿冒身份等問題？芯盾時(shí)代副總裁杜旭認(rèn)為：“驗(yàn)證精度需要依賴多種因素認(rèn)證來判斷，人臉只是驗(yàn)證的一個(gè)維度，從身份驗(yàn)證的技術(shù)上來看，至少需要兩個(gè)維度才能較為清晰地驗(yàn)證一個(gè)人的身份，這些維度包括與個(gè)人相關(guān)的個(gè)人所知、所持、所有的信息與行為信息。其中，所知包含隨著年齡、生活閱歷的增長而增長的知識(shí)，涉及的驗(yàn)證手段是滑動(dòng)驗(yàn)證碼、圖形驗(yàn)證碼、挑戰(zhàn)應(yīng)答、數(shù)學(xué)知識(shí)等，也包括賬號(hào)密碼、短信密碼等；所持包括手機(jī)、U 盾、藍(lán)牙盾、門卡等物理設(shè)備；所有即是人與生俱來的特征，如指紋、聲紋、人臉、虹膜等；行為信息則是常在地點(diǎn)、常在時(shí)間、常在行為等?！敝档米⒁獾氖牵痪S度的雙因素驗(yàn)證是不安全的，比如人臉和指紋，賬號(hào)密碼和短信驗(yàn)證碼，只有交叉的兩個(gè)維度的因素才能綜合提高驗(yàn)證的安全性。眼神科技人工智能研究院院長江武明也表達(dá)了同樣的看法，在他看來，技術(shù)的發(fā)展不單單是將人臉的可識(shí)別性進(jìn)行最大化發(fā)揮，更是不斷深入地挖掘人臉背后的價(jià)值。通過人臉識(shí)別技術(shù)，人臉信息不僅可以用來準(zhǔn)確地識(shí)別“我是誰”，同時(shí)還可以用來比對(duì)“我是否是我”；甚至，通過結(jié)合大數(shù)據(jù)技術(shù)能夠獲知、預(yù)測“我是一個(gè)什么樣的人”，而根本無須知道“我是誰”。因此，從技術(shù)層面而言，人臉識(shí)別信息的使用可能帶來更高的安全風(fēng)險(xiǎn)。相較于其他個(gè)人信息類型，人臉識(shí)別可以通過遠(yuǎn)距離與較為隱蔽的操作實(shí)現(xiàn)，人臉圖像的收集更可能以被收集人無感知的方式進(jìn)行，存在更大的技術(shù)濫用的潛在隱患。但是從單一認(rèn)證技術(shù)出發(fā)，機(jī)器學(xué)習(xí)系統(tǒng)永遠(yuǎn)不可能做到像密碼那樣，真正的唯一。針對(duì)現(xiàn)狀，一般會(huì)想辦法在整個(gè)認(rèn)證的過程中，按照安全等級(jí)的需求，選擇不同的組合認(rèn)證方式。在不同的安全等級(jí)的需求下，平衡便捷性和安全性的天平，從而做出更合理的方案，比如通過多模態(tài)組合認(rèn)證的方式，增加識(shí)別的安全等級(jí)，構(gòu)建一套完整的生物識(shí)別安全體系等來保障安全，所以這種問題還是可解的。

除了用技術(shù)手段消解大眾的恐慌外，讓大眾真正認(rèn)識(shí)這項(xiàng)技術(shù)則是更為重要的一項(xiàng)工作，因?yàn)橥豁?xiàng)新技術(shù)出現(xiàn)時(shí)，大多數(shù)人著力渲染的都是其會(huì)讓我們的生活變得更加智能，卻很少有人明確地表示這個(gè)技術(shù)是否安全。對(duì)此，杜旭告訴記者：“技術(shù)本身沒有好壞，技術(shù)是中立的，但使用技術(shù)的人是有立場的。人臉識(shí)別技術(shù)的安全問題不在于該項(xiàng)技術(shù)本身，而在于應(yīng)用的問題。危險(xiǎn)在于利用這項(xiàng)技術(shù)達(dá)到了不該達(dá)到的目的，實(shí)施了不該實(shí)施的行為。人臉識(shí)別技術(shù)，歸根結(jié)底是一種人像識(shí)別的算法，其追求的是越來越精準(zhǔn)的識(shí)別技術(shù)，而不是識(shí)別環(huán)境，目前的造假都是在了解了算法之后的欺騙，實(shí)際上是一種有針對(duì)性的攻擊，不應(yīng)該算人臉技術(shù)應(yīng)該防范的領(lǐng)域，這些攻擊會(huì)隨著人臉技術(shù)的更新消亡，當(dāng)然也還會(huì)出現(xiàn)新的攻擊，理論上來說都是對(duì)算法的完善和攻擊，所以安全問題和算法應(yīng)該是兩個(gè)維度，重要的是使用者應(yīng)該如何使用?！币晃话踩珡臉I(yè)者也告訴記者：“其實(shí)隱私被侵犯，主要是指線上服務(wù)和交易系統(tǒng)中對(duì)敏感數(shù)據(jù)采集、存儲(chǔ)、使用以及共享等環(huán)節(jié)出現(xiàn)的問題。這與人臉識(shí)別以及其他生物識(shí)別技術(shù)無關(guān)，屬于應(yīng)用系統(tǒng)問題。除了精準(zhǔn)度與防偽性更高，人臉識(shí)別跟指紋并沒有本質(zhì)的區(qū)別，我們可以把它理解為一種升級(jí)版的鑰匙。在沒有跟其他‘信息’做關(guān)聯(lián)的情況下，本身并不會(huì)帶來太多危害，但是假如同時(shí)能獲取這個(gè)人的身份證、電話、具體消費(fèi)出行信息以及行為蹤跡，那么危害就很直接了?！迸e個(gè)例子，假如你家也安裝了人臉識(shí)別鎖或指紋鎖，綜合以上信息進(jìn)行更大規(guī)模的數(shù)據(jù)搜集和分析后，“專業(yè)人士”其實(shí)可以輕松踏遍你家里的每一個(gè)角落。更有意思的是，即便有太多技術(shù)公司都在聲稱為保護(hù)用戶的數(shù)據(jù)隱私使用了大量“獨(dú)門技術(shù)秘籍”，但實(shí)際上我們始終無法對(duì)這些技術(shù)舉措有一個(gè)直觀且清晰的認(rèn)識(shí)，更無法判斷其成效究竟有幾分。甚至于從現(xiàn)實(shí)來看，他們對(duì)待數(shù)據(jù)的態(tài)度與自己口中的“愿景”是完全矛盾的。這樣看來，人臉識(shí)別技術(shù)與隱私安全保衛(wèi)戰(zhàn)還將持續(xù)更長時(shí)間，但可以肯定的是，隨著技術(shù)的不斷進(jìn)步，人臉識(shí)別的安全性將會(huì)不斷提高，大眾的隱私憂慮也會(huì)逐漸減弱。