​人臉識別——該潑點冷水了

撰稿 | 流蘇

僅需一張打印的照片，就可以直接從快遞櫃中取出快遞，這樣的人臉識別你敢用嗎？ 前段時間，嘉興上外秀洲外國語學校一群小學生拿著父母的照片，不需要取件碼就可以堂而皇之拿到快遞。

然後，有人也對此進行實驗，結果令人深感恐懼：通過打印好的照片，幾乎只需一秒鐘的時間即可識別成功，連續實驗5次，其中4次成功，而失敗的那一次據說是因為照片沒拿穩，導致未能識別。

很難想象，作為前沿高科技之一的人臉識別技術，竟然會被一群孩子和幾張照片給打敗。畢竟，人臉識別的出現是在提高賬戶安全性的前提下，進一步提升用戶體驗。

人臉識別的風口

從用戶體驗的角度來看，人臉識別在各個行業的應用都做到了這一點。就拿快遞櫃來說，有了人臉識別取快遞刷下臉即可完成驗證，不論是效率還是體驗感都比輸入取件碼要好很多。

人臉識別也正是因為能夠有效提升用戶體驗，才能有如此快速的發展。如今人臉識別已經不再是一個概念，早已深入人們日常生活的方方面面。

譬如在超市購物後，我們不用在收銀臺排著長長的隊伍，不需要在口袋裡裝著現金，甚至不需要拿出手機，直接通過支付寶人臉識別支付即可。

又譬如在機場和火車站安檢，乘客僅需進行人臉識別即可進入，極大的提高了乘客進站的效率和體驗感。

諸如此類的例子還有很多。隨著人臉識別的技術不斷成熟，開始大規模應用於智慧城市、公共安全、軌道交通、政府治理及交通等行業。

根據新思界產業研究中心發佈的《2019-2023年中國人臉識別行業深度研究及市場投資風險諮詢報告》顯示，自2014年以來，我國人臉識別市場規模始終保持高速增長趨勢。同時，國家持續國家持續出臺利好政策，也大大推動了人臉識別在金融、安防、醫療等領域的應用，為中國人臉識別行業奠定了基礎。

據測算，2018年我國人臉識別行業市場規模突破100億元大關。隨著人臉識別技術在各行業應用滲透的不斷深入，預計2019年中國人臉識別市場規模甚至將突破120億元，增長速率高達20%。

毫無疑問，人臉識別已經是未來的風口之一，生活中隨處可見的人臉識別落地應用也從側面證明了這一點。

但是，如此迅猛的發展形勢真的沒有問題嗎？

古語云，欲速則不達。一路狂奔的人臉識別看似風光無限，卻不得不讓人擔心風光的背後是不是藏著一顆巨大的雷，快遞櫃人臉識別事件就是一個鮮明的例子。

人臉識別別落下“安全”

安全是人臉識別的基礎。

隨著人臉識別技術不斷髮展應用，這句話似乎已經被拋之腦後。越來越多的企業日漸注重人臉識別的用戶體驗，亦或是追逐人臉識別的技術噱頭，卻忘了人臉識最初的目的是為了讓我們更“安全”。

那麼，問題來了：人臉識別真的安全嗎？畢竟若是基礎打的不牢靠，上面的閣樓哪怕再漂亮、再巍峨，也不過是水中月、鏡中花而已。

在10月24日舉辦的GeekPwn2019大賽上，極客們僅僅用一張A4紙（對抗樣本）就輕而易舉的騙過了號稱“目標檢測網絡的巔峰之作”的YOLOv3檢測系統，完成在鏡頭下“隱身”的挑戰。

而TSAIL戰隊在第三關“人臉識別攻擊”中，更是直接用圖片欺騙了Clarifai人臉識別系統，讓AI將黃健翔識別成了“美國第一千金”伊萬卡。回想起2018年極棒大賽上，最強大腦主持人蔣昌建老師也曾遭遇此類情形，被AI認作為阿諾德·施瓦辛格。

看來，人臉識別系統並沒我們想象的那麼安全，不僅“看”不見人，甚至還有高度的“臉盲症”，而這樣的安全性又如何讓用戶安心呢？

人臉識別在GeekPwn2019大賽上的表現，還真是應了那句酷炫的臺詞，“你能看到的東西都是別人想讓你看到的”。倘若犯罪分子針對人臉識別的漏洞進行攻擊，豈不是可以為所欲為？

如果說GeekPwn2019大賽技術性太強，那麼人臉識別在手機上的表現又如何呢？

如今智能手機基本都上線了人臉識別功能，除了解鎖手機之外，很多人也會拿這些技術用於支付。

近日，有記者使用 3D 打印技術攻擊手機的人臉識別功能，在一通測試之後，結果發現石膏「人臉」竟可以破解四種流行旗艦手機的 AI 人臉識別解鎖功能，而 iPhone X 不為所動。

總共5款手機，其中4款被石膏臉成功攻破，通過率竟然高達80%，由此可見，不少手機上的人臉識別並沒有人們想的那麼可靠。同時你也別對蘋果抱有太高的幻想，畢竟iPhone 人臉識別被攻破或破解的新聞到處都是。

而華為Mate 20 Pro 的 3D 結構光人臉識別解鎖功能也曾被破解，其原因僅僅是因為多了點鬍子。這兩位長相相似，都留著鬍子的用戶，其中一人錄入了自己的面部信息，隨後在手機息屏狀態下，另一人接過手機之後直接解鎖成功了。

難道說，大鬍子的存在阻礙了人臉識別的掃描？

有人說，任何生物識別技術都意味著認證信息是可以複製的，所有隻要有足夠資源、時間和目標的人都可能試圖使用技術來欺騙它們，蘇蘇對此深以為然。

前段時間異常火爆的ZAO換臉事件之所有受到絕大多數人的指責，無非是ZAO可以獲取人的面部信息，並由此可能引發相應的安全事件。

反過來想想，通過獲取人臉圖片就有可能導致人臉識別不安全，豈不恰恰說明了人臉識別的安全性依舊是個大問題？

畢竟，互聯網時代，人臉照片獲取實在是太過簡單，朋友圈、微博自拍照隨處可見，再不濟淘寶上花點小錢可以直接買一整套。

人臉識別還有“隱私”嗎？

除了手機和支付以外，人臉識別應用最廣的場景莫過於公共場所和校園之中。其中人們討論最多的大概就是智慧教育解決方案，利用人臉識別、表情識別等技術，記錄學生行為、表情、專注度、前排上座率等多維度課堂數據，輔助教學評估。

2018年4月，重慶某中學啟用了人工智能分析評估系統，該系統通過觀測學生細微的表情變化，來判斷學生對所學內容的理解程度：“專注度高的學生佔比35%”“思考學生佔比29%”“疑惑學生佔比18%”“不理解學生佔比3%”。

杭州某中學也使用了“智慧課堂行為管理系統”，系統每隔30秒進行一次掃描，針對學生們閱讀、舉手、書寫、起立、聽講、趴桌子等6種行為，再結合高興、傷心、憤怒、反感等表情識別，分析出學生們在課堂上的狀態。

如今，引入智慧教育解決方案的學校不在少數，且大多為小學、中學，甚至還有不少學校開始嘗試將人臉識別技術應用於學生的日常管理。

一時間，人臉識別進校園好像成了一件很時髦的事情。

先不說人臉識別系統是否真的有助於教學，此舉是否有侵犯學生隱私和尊嚴的嫌疑呢？有人說教室屬於公共場所，安裝人臉識別攝像頭是不違法的。

在蘇蘇看來，此舉雖然不違法，但是學生應該擁有起碼的知情權和選擇權。而通過人臉識別技術來分析學生的上課效果，勢必要採集海量的面部數據，那麼這是否涉嫌侵犯學生和老師的肖像權呢？而如此海量的人臉面部數據如何存儲、使用也是一個十分重要的問題，一旦出現信息洩露事件其後果不堪設想。

筆者從不懷疑AI能夠幫助學生取得更好的學習成果，然而當下技術應用似乎過於快速，由此產生了大量的安全和隱私問題。

學校是否也應該停下來想想，人臉識別系統究竟能給教育帶來多少真正的輔助作用？畢竟，沒有人願意時時刻刻處於被監控狀態，學生不願意，老師也不願意。長時間處於此類狀態甚至還有可能讓學生養成表演型人格，增加學生心理壓力，反而降低學習效果。

9月5日，教育部科學技術司司長雷朝滋也表示，希望學校非常慎重地使用這些技術軟件，“包含學生的個人信息都要非常謹慎，能不採集就不採，能少採集就少採集，尤其涉及個人生物信息的”。

日前，微軟已經悄然刪除其最大的公開人臉識別數據庫——MS Celeb。MS Celeb數據庫2016年建立，微軟描述其為世界上最大的公開面部識別數據集，擁有超過1000萬張圖像，將近10萬人的面部信息。這些數據信息被用於培訓全球科技公司和軍事研究人員使用的面部識別系統。

微軟此次刪除人臉數據，最直接的考慮，就是擔心侵犯公眾隱私權。因為微軟是通過“知識共享”許可來抓取圖像和視頻中的人臉信息的，並不一定直接得到了照片與視頻中的人物的授權許可。

但更重要的是，微軟刪除這個數據庫，有其他更深層次的考慮，那就是人臉識別有可能侵犯公民權利和隱私。

人臉識別和隱私保護法律衝突嗎？

如果說人臉識別是否涉及侵犯隱私問題尚且處於爭議之中，那麼，人臉識別是否和當下日益嚴格的隱私保護法律衝突呢？

2019年8月，瑞典數據保護機構（The Swedish Data Protection Authority，簡稱DPA）對當地一所高中開具了《歐盟通用數據保護條例》（GDPR）的罰單，原因在於該高中使用人臉識別系統記錄學生的出勤率。

事實上，歐盟GDPR對於生物特徵數據的收集和處理作出了明確規定，也就為面部識別技術的應用提供了法律規制準則。

瑞典DPA認為學校的數據蒐集行為有違必要性原則，且學校的數據收集行為缺乏正當性依據，明顯違反了GDPR第9條的規定。

無獨有偶，美國第九巡迴法院在一項裁決中表示，面部識別技術對公民隱私的傷害是具體的，違反了伊利諾伊州的《生物特徵信息隱私法》(BIPA)，因此同意伊利諾伊州的一名用戶以濫用面部識別技術為由起訴Facebook。為此，Facebook可能面臨每位用戶1000至5000美元的罰款，700萬用戶最高可達350億美元。

而舊金山甚至禁止地方機構使用人臉識別技術，並規定城市機構在購買其他類型的監控技術之前獲得城市議會批准。此後，馬薩諸塞州的薩默維爾市和加州的奧克蘭市也分別在今年的6月和7月出臺了禁止政府使用面部識別技術的法案。

很明顯，

2017年6月1日，我國《網絡安全法》開始實施，明確將個人生物識別信息納入個人信息範圍。其中第四十一條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，並經被收集者同意。

如此看來，人臉識別收集個人面部信息似乎也不符合我國《網絡安全法》的相關要求。

結語

如今，人臉識別處於風口上，技術應用也開始進入“井噴”發展時期。其中，“掛羊頭賣狗肉”的產品並不少見，人臉識別產業明顯存在泡沫。譬如市面上常見的“人臉識別考勤機”，只需臉部採集數據吻合六成以上便認為是同一人，其技術可想而知。

所以說，現在是時候給火熱的人臉識別潑點冷水了。

人臉識別是未來的發展趨勢，但當下卻不應該一味只追求市場應用，而忘記了修煉好內功，把基礎打牢、打紮實。如此好的技術，可千萬別因為一時之快而有所折損，讓用戶失去信心。

歷史不止一次的告訴我們，速度太快容易出問題。當初袁紹不信，火急火燎進攻曹操，結果飲恨於官渡；後來曹操也不信，輕騎日行三百里追擊劉備，猴急的想要拿下孫劉，結果痛哭於赤壁。