從上班打卡的考勤門禁,到回家開門的智能門鎖,再到售賣日用品的便利店……隨著科技發(fā)展,越來越多的生活場景正用上人臉識別技術(shù)。

記者調(diào)查發(fā)現(xiàn),目前大量物聯(lián)網(wǎng)設(shè)備用上了基于AI的人臉識別技術(shù),價格低廉的人臉識別芯片、高清攝像頭模組等硬件也紛紛涌入市場,大有泛濫之嫌。對此,安全專家呼吁,生物識別是個人信息安全最后一道防線,行業(yè)亟待劃出法律準(zhǔn)入紅線,避免廠家以“新科技”為噱頭,過度使用人臉識別,引發(fā)系統(tǒng)安全風(fēng)險。

市場亂象

上班考勤、逛商場統(tǒng)統(tǒng)“被刷臉”

“最近公司換了新的門禁系統(tǒng),上班考勤從刷指紋變成了刷臉。”在望京上班的白女士表示,公司的這套門禁系統(tǒng)擁有無感人臉防假功能,用照片或者視頻來驗證人臉都沒用,“明顯感覺科技正在滲入生活方方面面。”

記者注意到,除了人臉識別門禁,目前北京一些寫字樓里還用上了人臉識別考勤攝像頭,在出入口區(qū)域,人員無需停留,就能自動開關(guān)辦公室玻璃門,后臺系統(tǒng)也能無感監(jiān)測員工的考勤情況。

不斷更新迭代的智能門鎖,也用上了人臉識別功能。在居然之家北四環(huán)店,記者看到德施曼、三星等各種品牌的智能門鎖都支持人臉識別解鎖功能。“用人臉識別刷臉進(jìn)門多方便,不用掏鑰匙,也不用輸密碼。”一位銷售人員大力推薦。不過,對于這些智能門鎖在人臉識別上的安全性,銷售人員僅簡單回應(yīng)稱:“大品牌自然有保證。”

北京一些商場、便利店也裝上了人臉識別高清攝像頭用于人臉抓拍,方便做客流分析。“相比傳統(tǒng)的紅外線客流監(jiān)測,人臉識別攝像頭可以去重統(tǒng)計訪客數(shù),更加精準(zhǔn),還能分析客戶群的性別、年齡,記錄會員個人信息和歷史到訪時間點,方便做新老客戶管理。”一位賣家告訴記者,目前在珠寶店I DO、努比亞門店、華為門店等都有基于人臉識別攝像頭的會員管理系統(tǒng)。

潛在問題

低價人臉識別芯片公開售賣

盡管接入人臉識別功能的物聯(lián)網(wǎng)設(shè)備各式各樣,但原理大都相同:安裝了人臉識別芯片和高清攝像頭模組。記者在調(diào)查中發(fā)現(xiàn),目前價格低廉的人臉識別芯片在電商網(wǎng)站上大量銷售。“超清人臉識別芯片,如果是工業(yè)級別的星光級低照度,價格是399元。”京東上某電腦辦公專營店的客服對記者表示,星光級夜視是指夜間無任何輔助光源也能實現(xiàn)清晰的彩色監(jiān)控,“芯片采用USB接口,免驅(qū)動即插即用,最遠(yuǎn)可捕捉50米。”

除了即插即用的USB接口芯片,記者發(fā)現(xiàn),還有大量可定制的芯片模組在電商平臺上售賣,價格十分低廉,幾十到幾百元就能買到。

“300萬高清像素的人臉識別攝像頭模組只要38元,支持高速攝像,適用于監(jiān)控設(shè)備、智能家居可視門鈴、考勤機(jī)等設(shè)備。”某微視電子的淘寶客服告訴記者,目前市面上有不少硬件廠商和自己的代工廠都有合作,批量購買價格更低。“30萬像素、100萬像素、200萬像素、500萬像素乃至800萬像素的攝像頭芯片模組都有。放到各類智能設(shè)備里內(nèi)置即可,可定做,也都支持二次開發(fā)。”

采集人臉信息,涉及隱私安全,這樣的芯片模組真的能公開售賣嗎?記者了解到,目前在法律層面上并無相關(guān)管理規(guī)定。此外,芯片研發(fā)也無明確準(zhǔn)入門檻。相反,業(yè)內(nèi)為了降低計算機(jī)視覺技術(shù)準(zhǔn)入門檻,不少公司決定主動開放視覺人工智能開放平臺。“目前虹軟的視覺人工智能開放平臺完全免費,沒有使用限制和使用約束條例,新增了活體監(jiān)測、人證比對等全面升級的人臉識別軟件開發(fā)工具包。”虹軟副總裁祝麗蓉介紹。

