当心!你的脸部信息也会被窃

  

人脸识别,这么容易就被骗?

 

  ▲人脸识别技术的应用在国内日益广泛。2016年10月12日,一名女孩在杭州云栖大会会场一展台内体验“扫脸付”生物识别支付技术。该次杭州云栖大会由杭州市政府与阿里巴巴集团主办。

  人脸识别,这项几年前还只是在科幻电影里才能看到的技术,已经开始逐渐进入我们的生活了:现在手机上的支付宝等不少APP,登录时都需要“人脸识别”;在银行的自助终端机办理一些简单的业务,也需要“人脸识别”确认是否是本人操作;有些公司或写字楼的门禁,已经不再靠刷卡,而是靠“刷脸”;甚至连北京天坛公园的厕所取厕纸,都需要“人脸识别”,以便节约……

  这项新鲜的人工智能技术,在很多方面都让人感觉到更方便并且更安全了:你可以猜出来或者窃取我的密码,但这张脸是我自己的,你总偷不走吧?

  然而,不久前的“央视3·15”晚会却提醒大家:并非如此。晚会现场,主持人仅用一张照片,而不是用自己的脸,对着镜头,就轻松进入了一个需要人脸识别认证才能登录的APP。

  虽然目前的人脸识别通常需要操作者眨眼、张嘴或转头,以便证明是“活的人”而不是“死的照片”,可是通过一些P图软件,照片也能“活”起来,照片也能眨眼、张嘴或转头。甚至,就像“央视3·15”晚会时主持人操作的那样,可以给自己换一张脸。而在晚会现场,这些通过P图软件处理过的“照片脸”或者“假脸”,都被现场演示的人脸识别系统一路绿灯地轻松放行。

  这令很多观众瞠目结舌。在微博、微信朋友圈等社交媒体上,不少人都表示“再也不敢信刷脸登录了”,庆幸自己“幸亏还没开通过刷脸支付的功能”,甚至还有人埋怨:“为什么不早说?干嘛非等3·15才爆出来?”

  “人脸识别”真的“笨”到连活人和照片都分不清吗?它到底是更安全还是更危险呢?这项正在兴起并开始广泛应用的人工智能技术,我们到底是该接受,还是拒绝呢?《新华每日电讯》记者带着这些问题,采访了人脸识别和互联网安全领域的技术人员。

  怎么区分真人和假脸?

  很多人工智能技术,都是基于计算机系统的深度学习来实现的,人脸识别也不例外。

  人脸识别系统的深度学习,首先是对人脸进行逐层的特征分类,每一层都会对某种信息进行分类、优化,然后将信息传递到下一层。比如,第一层可能会寻找简单的边线;第二层可能会寻找可以形成长方形或圆形等简单形状的边线集合;第三层可能会识别眼睛和鼻子等特征……第五、第六层以后,神经网络会将这些特征结合在一起,让机器可以根据训练数据集,达到拥有自我学习的能力,最终掌握“人脸”的概念。

  深度学习神经网络的层数越多,它能表达的信息也就越复杂。目前,我国在人脸识别上的前沿技术团队,已经可以做到将人脸信息分为1000层以上的神经网络。而数据越多,人脸识别的效果就会越精确。

  早期的人脸识别系统,之所以会把照片当成人脸,是因为它学习的“教材”就是照片。既然是从照片上学习到人脸的信息,自然就会把照片当成人脸。“因为它本身没有太强的信息甄别能力。”360企业安全移动应用事业部总经理赵刚向记者解释道,“现存的许多人脸识别系统只是强调它的学习能力,它的分辨是基于你教授的内容和信息,你教它什么,它就学习什么。”

  把照片当成大活人,这太危险了。因此,现在几乎所有人脸识别系统要做的第一步,就是确认正在识别的对象,是一个人,而不是照片。所以要求你眨眼、张嘴或扭头。简言之,就是验证“你”是“活的你”。这在业界被称为“活体检测”。接下来才是第二步:确定待验证的人脸,与用户此前预留在系统人脸数据库中的人脸,是同一张人脸,即人脸的识别和比对。简言之,就是验证“活的你”是“数据库中记载的你”。

  但就像“央视3·15”晚会上主持人演示的那样,图片处理软件也可以让照片“活”起来。面对这些“动图”,我们用肉眼很容易就看出来了,可是号称“人工智能”的人脸识别系统,难道就“懵圈”了吗?