刷脸:从苹果手机到“人脸闸机”
人脸识别技术有广阔的前景,也潜藏着安全隐患。这项技术会是一场全新
人机交互革命的开端,还是一场个人隐私的沦陷?
文/罗元婕
9月12日,新一代iPhone面世,苹果公司这款新产品最大的亮点之一就是全新的身份验证系统――“Face ID”,即脸部识别功能。这一被形象地称为“刷脸”的功能,基于被网友戏称为“刘海儿”的“原深感摄像头采集系统”的运作,感应器会读取用户独一无二的脸部几何结构图,并将它与被保护在 A11 仿生安全隔区内的数据进行对比,如果二者一致,iPhone X 便会解锁。
苹果公司提供的数据显示,Face ID的红外线发射器可以发射3万个侦测点,以3D形式记录和识别用户面部,可以如Touch ID(指纹识别)一般解锁手机、用Apple Pay支付和应用于第三方App中。也就是说,之前Touch ID能用的场景,Face ID将同样能够使用。
据苹果公司统计,iPhone用户平均每天要解锁手机80次,有了人脸识别解锁功能后,解锁过程将被大大地简化。
如此简单的解锁方式是否会有安全隐患?苹果高层强调,人脸识别解锁非常安全,手机使用3D形式认证用户面部,只有当手机处于稳定状态,而且用户直视镜头的时候,才能开锁,系统不会被面具或照片所蒙蔽。当用户转移视线或闭眼时,屏幕就会自动被锁定。用户的脸部信息数据将安全地存放在手机本地存储里,不会被上传到云端。
40年刷脸技术路
人脸识别属于生物特征识别技术中的一种,它指的是对生物体(一般特指人)的生物特征来区分每一个个体。脸、指纹、手掌纹、虹膜、视网膜、语音、体形、个人习惯(如签字)等生物特征的识别,都有相应的识别技术支持。这些特征常被视为便捷的身份认证形式,因为它们大多与生俱来,且具备唯一性。
人脸识别技术的研究从20世纪60年代就开始了。起初,这项技术还不是全自动的。程序会计算五官之间的距离和比例,再把得出的数据与数据库里已有的参考值进行对比,但程序操作者需要手动“锁定”脸部特征,如眼睛、耳朵、鼻子和嘴巴,实验才能继续。
到了上世纪70年代, 研究人员创造出一套可以自动识别人脸的程序,这套程序利用21个特定的面部特征,如发色和嘴唇厚度等等来判定人脸。80年代末,一项突破性的研究发现,要准确识别一张正常的人脸,只需要不到100个特定变量。
随着1990年代计算机技术的高速发展,加之美国军方因反恐需要开始资助相关研究,人脸识别技术才迅速从理论落实到应用上。美国国防部资助的FERET项目分别在1994年、1995年和1996年组织了3次人脸识别评测,几种知名的人脸识别算法都参加了测试,这3次测评直接推动了人脸识别算法的改进。
“9・11”事件发生后,为了遏制恐怖袭击,美国对人脸识别技术更加重视,并且在安防领域被更加广泛地推广应用。其后十年,人脸识别技术仅局限于安防领域,一直没有实质性突破。虽然民用市场上也出现了这类产品,但大多只是集中在门禁、考勤和监控系统这类安防系统上。唯一的例外是2006年,尼康公司率先将人脸识别技术运用到产品当中,新款相机在拍摄时能自动搜寻人脸并优先对焦。
转机出现在移动互联网时代,巨头们率先出手。2010年年底,Facebook(脸书公司)在美国率先推出使用人脸识别技术的“Tag Suggestions”功能,并于2011年6月将这一功能扩展到美国以外的大多数国家。谷歌也于2011年12月在Google+上推出类似功能“Find My Face”,允许用户通过面部识别功能,自动寻找好友相册中的自己。
之后两年,上述两家公司想分别收购多家人脸识别技术创业公司,如谷歌2011年收购的“匹兹堡模式识别”(PittPatt);2012年Facebook收购的以色列脸部识别技术公司Face.com,试图实现不用标注就能自动识别照片中的人物,帮助用户进行照片分类。
