電子發燒友網報導(文/張慧娟)疫情下口罩成為標配,相關科技企業找到現實痛點並迅速推出解決方案,實現了戴口罩情況下的人臉識別/測溫、打卡/通行等解決方案。但與此同時,一些用於打卡考勤或在社交平台發布的戴口罩的臉部照片,正在被偷偷搜集並在網上進行兜售。
日前有媒體爆料,有賣家聲稱其手中有幾十萬張戴著口罩的人臉照片,2毛錢一張,十萬張以上有優惠!這些照片來源,「一半是從網絡上爬(蟲)的,一半來自於現實世界。」對於來自於現實世界的照片,該賣家表示「就是打卡獲取保存下來的,而且都是年後(拍)的,時間很新,你肯定在網上找不到。」
這些大量照片的潛在買家是誰或是可能被用於何種用途?據追溯,「這些戴口罩人臉圖片被買走大多是用作訓練算法的精準度,做戴口罩人臉識別的算法模型,肯定需要海量的戴口罩的人臉信息不斷訓練」,該賣家稱,「口罩佩戴識別算法源碼加上數據集一共1000元,單要人臉數據集的話也是1000元,都在網盤裡,隨時可發連結。」
細思極恐。
人臉識別高速普及背後的隱憂
從2015開始,人臉識別技術經歷了從快速落地到多領域應用的井噴式發展,可以說是人工智慧領域最為成熟的技術應用(沒有之一)。隨著在高鐵票務、門禁與安防、智慧型手機、金融與移動支付等方面對人臉識別的規模化使用,人臉識別技術正在向更多行業滲透,業內人士評估在中國市場一年已近30億規模。
但是,一方面是快速普及應用,另一方面是時有發生的安全漏洞及相關信息泄露事件。
去年,國內安防領域某人工智慧企業被曝發生大規模數據泄露事件,超過250萬人的數據被獲取,有680萬條數據疑似泄露,包括身份證信息、人臉識別圖像及圖像拍攝地點等。
同樣引起關注的還有紅極一時的AI換臉短視頻應用軟體「ZAO」,從走紅到「涼涼」只經歷了短短几天。還有杭州市的「中國人臉識別第一案」,將具體技術應用場景拉到法律框架下進行審視。
此外,還有照片「騙」開人臉識別的智能快遞櫃和小區門禁系統,甚至,還有某國外AI公司聲稱使用3D面具突破了手機APP中的人臉支付……
這些事件,從不同層面折射出快速普及化的人臉識別背後的多種隱憂。
人臉識別安全如何保障?
<電子發燒友>日前在一場以「口罩人臉識別、智能測溫,AI助力抗疫裝備升級」為主題的直播活動中,就「人臉識別落地主要挑戰」發起了一項調研,根據調研結果來看,36%認為是個人隱私問題,33%表示對數據安全隱患存在擔憂,27%認為技術本身有待繼續提升,4%則對人臉識別使用的必要性存有疑問。
國內人臉識別應用火熱的背後,隱私和安全的擔憂其實一直存在。由於人臉識別系統存在多種被攻擊的可能,例如早期被照片、合成視頻仿冒攻擊,以及近來引起關注的3D面具攻擊方式。同時,人們擔心數據遭到泄露,會被別有用心的人所利用。
就像一把雙刃劍,人臉識別技術的使用成本、應用邊界以及整體系統/網絡的安全性都決定了它能否真正發揮出該有的價值。比如在實際的應用中,一些商家限於成本制約,採用了低成本、抗攻擊能力弱的方案,就很容易被破解。或者,在落地應用中,如何恰到好處地應用人臉識別技術,既不過度採集,又不過度使用,需要在隱私、安全、便捷三者中找到恰當的平衡。這些都是人臉識別技術進一步普及中需要考慮到的因素,要得到人們的認可和信任,還需多措並舉。
在<電子發燒友>的這場直播活動中,與會嘉賓就人臉識別的安全性分別發表了各自觀點。
OPEN AI LAB產品總經理孫健峰提到,隱私保護和數據安全是他所看到的人臉識別落地的挑戰之一。從技術的維度,他認為採用聯邦學習進行算法訓練是當前的一個解決思路。即:無需把前端隱私數據傳到後端,而是基於這些數據在前端的算力上訓練出小的參數模型,並且把這個模型貢獻到集群中心,通過成千上萬的小的終端獲取到足夠好的綜合算法,再把這個算法下發到前端,這樣既保證了足夠好的準確性,同時保障了隱私和數據安全,這將是未來的一個發展趨勢。
