文／許 寧

人臉識(shí)別安防系統(tǒng)的脆弱性

人臉識(shí)別算法易被攻破

在人臉識(shí)別應(yīng)用場(chǎng)景中，人臉圖像扮演著“密碼”這一角色，然而，密碼可以被“破解”，在現(xiàn)實(shí)中人臉識(shí)別系統(tǒng)會(huì)被欺騙與攻擊。目前，已有研究團(tuán)隊(duì)在商用手機(jī)上成功實(shí)現(xiàn)對(duì)抗樣本技術(shù)人臉解鎖，不斷演化的攻擊方法將真實(shí)世界人臉識(shí)別系統(tǒng)存在的安全漏洞極大地暴露出來(lái)。

與此同時(shí)，人們對(duì)對(duì)抗樣本的關(guān)注度也逐漸攀升，所謂對(duì)抗樣本，就是將噪聲植入正常數(shù)據(jù)樣本當(dāng)中，并造成人臉識(shí)別系統(tǒng)出現(xiàn)核算錯(cuò)誤。對(duì)抗樣本使得深度學(xué)習(xí)模型的正確率嚴(yán)重下降，不僅對(duì)現(xiàn)有模型提出了新挑戰(zhàn)，也對(duì)防御系統(tǒng)提出了更高要求。例如，當(dāng)采用對(duì)抗樣本攻擊安防認(rèn)證核驗(yàn)設(shè)備時(shí)，會(huì)導(dǎo)致數(shù)據(jù)采集系統(tǒng)出現(xiàn)錯(cuò)誤判斷，將不法分子誤認(rèn)為是持證本人而核驗(yàn)正確，指令打開(kāi)安防閘門，使不法分子能夠安全通過(guò)。再者，在證件照片上添加肉眼無(wú)法察覺(jué)的微小噪點(diǎn)，可以使機(jī)器設(shè)備產(chǎn)生誤判，當(dāng)不法分子使用自助通關(guān)系統(tǒng)核驗(yàn)過(guò)關(guān)時(shí)，通關(guān)系統(tǒng)因其證件照片上使用了圖像欺騙技術(shù)而同意放行，這將對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成威脅。

人臉識(shí)別數(shù)據(jù)庫(kù)易泄露

人臉識(shí)別作為智慧安防的重要技術(shù)，在現(xiàn)實(shí)應(yīng)用中存在著一定的風(fēng)險(xiǎn)。目前，許多攝像頭具有人臉識(shí)別功能，由于它的非接觸性，容易對(duì)用戶隱私信息造成侵犯。從技術(shù)層面講，人臉信息是以數(shù)字化信息進(jìn)行存儲(chǔ)，所有人的數(shù)據(jù)信息積累疊加組成了一個(gè)龐大的數(shù)據(jù)庫(kù)，如果企業(yè)未對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密或者加密級(jí)別較低，很容易被黑客通過(guò)技術(shù)手段進(jìn)行攻擊，進(jìn)而對(duì)用戶的個(gè)人財(cái)產(chǎn)和隱私信息構(gòu)成威脅。人臉特征包含很多高敏感信息，盡管國(guó)家及政府在竭力保護(hù)信息的安全，但人臉信息泄露還是時(shí)有發(fā)生。原因可以歸為以下幾點(diǎn)：第一，現(xiàn)有政策對(duì)隱私保護(hù)的力度還不夠；第二，企業(yè)對(duì)于隱私保護(hù)的重視程度不足，公眾也沒(méi)有完成形成隱私保護(hù)的意識(shí)；第三，從法律層面來(lái)看，人臉識(shí)別領(lǐng)域缺少行業(yè)規(guī)范，尚處于無(wú)法可依的狀態(tài)，用戶若被侵犯權(quán)益，很難通過(guò)法律途徑維權(quán)。因此，需要有關(guān)部門確定人臉識(shí)別技術(shù)應(yīng)用的合理范疇，劃定權(quán)責(zé)邊界，通過(guò)多種手段來(lái)保障人臉數(shù)據(jù)庫(kù)的安全。