2013年,芬兰创业公司Uniqul推出了一款基于脸部识别系统的支付平台,支付时只需要面对POS机屏幕上的摄像头点个头,并点击“OK”即可。Uniqul 还对此技术申请了专利,并号称拥有“军用级别算法”的保护。这是全球第一次将人脸识别运用到支付领域。
2013年12月,Facebook在纽约创建了深度学习人工智能实验室,力邀深度学习鼻祖Yann LeCun加入。在他的推动下,2014年Facebook的DeepFace技术脸部识别率的准确度达到97%。2015年,Yann LeCun公开表示,现在即便在图像中没有正脸,他们研发的程序也可以从用户的发型、姿势和体型判断出其身份。2014年初,谷歌用4亿美元收购了深度学习算法公司DeepMind以及图片分析公司Jetpac,之后推出人脸识别技术 FaceNet。
在中国,百度在2014年5月也招纳了深度学习领域的大牛吴恩达加盟成立深度学习研究院,2015年发布脸优产品。2015年3月,马云在汉诺威消费电子、信息及通信博览会上向德国总理默克尔与中国副总理马凯演示了蚂蚁金服的Smile to Pay刷脸技术,为嘉宾从淘宝网上购买了1948年汉诺威纪念邮票。
随着移动设备处理能力的提升,人脸识别技术迅速突破安防领域,涌向日常应用,在金融系统、娱乐等其他领域发酵,创造了巨大的商业价值。
目前,深度学习正逐渐被应用于人脸识别中,深度学习将特征提取和分类两个步骤融合在一起,利用神经网络黑盒子的特性,计算出最适合的特征提取模式,直接跳过“特征提取影响识别结果”这一缺陷,让算法更适用于不同的实际应用。
人脸识别技术的种类虽然繁多,但底层算法大同小异,识别图片的“多样性”和“精准性”才是衡量技术高低的重要标准。只有把一定规模的训练数据“喂”给机器,提升它深度学习的能力,才能保证人脸识别技术在实际应用场景中达到预期的效果。这也就意味着,为了提高算法的准确性,大量的数据积累是必不可少的。
谁偷走了我们的“面纹”
以商场内部监控摄像头的例子来说明,比较容易理解“刷脸”的原理:装备了面部识别软件的计算机将会对商场内的视频影像进行检测和识别。系统一旦发现任何可疑的“脸”,就会密切关注那个镜头中的每一张“脸”。当系统把图像中的脸调整到合适的大小和方向后,就会进一步细致识别,并创建一个“面纹”。
面纹与指纹原理类似,即一组能够区别人脸的组合特征。每个人眼睛、鼻子和嘴等面部特征之间的距离、面积和角度等几何关系各不相同,一个大眼睛、小鼻子、薄嘴唇的“面纹”,就和小眼睛、大鼻子、厚嘴唇人的面纹不同。
把面纹与一张照片进行对比,可以验证一个“已知人”的身份,比如公司对进入特定区域的员工进行身份验证。面纹也可以与数据库中大量的图片进行对比,识别出一个“未知人”。可是,当光照变化、人脸有外物遮挡、面部表情变化时,特征变化较大,一个墨镜就能极大地混淆面部识别系统。
此外,正在被识别的人对识别过程的配合程度也是决定面部识别成功与否的因素之一。因而,对有意识地进行面部识别的人进行识别就会比较简单,比如刷脸支付时,顾客为方便软件识别,就需要在合适的光线下直视摄像头。
为了解决这些技术难点,提高面部识别的准确性,研发或应用人脸识别技术的公司正大量积累数据,期冀完善系统的深度学习能力。比如,作为美图秀秀的合作方,Face++已经识别了超过10亿张照片,现在还建立了数亿张照片的名人图片库。而Facebook为了研究DeepFace技术,早已建立了一个来自于4030个人的440万张标签化的人脸池。Facebook希望通过深度学习算法,调查用户在社交网络上的行为和习惯,进而精准地推送信息。
智能硬件、摄像头随时随地采集我们的个人影像资料,而这么长时间大规模地积累用户数据,必然涉及个人数据与隐私保护的问题。