最新變化

人臉信息收集越來越隱蔽

“原來商場、專賣店等門口的攝像頭,不僅是用于防盜監(jiān)控,還能收集人臉信息,用來分析會員的各種信息?”記者隨機(jī)向四位市民出示了連接攝像頭的商場人臉識別分析軟件,被訪市民均表示十分驚訝。“我以為只有刷臉支付、刷臉解鎖等APP才會采集人臉信息,完全不知道店鋪天花板裝的攝像頭也能做到。”市民張先生感慨。

“對于集中在金融領(lǐng)域、安防領(lǐng)域的人臉識別應(yīng)用,安全部門有明確提示,用戶有很強(qiáng)烈的感知,也有自我保護(hù)意識。但目前人臉識別正從有感知收集趨于無感知收集。”在2019互聯(lián)網(wǎng)安全與刑事法制高峰論壇上,騰訊安全管理部資深技術(shù)專家石追對記者表示,這種無感知的人臉收集是目前人臉識別技術(shù)未來最大的隱形威脅之一。

記者了解到,人臉識別的重大安全隱患之一是深度偽造人臉以假亂真。而深度偽造人臉的重要前提是對被偽造者的人臉信息多方位收集。“深度偽造人臉需要大量的人臉進(jìn)行訓(xùn)練,這很難通過APP拍照大規(guī)模搜集,也很難偽造得十分逼真,而家用高清攝像頭、長時間在線的智能家居、智能門鎖等,可以在用戶無感知的情況下收集到大量人臉樣本,具有全方位采集人臉的能力。”石追表示,隨著5G時代到來,各類智能設(shè)備可以萬物互聯(lián),隱秘采集信息這一趨勢將更加明顯。

“人臉識別實際上是人工智能的應(yīng)用之一。”一名業(yè)內(nèi)專家告訴記者,人臉識別過去是數(shù)學(xué)難題,但隨著越來越多開源人臉識別庫的出現(xiàn),比如opencv、face_recognition等,使得這一技術(shù)不再是工程師才能解決的難題,應(yīng)用得到了極大簡化,“很多大專生培訓(xùn)一兩個月,也能熟練操作這一技術(shù)。”

專家呼吁

要守住個人信息安全最后防線

“如果一個密碼被用于驗證多個APP登錄,這個密碼的安全性將大大降低。同樣,如果人臉采集與識別技術(shù)被無門檻泛濫使用,人臉識別的安全性也面臨極大挑戰(zhàn)。”石追告訴記者,“人臉、虹膜等生物特征很難匿名化,發(fā)現(xiàn)通用密碼在其中一個APP被泄露,還能盡量更改其他APP的密碼進(jìn)行彌補(bǔ),但人臉信息如果出現(xiàn)被濫采或泄露,對整個物聯(lián)網(wǎng)、APP甚至金融安全都是災(zāi)難。因此,人臉等用戶生物信息是個人信息安全一定不能出問題的最后一道防線。”

專家們對人臉識別濫用導(dǎo)致的安全擔(dān)憂并非空穴來風(fēng)。今年2月,提供人臉檢測和人群分析服務(wù)的深圳深網(wǎng)視界因人臉識別數(shù)據(jù)庫缺乏密碼保護(hù),導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。據(jù)稱,該數(shù)據(jù)庫包含了超過256萬用戶的記錄,包括身份證號碼、地址、出生日期、照片、工作單位、能識別用戶身份的位置信息等高度敏感的隱私信息。

石追表示,隨著科技不斷發(fā)展,技術(shù)試錯的成本也在不斷攀升,建議行業(yè)要有自律,不能為突出產(chǎn)品的“智能化”,而過度使用人臉識別技術(shù)。“一定要對生物特征信息的運用場景加以區(qū)分,在可使用密碼、刷卡等方式替代的場景,應(yīng)有所節(jié)制。辦法總比問題多,整個行業(yè)亟待法律劃出準(zhǔn)入紅線。”他表示。

他山之石

美國舊金山推出人臉識別禁令

事實上,全球已經(jīng)有不少國家行動起來規(guī)范人臉識別技術(shù)的使用,保護(hù)個人的通用隱私數(shù)據(jù)。

今年5月,美國舊金山成為全球首個推出人臉識別禁令的城市,禁止該市所有單位使用人臉識別技術(shù)。歐洲也已開始考慮對人臉識別等人工智能(AI)技術(shù)進(jìn)行立法,限制公司和公共機(jī)構(gòu)“不加區(qū)分地使用人臉識別技術(shù)”。今年8月,瑞典數(shù)據(jù)監(jiān)管機(jī)構(gòu)則對當(dāng)?shù)匾凰咧虚_出第一張基于歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的罰單,金額為20萬瑞典克朗(約合人民幣14.8萬元),理由是該校使用人臉識別系統(tǒng)記錄學(xué)生的出勤率。

標(biāo)簽: 人臉識別