銀行人臉識(shí)別系統(tǒng)被攻破,漏洞可能出在哪兒?

此前,“銀行人臉識(shí)別系統(tǒng)被攻破”的新聞引發(fā)公眾對于其安全性的擔(dān)憂。該如何應(yīng)對技術(shù)的漏洞和挑戰(zhàn)?專家解讀>>

撰文/王慧深(實(shí)習(xí)) 編輯/丁林

新媒體編輯/呂冰心

“騙子用‘假人臉’盜刷女子數(shù)十萬”“滴滴違法收集用戶個(gè)人信息(包括人臉識(shí)別信息1.07億條)被罰款80.26億元”……最近,與人臉識(shí)別有關(guān)的話題頻頻成為熱點(diǎn)。在“刷臉”越來越普及的今天,這些案例不禁令人深思:我們進(jìn)行人臉識(shí)別到底是增加了額外的保障,還是不必要的安全隱患?針對這個(gè)問題,北京科技報(bào)對重慶郵電大學(xué)高新波教授進(jìn)行了專訪。作為相關(guān)領(lǐng)域內(nèi)的專業(yè)學(xué)者,高新波對人臉識(shí)別技術(shù)過去的發(fā)展歷程、當(dāng)下如何應(yīng)對破解和挑戰(zhàn)、未來將如何發(fā)展等作了詳細(xì)介紹。

01

如何堵住銀行人臉識(shí)別系統(tǒng)漏洞?

北京科技報(bào):近日“假臉?biāo)y行卡”新聞引起了大家對人臉識(shí)別系統(tǒng)漏洞的關(guān)注,您覺得這件事從技術(shù)上如何解讀?高新波:目前投入應(yīng)用的人臉識(shí)別系統(tǒng)的圖像采集方式有兩種,其中一種是上傳二維圖像到系統(tǒng),系統(tǒng)在特征空間里通過比對該圖像和系統(tǒng)中注冊的人臉圖像以作識(shí)別。這種方案較為簡便,但它的漏洞在于:任何人使用符合條件的二維人臉圖像都可以被認(rèn)證成功。例如,2019年就有幾位小學(xué)生用打印的照片,“破解”了豐巢快遞柜的刷臉取件功能。所以,像銀行這樣的金融單位就會(huì)使用第二種人臉采集方案,即采集人臉圖像的同時(shí)進(jìn)行活體驗(yàn)證,以確保驗(yàn)證者為真人,防止他人惡意盜用照片。具體來說,就是要求采集人臉信息期間,用戶按指令做眨眼、張嘴、等動(dòng)作。但活體檢驗(yàn)的一大漏洞就在于:系統(tǒng)假設(shè)這張臉和活體屬于同一個(gè)人。如果李四帶上了張三的面具,人臉識(shí)別系統(tǒng)檢測到了張三的臉,同時(shí)李四完成了活體檢測所需的動(dòng)作,這種情況下系統(tǒng)就無法識(shí)別這個(gè)“本我”其實(shí)是李四而不是張三。此前還有新聞報(bào)道,斯坦福大學(xué)的研究者發(fā)明了通過軟件進(jìn)行表情移植的“換臉”技術(shù)。最近的新聞中,不法分子就是利用類似的“高科技”來攻擊人臉識(shí)別系統(tǒng),盜刷銀行卡的。北京科技報(bào):出現(xiàn)這樣的漏洞,我們應(yīng)該如何應(yīng)對呢?高新波:我們可以采用“可見光+紅外”雙模攝像頭的識(shí)別方式,即以可見光檢測到人的表觀,以熱紅外探測人臉的熱量分布。只有光學(xué)人像和熱紅外溫度分布圖皆與個(gè)人保持一致,才能通過身份的辨識(shí)。這么一來,即使有人使用軟件換臉、戴面具或長得相像也無法冒名頂替了。再者,我們也可以采用雙模或者多模的驗(yàn)證方式,在人臉識(shí)別之外,加上虹膜、指紋、指靜脈、掌紋、聲紋等不同角度的驗(yàn)證方式,這樣至少能夠彌補(bǔ)下單一識(shí)別技術(shù)的漏洞。


(圖片來源:視覺中國)