一个叫FindFace的手机应用,能让用户通过面部识别技术,仅凭一个人的照片,就能找到他在社交软件上的账号。表面上,这是联系朋友、同事的绝佳方式,但这个程序很容易被滥用,人们可能会错误地用它来暴露他人身份或者造成骚扰。
2014年美国卡耐基梅隆大学的一位教授发现,经过谷歌图片搜索一个匿名婚恋网站上的用户照片,就能轻而易举地人肉这些用户的真实信息。迪士尼曾遭消费者投诉,它擅自使用人脸识别系统Trapwire获取消费者的信用卡信息,为其推送他们可能感兴趣的产品。
今年7月,沃尔玛被爆出正在研发一种面部识别系统,识别顾客是否不高兴,并为此申请专利。近日,两名斯坦福大学研究人员开发出一套神经网络算法,可以通过人脸识别来判断出一个人的性取向,且该算法的测试结果准确率高达91%。这一研究成果及它可能带来的歧视问题,令平权组织与LGBTQ群体深感不安。
更不用说将人脸识别技术和警用随身相机、定位软件和辅助实时跟踪的机器学习等其他技术联合使用――它们对打击犯罪非常有利,却也让我们正常生活中的隐私也随时暴露在公权力之下。
一直以来,欧美大量的消费者权利组织正关注这一问题,Facebook和谷歌也分别在德国和法国吃过罚单。欧洲监管机构在即将于2018年5月生效的《通用数据保护条例》中嵌入了一套原则,规定包括脸纹在内的生物信息属于其所有者,使用这些信息需要征得本人同意,意味着欧盟对个人信息保护及监管达到了前所未有的高度。
“人脸闸机”已在首都机场测试
当然,也有一些专家表示,现在的人脸识别技术还很粗糙,大众无需过于紧张,矫枉过正则会阻碍技术的发展。事实上,在某些情况下,你可以欺骗这些系统,让它们以为自己看到或听到了实际上不存在的东西。
现任谷歌研究员Alexey Kurakin等人工智能专家撰文解释,神经网络是有安全漏洞的。只要非常细微地改变一个图像,神经网络就会认为这个图像包含了一些它实际上并没有的东西,这些改变是人类的肉眼也感觉不到的――有时改变仅仅是在图片的各处随意添加了几个像素。比如,操作者可以改变大象照片的几个像素,然后欺骗神经网络,让它认为这是“一辆汽车”。研究人员把这些称为“对抗样本”。
不过,即便技术和法规层面都还不成熟,人脸识别技术的广阔应用前景已被商界所认可。
金融行业有足够的身份认证需求,且具备最广阔的市场前景,被预估为“千亿级”市场。实际上,中国的移动支付公司对于技术、安全、场景的需求领先于全球,对技术要求也更多,同时与身份认证相关的监管机构有十几个,大家的关注点和侧重点各不相同。
但习惯于“倒逼监管改革”的互联网行业早已开始筹备自己的标准,并形成了在国际市场获得普遍认可的FIDO、支付宝主导的IFAA,以及微信支付的SOTER三大认证体系。随着近期IFAA、SOTER先后宣布开放身份认证能力,三大认证体系开始正面博弈。
在娱乐社交方面,人脸识别技术应用在游戏角色虚拟、VR/AR社交、表情交互或短视频上,必然产生出全新的玩法。比如,最近Facebook上有一款名为Face Dance的小游戏,这款游戏和音乐类游戏相似,后者要在音符到达识别线之前按下正确的按键,而Face Dance则依靠人脸识别,根据游戏指示做出种种表情。游戏过程中,摄像头还会把整个过程录下来,让用户在社交网站上展示自己的“颜艺”,上传各种搞笑视频。
在安全方面,百度AI机器人与北京首都国际机场达成合作并已实施,百度人脸闸机已经入驻首都国际机场运控中心进行测试,主要承担楼内办公人员的出入打卡、数据监测工作。国际民航组织(ICAO)已确定,从2010年起,其118个成员国家和地区,必须使用机读护照,人脸识别技术是首推的识别模式,该规定已经成为国际标准。
我们可以换手机,也可以在身份证、驾照上作假,但以目前的医疗技术,我们还没法“换脸”。人脸识别技术有广阔的前景,也潜藏着安全隐患。这项技术会是一场全新人机交互革命的开端,还是一场个人隐私的沦陷?我们拭目以待。
声明:刊用《中国新闻周刊》稿件务经书面授权