百度AI技術生態部高級產品經理吳延宇談到了人臉識別技術未來需要提高活體檢測的能力。針對高仿模具、高仿面具,還有一些成本很高的矽膠做出來的人像,對於這種級別的攻擊,人臉識別如何去抵禦,或是如何輔助硬體和一些策略去抵禦攻擊,這方面還有待提升。
智慧眼公共安全技術部經理/公共安全產品總監王飛認為,現階段最需要立法的支持,規範在商業公司或是非政府行業的應用,相對高涉密的還需要在安全方面探討技術以外的挑戰。吳延宇也呼籲相應行業標準規範的陸續出台,包括軟硬體規範、接口規範、架構規範、交付標準規範等等,這樣才能保證整個行業進一步蓬勃發展。
當然,除了對抗攻擊的技術升級、算法方面的優化等,方案中硬體平台的有力保障是根本。Arm中國安全技術市場總監王駿超告訴<電子發燒友>,根據人臉在本地設備還是伺服器端比對驗證,分為本地人臉識別和遠程人臉識別兩種,遠程人臉識別認證系統主要由客戶端、伺服器端、安全傳輸通道組成,需要解決從人臉特徵採集、數據加密存儲、數據傳輸到比對驗證環節的安全。本地人臉識別要求人臉特徵採集和加密存儲及比對需要在可信執行環境(TEE)中完成,遠程人臉識別需要在TEE中對人臉特徵數據加密後傳輸到伺服器進行比對。
他認為,人臉特徵採集階段,需要提供攝像頭傳感器到TEE的安全通道以防止採集階段人臉信息泄露,採集到人臉特徵後在TEE中進行加密存儲到本地或者傳輸到伺服器端。本地比對時需要在TEE中進行,3D人臉識別需要CPU多核TEE或者CPU+專用計算單元(一般是DSP或者AIPU)實現,需要保障CPU和計算單元之間交互的安全性以及計算單元使用的內存與非安全應用內存隔離。在構建安全的人臉識別解決方案方面,Arm中國可提供包括支持人工智慧安全的AIPU IP,以及基於TEE的一棧式方案。
結語
之所以出現人臉照片被泄露的事件,究其根本原因,還是AI現階段在深度學習基礎上對於數據的極度依賴性。正因為這些照片信息對於算法優化升級的價值所在,才吸引了買賣雙方不惜冒險進行交易。
中國科學院院士、清華大學人工智慧研究院院長張鈸在談到人工智慧崛起的三大因素(數據、算法、算力)時曾表示,深度學習興起之後,學界將目標轉移至數據,提出「讓數據說話」。這種(對數據的)強調對深度學習的發展起到積極的作用,但也有「很大的不足」:過分強調數量的重要性,會導致按照大數據建起來的人工智慧系統面臨不可信、不可靠、不安全、不易推廣的挑戰。他鼓勵人工智慧研究者,學習人類神經網絡的結構,結合腦科學以改進深度學習模型,同時將知識驅動與數據驅動結合起來克服現有的一些不足。
根據前瞻產業研究院報告,預計未來4-5年人臉識別市場規模將保持年均25%的增速,2022年市場規模將達到約67億元。
在歡呼聲與質疑聲中成長的人臉識別技術,在可以預知的很長一段時間內,可能都將在這樣的冰火兩重天中前進。這既是當前人臉識別技術所處的發展階段所決定,同時也說明,人工智慧離真正的普及、普惠,還有相當長的路需要跋涉。
註:文中所提到的戴口罩人臉照片被交易這一事件來源於中新經緯,張鈸院士觀點引自澎湃新聞。
聲明:本文為電子發燒友原創。如需轉載和入群交流,請添加微信elecfans999,投稿爆料採訪需求,請發郵箱huangjingjing@elecfans.com
-
華為斥資6600萬入股中電儀器,國內測試儀器局面將巨變?
-
拆解華為P40:「去A化」加強,國產化更進一步
-
主動降噪與音質加強,TWS耳機的未來走向
-
醫療大廠與開源自製的呼吸機方案,危機時刻該如何選擇?
-
還記得網紅風筒、筋膜槍麼?2020年BLDC天量商機是…