02

人臉識(shí)別技術(shù)伴隨科技進(jìn)步不斷發(fā)展

北京科技報(bào):人臉識(shí)別技術(shù)在發(fā)展過程中還遇上過哪些挑戰(zhàn)?如今,相關(guān)技術(shù)發(fā)展到了哪一階段?高新波:人臉識(shí)別這幾年發(fā)展得還是比較快的。最早取得成功的人臉識(shí)別案例(基于圖像識(shí)別技術(shù))來自美國麻省理工學(xué)院的媒體實(shí)驗(yàn)室,一位名叫彭特蘭(AlexPentland)的學(xué)者提出了“特征臉”(Eigenface)方法。簡單來說,就是以分解圖像中的特征值來進(jìn)行人臉識(shí)別,但是該技術(shù)對光照的干擾比較敏感,所以當(dāng)時(shí)就沒有投入應(yīng)用。后來,學(xué)術(shù)界又不斷提出新的方法,但基本的思路都是通過圖片特征提取,然后再設(shè)計(jì)一個(gè)分類器進(jìn)行識(shí)別。研究特征提取方式的領(lǐng)域,這些年來進(jìn)展很快。近年來,人們主要采用深度學(xué)習(xí)來做人臉識(shí)別,將特征提取到分類器設(shè)計(jì)等都合為一體,即“端對端”的識(shí)別方法。如今,在大數(shù)據(jù)和深度學(xué)習(xí)這兩個(gè)技術(shù)的加持下,人臉識(shí)別的精度高、魯棒性(Robustness,即抵抗變數(shù)的性能)也較好。所以,人臉識(shí)別目前已經(jīng)走上了實(shí)用化的道路。早期研究人臉識(shí)別,準(zhǔn)確率但凡比別人的方法高1%,就能發(fā)表一篇論文;現(xiàn)在已經(jīng)不可能達(dá)到1%了——因?yàn)橐呀?jīng)達(dá)到99%以上了。我們國家人工智能的發(fā)展中,一個(gè)最重要的、落地比較成功的領(lǐng)域就是模式識(shí)別,可以說在圖像識(shí)別方面,我國人臉識(shí)別技術(shù)在國際上處于領(lǐng)先地位。北京科技報(bào):我們聽說有些面貌相似的人(如雙胞胎)可以互相進(jìn)行人臉認(rèn)證。對于如今的人臉識(shí)別系統(tǒng),這個(gè)問題是否無解?高新波:理論上,識(shí)別面貌相似的人會(huì)增加識(shí)別難度,降低準(zhǔn)確率,但并非無法做到。現(xiàn)實(shí)中那些長得十分相像的人,他們的父母或者熟悉的人仍然能分辨出來,說明這些面孔還是有區(qū)別的,人工智能肯定也可以識(shí)別出來。我們需要做的是加強(qiáng)對系統(tǒng)的訓(xùn)練,如采集大量的雙胞胎人臉數(shù)據(jù)作為訓(xùn)練樣本,讓神經(jīng)網(wǎng)絡(luò)訓(xùn)練時(shí)專門把他們區(qū)分開,加大識(shí)別力度。不過,很多單位認(rèn)為沒必要為了個(gè)別的人進(jìn)行技術(shù)投資。AI的深度學(xué)習(xí)訓(xùn)練比較耗費(fèi)能源,大模型的神經(jīng)網(wǎng)絡(luò)層數(shù)和節(jié)點(diǎn)都非常多,每一次訓(xùn)練都會(huì)花費(fèi)大量的電費(fèi)。所以,識(shí)別面貌相似者并不是技術(shù)上做不到,只是基于降低成本等因素綜合考慮,我們不如采用多重驗(yàn)證來解決這個(gè)問題。

03

存在信息泄露風(fēng)險(xiǎn),

人臉識(shí)別技術(shù)開始注重隱私保護(hù)