基于人臉識(shí)別安防監(jiān)控系統(tǒng)的改良升級(jí)

目前，在全球范圍中有許多企業(yè)涉足人臉識(shí)別技術(shù)研究。這些企業(yè)都致力于提高識(shí)別技術(shù)的準(zhǔn)確率，不同的是，每家企業(yè)的技術(shù)特點(diǎn)均不一樣，都具有其獨(dú)特的優(yōu)勢(shì)，通過(guò)研究成果的不斷轉(zhuǎn)化實(shí)現(xiàn)基于人臉識(shí)別安防監(jiān)控系統(tǒng)的改良升級(jí)。

無(wú)人機(jī)技術(shù)的廣泛應(yīng)用

無(wú)人機(jī)技術(shù)的興起使得安防監(jiān)控系統(tǒng)進(jìn)一步向科技化、智能化發(fā)展。安防人員只需要設(shè)置好飛行航點(diǎn)，起飛即可，無(wú)人偵察機(jī)可根據(jù)航線自動(dòng)飛行。飛行過(guò)程中，利用無(wú)人偵察機(jī)搭載的攝像頭觀察地面情況，如發(fā)現(xiàn)異常，可以通過(guò)地面操作系統(tǒng)，即時(shí)更改航向，在不明區(qū)域盤旋飛行進(jìn)行詳細(xì)檢查，地面上具有活體特征的生物都可以被偵察到，真正意義上使地面上的生物無(wú)處可藏、無(wú)洞可鉆。當(dāng)巡查完畢，無(wú)人偵察機(jī)自動(dòng)返航，回到起飛點(diǎn)上空自主傘降。這種巡邏系統(tǒng)的特點(diǎn)是：具備簡(jiǎn)化操作、全自主生成航線、手?jǐn)S起飛、全自主飛行、全自主傘降等功能，沒(méi)有遙控器，無(wú)需擔(dān)心頻率干擾，無(wú)需遙控飛行經(jīng)驗(yàn)。

高清智能攝像機(jī)使用比例不斷提升

整個(gè)安防行業(yè)普通攝像頭安裝數(shù)量的增速在放緩，但每一個(gè)新增項(xiàng)目里面智能攝像頭的比例卻在不斷提高。過(guò)去一百個(gè)攝像機(jī)，可能都是傳統(tǒng)攝像機(jī)，而現(xiàn)在要求，所有新建項(xiàng)目，智能攝像機(jī)比例不能低于35%，而且這個(gè)比例會(huì)隨著技術(shù)突破逐年提高，最終會(huì)全部換成智能攝像機(jī)。這樣就不用將視頻再傳回到后端處理，直接在前端完成，減少了寬帶占用量，提升了邊緣計(jì)算能力，提高了人臉識(shí)別的準(zhǔn)確度。

積極應(yīng)用活體檢測(cè)技術(shù)

活體檢測(cè)主要是對(duì)活體上的生理信息進(jìn)行識(shí)別和判斷，它將生理信息作為生命特征，以此來(lái)區(qū)分用硅膠、塑料、照片等一些非生命物質(zhì)偽造的生物特征?；铙w檢測(cè)著重于眨眼判斷與嘴部張合判斷，從而更好地區(qū)分照片和真實(shí)人臉，以此來(lái)減少虛假信息的攻擊。為了降低虛假信息攻擊事件的發(fā)生，我國(guó)多數(shù)企業(yè)在積極攻關(guān)人臉識(shí)別技術(shù)，著力開(kāi)發(fā)更為可靠、高效的產(chǎn)品，以此為更多的企業(yè)和個(gè)人服務(wù)。例如，某產(chǎn)品著重推出多維活體監(jiān)測(cè)功能，具體操作為：通過(guò)讓個(gè)體去朗讀較為復(fù)雜的隨機(jī)數(shù)，在此過(guò)程中，不斷去捕捉細(xì)微的嘴部變化，并且不斷加大視頻合成的難度，從而減少造假事件的發(fā)生。此外，還增加了人臉紋理分析、語(yǔ)音圖像檢測(cè)以及面具檢測(cè)等多維度防護(hù)，通過(guò)有效手段將這些防護(hù)手段進(jìn)行融合，實(shí)現(xiàn)高強(qiáng)度的防護(hù)體系，增加信息的安全系數(shù)，維護(hù)信息的安全。

