新上架的一款叫做AI换脸的手机应用程序ZAO,近期引起了广泛的关注和争议,人们担心的主要是泄露隐私和刷脸安全的问题。
10年前,我在中科院计算所工作的时候,利用人脸识别技术,开发了一款叫做会说话的照片的应用程序。其基本原理为:在人脸识别的基础上,进行眼、鼻、嘴巴等部位的标定,然后用一段语音或者文本来驱动该照片,自动生成短视频。
ZAO应用程序的基本原理是在短视频中识别人脸,然后利用已有的人脸照片替换该短视频的人脸。目前提供的小视频素材,在单个画面中一个人为主角居多(多张人脸识别也可以,效率会比较低),其原理相当于人脸识别和PS自动化,把人脸识别后,进行图形自动处理。
隐私问题是不得要不担心的问题。在ZAO应用程序中,需要注册手机号,在玩短视频的时候,需要一张正面、清晰的照片。在一家公司里,手机号和照片对应,并不产生太大的问题,但是如果不同场景的数据,通过“拼接”在一起,形成互联网下的大数据,可能把一个人的手机号、身份证、车牌、住址合在一起,现在把清晰的照片也可以得到,泄露后不得不让人担心。
泄露了人脸,刷脸还安全吗?单纯从一张人脸照片,很难通过刷脸认证,现在的刷脸认证都要进行“活体”检测,让“人”“摇摇头”、“眨眨眼”等随机的动作。假设有一个智能程序,具备语音识别,能够根据认证程序的要求,利用泄露的人脸照片,自动生成“摇摇头”、“眨眨眼”的段视频进行攻击,能否成功?!所以刷脸认证仍需要改进。