雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
當下,人臉識別已經融入了人們生活的方方面面,無論是手機解鎖還是刷臉支付亦或是打卡考勤,都爲人們的生活提供裏極大的便利。
然而光影隨行,在享受技術紅利的同時,也要承擔技術潛在的危險。
人臉識別作爲當下安防的重要組成部分之一,在各種應用中,被捕捉到的人臉圖像通常起到一個“鑰匙”的作用,然而,密碼可以被“破解”,人臉識別系統就會被欺騙與攻擊。
2017年,央視“3·15”晚會現場展示人臉識別技術並曝光其漏洞,由此引發人們對該項技術的恐慌;2019年,國內某專業研究人臉識別企業發生大規模數據泄露事件;2020年我國“人臉識別第一案”開庭,再次將人臉識別技術推向輿論風口......
即便是後續企業在不斷研究提升生物特徵識別的準確性,但該技術仍存在一定風險,在臨信息泄露與法律隱患的雙重壓力下,有可能對國家和個人生命財產安全造成損害。
美國紐約立法禁止人臉識別
根據外媒報道,近日美國紐約州立法機構通過了一項新的法令直至2022年,禁止在學校中使用人臉識別與其他生物識別技術。
此前,舊金山、馬薩諸塞州薩默維爾市等多地也已正式通過了在公共場所禁用人臉識別軟件的法案。
人臉識別會成爲安防發展的阻礙麼?
即便是在紐約州教育廳等部門的監督下反覆修改了系統設置,最終決定只讓系統記錄人員比對的情況,不收集或存儲任何個人信息,學生的照片等個人信息也不會被添加到系統中,且監控視頻保存60天后將從服務器上刪除。但依舊被紐約公民自由聯盟所起訴,這背後代表的則是美國對“隱私問題”的“重視”。
安全意識的萌發,智慧安防推進會的阻礙麼?
拋開美國這種爲了“正確”而正確的環境,單從我國的發展來看,在我國的企業在應用優先的大環境下,人臉識別等一衆新技術仍在野蠻生長。
也正是在這種影響下,隨着各種負面新聞的報道,人們的安全意識開始覺醒。
爲了聲援今年開庭的“人臉識別”第一案,網友們又把去年備受爭議的校園安防監控項目與 BrainCo腦機接口頭環引發的校園監控事件拉出來反覆“鞭屍”。
諸如“這跟小學生上課帶注意力監控頭箍一個道理,擺明了電子監獄”、“校園裏有了門禁還上人臉識別,不僅濫用還侵犯隱私”等評論不絕於耳。
反對之下,並非是民衆不願意“提供數據”,而是在擔心這份數據到底會被用在何處。舉個簡單的例子,如果有醫學專家告訴一位癌症患者,醫院需要他提供一部分個人身體數據來做更多分析以便更好控制病情,你認爲他說“不”的機率會有多大?
但不得不承認的是,據一家雲服務商負責人稱,我國雖然監管的力度很大,但大部分屬於事後監管,所以在惡性事件曝光之前,用戶的數據權利就看企業的道德水平。“爭論哪裏能做人臉識別沒有意義了,因爲已然遍地都是。”安防系統人臉識別安全性如何保障“全靠企業自覺”。
怎樣才能令民衆放心交出數據?
曾經百度安全實驗室做過一次滲透性測試也就是良性入侵的方式發現了包括人臉識別在內的多項生物識別技術其實都具備“易於僞造”的特質,甚至不如密碼安全。
這也是網絡上一度流傳“丟臉就要命”的原因之一,直到現在,受成本所限,市面上絕大部分人臉識別系統,特別是民用系統,其實都是基於2D的平面人臉圖像進行識別,因此攻擊起來早已不是什麼難事。
你可以通過照片、視頻,以及製作3D人臉模型等假體對人臉識別系統進行攻擊。製作這些材料的成本可能只有幾十塊。
問題已經暴露了,那麼怎麼彌補就成爲了頭等大事。
根據市面上主流的技術區分,基於人臉識別技術的升級改造主要分爲兩種流派。
其一、活體檢測
活體檢測主要是對活體上的生理信息進行識別和判斷,它將生理信息作爲生命特徵,以此來區分紙質照片、電子產品顯示屏幕、硅膠面具、立體人像等非生命物質僞造的生物特徵。
活體檢測着重於眨眼與嘴部張合判斷,從而更好地判別鏡頭前出現的人臉是真實還是僞造,以此來提高人臉識別技術準確度。目前主流的活體檢測解決方案配合式和非配合式活體,配合式活體需要用戶根據提示做出相應的動作從而完成判別,而非配合式活體在用戶無感的情況下直接進行活體檢測,具有更好的用戶體驗。
其二、3D人臉識別技術
由於人臉檢測和識別過程中易受環境光影響,故採用主動光方案,這樣可降低環境光變化的影響,從而使人臉識別的準確率得到了提升。
另外,傳統2D人臉識別由於無法記錄臉部的深度信息,不能將完整的人臉數據信息呈現出來,這樣人臉硅膠面具、虛假照片便有了可乘之機。
相比而言,3D傳感攝像頭進行人臉識別時,內置的點陣投影儀可同時投射出3萬多個紅外點到用戶臉部,這些肉眼很難觀察到,其數據極其豐富,尤其是顏色、紋理、深度等方面。
在充分獲取人臉信息後,可以抵抗外來視頻、照片的攻擊,提高人臉識別技術的安全係數。伴隨3D刷臉進站、購物等項目的正式運行,未來將有更多的安防產品應用此項技術。
結語:傷痕不補,推進終將受阻
通常來說,只有把3D技術、人臉、指紋以及密碼進行融合性使用,才能成爲目前最可行的對抗攻擊解決方案,但顯然,大多數商業公司基於利益是不會做的。
但這也就延伸出了另一個問題,在數據的源頭端,商業公司無法保證數據的安全(看看那一個個爆雷的公司),而在應用端又不願意落實更高的防護措施,這就會成爲一個無解的死循環。
進而帶來的後果就是智慧安防推進緩慢的同時,安防還會缺失了最重要的組成部分之一,所以說,未來仍需政府、安防行業、企業等協同努力,把握隱私、安全、便利之間的平衡,明確人臉識別的邊界,真正使人臉識別技術應用更有“安全感”和“獲得感”.。
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK