人脸识别本质是人工智能,人工智能的本质是高级算法,算法如同人类大脑,需要通过不断训练,让它越来越聪明,然而训练的幕后推手就是大数据。那问题来了,这些数据从哪里来?
没错,来自于我们“丢”的一张张“脸”。
“脸”都是怎么“丢”的
近日,网上出现一种新奇的买卖,相关媒体报告称,几十万张戴口罩的脸部照片以两毛钱一张的价格售卖,还有一些是上班打卡或进出门禁时抓拍的脸部照片。防疫期间,多家厂商提出口罩人脸识别的技术,这些图片主要用途是训练口罩人脸识别的算法,当然也不排除其他的非法用途。其实在人脸识别逐渐普及的过程中,信息泄露问题就屡见不鲜了。
去年年初,荷兰著名安全研究员 victor gevers发现深圳一家专业做人脸识别的公司(深网视界)人脸数据库泄露,超过256万用户的敏感信息在没有安全认证的情况下,在公网上“裸奔”。任何人都可以查找和访问,这意味着恶意行为者可以随意添加或删除数据库的记录。也就是说,任何人都可以通过这些数据记录查看一个人的行踪。
victor gevers表示:这些用户数据不仅包括用户名,还有非常详细且高度敏感的信息,如姓名、身份证号码、身份证签发日期、性别、国籍、家庭住址、出生日期、照片、工作单位等内容。这样的数据在网上“裸奔”,我们安全变为了“透明人”,想想都让人后怕。
同样在去年年初,美国一家名为popsugar的企业推出了一款twinning的娱乐应用。它的功能非常简单,通过上传的人脸照片,就可以通过人脸识别找到与自己最相似的明星。应用一经推出,就收到广大网友的盲目追捧,很多明星还将比结果分享到媒体上,加速了应用的病毒性传播。最后发现,该网站代码中存在漏洞,可以直接找到云服务器,查看用户实时上传的人脸信息。现在谷歌还能搜到部分泄露的人脸信息。
正因为人脸识别存在这样的安全问题,在当时,旧金山就明文禁止了全市53个部门使用人脸识别技术,其中还包含旧金山警察局。
怎样才能“不丢脸”
技术是中立的,技术本身并没有好坏之分,重点在于它具体的使用场景,比如计算机给我们带来便捷的同时也带来“骗子”(网络诈骗)。所以人脸识别技术普及的过程中,人脸数据需要政府严格监管、企业高度自觉、个人方法意识加强。目前技术跑在监管之前,导致政府不能及时统一、规范、监管市场行为。
近日上海某小区规定,只有刷脸才能进入小区,出现以“强制采脸”的方式收集人脸信息。其实这是违法的。2020年10月1日,新版《信息安全技术个人信息安全规范》(以下简称《规范》)即将实施。相较于2017年12月发布的《规范》旧版本,新版对个人信息收集、储存、使用作出明确规定。业界表示,这是加强个人信息保护所释放的一个强烈信号。
同时通过不断完善关于人脸信息保障的行业标准,让相关企业高度自觉遵守,否则无法在行业内生存,让企业高度重视用户信息的保护。比如微信对人脸信息的调用就非常严格,只有银行和政府携带相关证明才能调用。
人脸识别技术本身并没有问题,但是在技术服务于用户的过程中,如果企业在告知用户人脸识别目的、方式和范围以及存储时间等规则后,用户还是对人脸识别非常抵触,企业应该有一个备用方案。比如小区门禁,我们可以使用集合人脸识别、刷卡、手机二维码开门方式为一体的门禁设备,这样既保证了用户对人脸识别的体验,也尊重了用户对隐私的保护权。
对于个人而言,应该尽量避免使用乱七八糟、非品牌公司、不知名的人脸采集软件。这种软件很隐蔽、也极具诱惑力,对于在美颜、人脸测试、皮肤测试等相关的app、小程序等大家需要高度留意。