積極研究防御技術(shù)、AI安全技術(shù)

常見(jiàn)的攻擊方法主要是在臉上或者物體上粘貼對(duì)抗樣本，通過(guò)誘導(dǎo)識(shí)別算法的圖像“補(bǔ)丁”讓識(shí)別系統(tǒng)出錯(cuò)。安防系統(tǒng)經(jīng)過(guò)深度學(xué)習(xí)之后，可以變得更加“聰明”，實(shí)現(xiàn)智慧識(shí)別。

2020年4月9日，英特爾公司與佐治亞理工學(xué)院宣布將為美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（U.S.Defense Advanced Research Projects Agency）建立一個(gè)項(xiàng)目團(tuán)隊(duì)，該項(xiàng)目名為“確保人工智能對(duì)抗欺騙”（Guaranteeing Artificial Intelligence Robustness against Deception，GARD），研究將持續(xù)四年，預(yù)計(jì)耗資數(shù)百萬(wàn)美元，英特爾為主承包商。該計(jì)劃旨在防范機(jī)器學(xué)習(xí)模型受到欺騙攻擊，致力于改善網(wǎng)絡(luò)安全防御機(jī)制。我國(guó)也應(yīng)該向發(fā)達(dá)國(guó)家學(xué)習(xí)，給國(guó)內(nèi)企業(yè)較多政策性扶持，鼓勵(lì)其不斷研發(fā)最新的防御技術(shù)，通過(guò)深度學(xué)習(xí)提高安防查驗(yàn)系統(tǒng)的安全防范能力，從而扼制不法分子通過(guò)對(duì)抗樣本攻擊來(lái)欺騙安防查驗(yàn)系統(tǒng)。

3D人臉識(shí)別準(zhǔn)確率提升成未來(lái)發(fā)展趨勢(shì)

由于人臉檢測(cè)和識(shí)別過(guò)程中受環(huán)境光的影響較為嚴(yán)重，故采用了主動(dòng)光方案，這樣會(huì)降低環(huán)境光變化的影響，從而使人臉識(shí)別的準(zhǔn)確率得到了提升。另外，傳統(tǒng)2D人臉識(shí)別由于無(wú)法記錄臉部的深度信息，不能將完整的人臉數(shù)據(jù)信息呈現(xiàn)出來(lái)，這樣人臉硅膠面具、虛假照片便有了可乘之機(jī)。相比而言，3D傳感攝像頭進(jìn)行人臉識(shí)別時(shí)，內(nèi)置的點(diǎn)陣投影儀可同時(shí)投射出3萬(wàn)多個(gè)紅外點(diǎn)到用戶臉部，這些肉眼很難觀察到，其數(shù)據(jù)極其豐富，尤其是顏色、紋理、深度等方面。在充分獲取人臉信息后，可以抵抗外來(lái)視頻、照片的攻擊，提高人臉識(shí)別技術(shù)的安全系數(shù)，增加人臉識(shí)別的準(zhǔn)確性。