北京科技報(bào):有關(guān)人臉信息被泄露的新聞,引起了大眾對個(gè)人隱私安全的擔(dān)憂。我們要如何更好地保護(hù)相關(guān)隱私呢?高新波:這是個(gè)很關(guān)鍵的話題,大數(shù)據(jù)隱私保護(hù)是我們始終在思考的研究方向。我們最近在做一個(gè)保護(hù)個(gè)人隱私的視頻監(jiān)控系統(tǒng),即在視頻監(jiān)控里實(shí)現(xiàn)“匿名化”。匿名化的方案有兩種,一種是系統(tǒng)對人臉做變形處理,處理后的面孔人類無法辨認(rèn),只有機(jī)器仍可識(shí)別(A站在鏡頭前,電腦記錄下來的卻是不存在的Z)。通過如此“捏造”匿名人臉,可以保護(hù)隱私。另一種是“換臉”,即在數(shù)據(jù)庫內(nèi)造出一個(gè)和現(xiàn)有人臉都有差距的面孔替換某個(gè)人,然后把原有的人臉用水印等方式嵌入其中。當(dāng)需要追溯某個(gè)人的時(shí)候,通過技術(shù)就可知道這個(gè)人是誰;一般的系統(tǒng)沒有這個(gè)技術(shù),他們所能看到的就不是本人了。我們的想法,是在監(jiān)控相機(jī)里加一塊芯片、一個(gè)模塊進(jìn)行匿名化處理,讓鏡頭傳出來的照片和視頻不是‘本我’;同時(shí),只授權(quán)公權(quán)力部門(如警方)掌握追溯信息的能力,通過這樣的方式來保護(hù)我們的隱私。


(圖片來源:視覺中國)北京科技報(bào):您剛才說的“匿名化”會(huì)使人類無法辨別,但機(jī)器仍可識(shí)別;那么有方法可以讓人能識(shí)別而機(jī)器不能識(shí)別嗎?高新波:可以。現(xiàn)在有一類新的技術(shù)叫做“對抗學(xué)習(xí)”,即在臉上貼特殊的貼片,干擾機(jī)器識(shí)別,這些貼片被稱為對抗樣本。如果將來要保護(hù)個(gè)人隱私不被過度采集的話,可能會(huì)應(yīng)用貼片一類的東西,一旦我們貼在臉上,電腦、監(jiān)控等就不能識(shí)別了,這個(gè)技術(shù)現(xiàn)在也有人在做。而且,這些貼片可以設(shè)計(jì)得比較小,方便現(xiàn)實(shí)生活里其他人辨認(rèn),只有電腦無法辨認(rèn)。為什么貼個(gè)東西電腦就無法辨認(rèn)?因?yàn)槿斯ぶ悄艿摹翱山忉屝浴焙懿睢Q句話說,我們只知道它們能識(shí)別,但它們到底怎么識(shí)別卻難以言說,因?yàn)樗鼈兯吧疃葘W(xué)習(xí)”的,是神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)出來的“特征”,人類根本無法理解這些特征。所以,科學(xué)家發(fā)現(xiàn),有時(shí)在一幅圖上添一點(diǎn)東西,電腦便難以識(shí)別,所以我們可以利用這個(gè)特點(diǎn)來拓展對抗樣本的用途。其實(shí),人臉識(shí)別領(lǐng)域中,值得研究的地方還有很多。但保護(hù)隱私是目前最關(guān)鍵的問題。歸根到底,我們還是希望科學(xué)技術(shù)被用于造福人類,而不是用來制造麻煩。


(圖片來源:視覺中國)北京科技報(bào):誠如您所說,人臉識(shí)別技術(shù)已經(jīng)達(dá)到了一定的高度。但不法分子的“破解”花招也層出不窮,人臉識(shí)別似乎成為了潛在的安全漏洞和隱患。請問您如何看待這點(diǎn)?高新波:這也是一個(gè)很重要的問題。科學(xué)技術(shù)像是一把雙刃劍,一方面給大家?guī)砹吮憷硪环矫嬗之a(chǎn)生了隱患。科學(xué)技術(shù)本身是沒有價(jià)值觀的。可是我們?nèi)祟愑袃r(jià)值觀,知道是非、黑白,所以科技的價(jià)值觀取決于使用者。如果使用者擁有正確的價(jià)值觀,那么科技帶來的就是正面作用,反之則帶來負(fù)面影響。不過,二者的博弈也會(huì)促使科學(xué)技術(shù)進(jìn)步,在不斷解決問題的過程中向前發(fā)展。由于技術(shù)的發(fā)展總是滯后于問題,我們現(xiàn)階段必須盡可能地防止問題發(fā)生。這就引申出兩條路線,其一是社會(huì)的教化,我們需要給用戶正確的價(jià)值導(dǎo)向、價(jià)值引領(lǐng);二是制度法規(guī)的約束力量,法律除了訂立規(guī)章制度、約束以及嚴(yán)懲不法分子之外,亦應(yīng)賦予相關(guān)主體很強(qiáng)的法律義務(wù),敦促他們保護(hù)人們的生物信息。總之,我們既得“以德服人”,又得“依法治國”。

來源: 北京科技報(bào)社

內(nèi)容資源由項(xiàng)目單位提供