目前，濟(jì)南地鐵1號(hào)線宣布開(kāi)啟商業(yè)運(yùn)營(yíng)，這是我國(guó)第一條采用3D人臉識(shí)別閘機(jī)的地鐵線路。其具體操作流程為：乘客需下載濟(jì)南地鐵APP并錄入個(gè)人信息，在進(jìn)出站時(shí)，只需將臉部對(duì)準(zhǔn)3D人臉識(shí)別設(shè)備，即可快速通過(guò)閘機(jī)。據(jù)官方報(bào)告，平均一分鐘內(nèi)可讓30-40名乘客順利通過(guò)閘機(jī)，也就是一位乘客僅需兩秒便可完成進(jìn)站。相對(duì)于時(shí)下流行的刷卡、掃碼進(jìn)站，3D刷臉更為快速、便捷、安全，省去了手機(jī)、卡片等中間介質(zhì)，乘客可做到無(wú)感快速進(jìn)出站，不會(huì)出現(xiàn)不慎忘帶或遺失手機(jī)、交通卡等情況?！白詈玫目萍际亲屇愀惺懿坏娇萍嫉拇嬖凇?，這就是3D刷臉進(jìn)站的意義。雖然當(dāng)今3D人臉識(shí)別技術(shù)更多應(yīng)用于手機(jī)之上，但伴隨著3D刷臉進(jìn)站的正式運(yùn)行，未來(lái)將有更多的安防產(chǎn)品應(yīng)用此項(xiàng)技術(shù)。

結(jié)合5G移動(dòng)終端與云計(jì)算技術(shù)應(yīng)用

隨著5G的大規(guī)模商用以及AI和大數(shù)據(jù)技術(shù)的成熟，計(jì)算機(jī)視覺(jué)技術(shù)將發(fā)生革命性變化，人臉識(shí)別技術(shù)也會(huì)被更為廣泛地研究與應(yīng)用。例如，5G技術(shù)具有超高的優(yōu)勢(shì)，它不僅速率高，而且具有大帶寬、低時(shí)延的特征。例如，民警辦案時(shí)僅需用手機(jī)或其他終端對(duì)排查人員進(jìn)行拍照人像比對(duì)，5G技術(shù)便能快速把高清人臉圖片傳回?cái)?shù)據(jù)中心，進(jìn)而實(shí)現(xiàn)身份識(shí)別，節(jié)約了時(shí)間和成本。但是，身份證件信息海量，數(shù)據(jù)庫(kù)容量巨大，想要快速比對(duì)嫌疑人的身份困難重重，在一般配套技術(shù)條件下，還很難充分發(fā)揮這些技術(shù)的作用，可以采用云計(jì)算技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行處理。

人臉識(shí)別數(shù)據(jù)庫(kù)安全防范不容忽視

2017年，央視“3·15”晚會(huì)現(xiàn)場(chǎng)展示了人臉識(shí)別技術(shù)，并曝光了其漏洞，引發(fā)了人們對(duì)該技術(shù)的恐慌。2019年，國(guó)內(nèi)某專業(yè)研究人臉識(shí)別的企業(yè)發(fā)生大規(guī)模數(shù)據(jù)泄露事件，再次將人臉識(shí)別技術(shù)推向了輿論的風(fēng)口浪尖。雖然相關(guān)企業(yè)在不斷研究提升生物特征識(shí)別的準(zhǔn)確性，但生物識(shí)別技術(shù)仍存在難以克服的巨大風(fēng)險(xiǎn)，不僅面臨著信息泄露的危險(xiǎn)，還存在一些法律層面上的漏洞，很有可能對(duì)國(guó)家和個(gè)人的財(cái)產(chǎn)安全造成危害。為應(yīng)對(duì)人臉識(shí)別技術(shù)應(yīng)用帶來(lái)的諸多風(fēng)險(xiǎn)，無(wú)論是政府、科技企業(yè)，還是科研機(jī)構(gòu)都需要把人臉識(shí)別涉及的信息安全作為重中之重來(lái)抓，不僅要保護(hù)個(gè)人的基本信息和人臉數(shù)據(jù)，還要推動(dòng)人工智能相關(guān)法律法規(guī)的完善，從而有效保護(hù)集體和個(gè)人的隱私不受侵犯。

首先，從國(guó)家層面考慮，需盡快制定相關(guān)的規(guī)范技術(shù)標(biāo)準(zhǔn)。對(duì)于人臉識(shí)別技術(shù)的未來(lái)發(fā)展以及安全防護(hù)，政府要加大與中小企業(yè)的合作，鼓勵(lì)開(kāi)展技術(shù)創(chuàng)新，從資金、稅務(wù)、項(xiàng)目、人才等方面積極提供政策保障和支持，推動(dòng)人臉識(shí)別技術(shù)在更廣闊的領(lǐng)域應(yīng)用和發(fā)展；其次，要制定國(guó)家及行業(yè)安全標(biāo)準(zhǔn)，實(shí)現(xiàn)人臉識(shí)別零失誤率、高準(zhǔn)確率的目標(biāo)，確保相關(guān)產(chǎn)業(yè)健康發(fā)展；最后，政府相關(guān)機(jī)構(gòu)要不斷完善安全評(píng)估等級(jí)及相應(yīng)的審核制度，對(duì)于人臉識(shí)別技術(shù)的審核環(huán)節(jié)，要做到高標(biāo)準(zhǔn)、嚴(yán)要求，堅(jiān)決按照規(guī)定執(zhí)行，以防不法分子趁機(jī)竊取他人隱私，從而阻礙人臉識(shí)別技術(shù)的應(yīng)用。

值得一提的是，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的推行進(jìn)一步明確了網(wǎng)絡(luò)安全的義務(wù)與責(zé)任，強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全。這部法律是我國(guó)首部全面規(guī)范網(wǎng)絡(luò)空間安全管理的基礎(chǔ)性法律，是依法治網(wǎng)、防范化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的法律重器，是確?；ヂ?lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。但是，對(duì)于這部基礎(chǔ)法律的施行，相關(guān)部門機(jī)構(gòu)還需進(jìn)一步加緊貫徹落實(shí)。對(duì)于一些侵犯他人隱私、威脅公共安全的行為，要加大處罰力度，對(duì)相關(guān)責(zé)任人要依法處理。與此同時(shí)，監(jiān)管部門在監(jiān)管的同時(shí)也要關(guān)注企業(yè)的發(fā)展，避免出現(xiàn)監(jiān)督不力或監(jiān)督不當(dāng)?shù)男袨椋悦庥绊懫髽I(yè)發(fā)展和技術(shù)革新。對(duì)于人臉識(shí)別的相關(guān)法律法規(guī)，要與時(shí)俱進(jìn)，結(jié)合實(shí)際不斷加以完善，更加注重對(duì)個(gè)人隱私的保護(hù)。在個(gè)人隱私信息遭受泄露與威脅時(shí)，應(yīng)當(dāng)立即開(kāi)通司法維權(quán)渠道，解釋其享有的法律權(quán)益、司法維權(quán)的時(shí)效與代價(jià)、可獲得的賠償價(jià)值等。在發(fā)展如此迅速的信息時(shí)代，國(guó)家要及時(shí)制定個(gè)人信息保護(hù)相關(guān)的法律細(xì)則，最高人民法院及最高人民檢察院應(yīng)及時(shí)出臺(tái)司法解釋，保證個(gè)人信息受到合法保護(hù)，當(dāng)個(gè)人信息被侵犯時(shí)，有法律為其“撐傘”。

盡管人臉識(shí)別技術(shù)已有一定的突破和進(jìn)展，但未來(lái)仍面臨著眾多挑戰(zhàn)。我們不能因噎廢食，要敢于迎接挑戰(zhàn)，化危為機(jī)，在實(shí)踐中磨煉意志，使技術(shù)日臻成熟，產(chǎn)品更具實(shí)用性。技術(shù)沒(méi)有絕對(duì)完美的，技術(shù)始終在迭代。相信隨著國(guó)家和行業(yè)的規(guī)范化、制度化建設(shè)，人臉識(shí)別技術(shù)勢(shì)必更具標(biāo)準(zhǔn)化，勢(shì)必會(huì)迎來(lái)新一輪的技術(shù)改革。當(dāng)然，安全問(wèn)題不只是技術(shù)問(wèn)題，也是應(yīng)用問(wèn)題。未來(lái)，還需要政府、行業(yè)、企業(yè)等協(xié)同努力，把握隱私、安全、便利之間的平衡，明確人臉識(shí)別的邊界，真正使人臉識(shí)別技術(shù)應(yīng)用更有“安全感”和“獲得感”。