人脸识别进入生活,但还需完善
张田勘学者“看脸”的时代真的来了!进入9月,刷脸新闻频频进入公众视野:北京师范大学全部宿舍楼安装了人脸识别门禁系统;杭州一家肯德基餐厅可以刷脸支付了,整个过程不超过10秒……
这些情况既是人脸识别技术将要广泛应用于人们生活和工作的前兆,也是生物信息科技飞跃发展的一个标志。不过,人脸识别只是生物个体识别技术的一种,是否将要全面取代其他生物识别技术,如指纹识别、虹膜识别等,还为时过早,并有待于实践的检验。
现在的人脸识别技术主要应用于三种范围。一是1:1认证,证明人与证件信息是统一的,主要用于实名制验证。二是1:N认证,即判断某个人是否为特定群体中的一员,用于人员出入管理和城市安防等。三是活体检测,以确保是真人在操作业务,进而做账户许可授权。
显然,与公众生活相关的人脸生物识别主要是第一和第三种,第二种主要用于刑事鉴识和反恐等。尽管人脸识别有高效、快速和无侵害性等优点,但人脸识别的缺点也是显而易见的。例如,双胞胎、整容前后、人的突然变瘦变胖、年龄增长产生的相貌变化等,人脸识别技术未必就管用。
更重要的是,不法之徒和犯罪他子还可以很轻松地进行伪造,以欺骗人脸识别技术。
人脸识别系统主要包括四个组成部分,分别为人脸图像采集及检测、人脸图像预处理、人脸图像特征提取以及匹配与识别。现在的情况是,这四个部分都可能有漏洞。只要一个人提供照片,甚至最简单的自拍照,或者不法分子偷盗目标者的照片,都可以通过3D建模,借助人脸关键点定位和自动化人脸动态技术,把照片的静态改为动态,主要是眨眼、微笑、眉毛上扬、左右转头等动作,最终骗过人脸识别系统,给人们的安全带来极大危害。
人脸识别系统的漏洞早就为计算机领域所关注。国际计算机信息安全领域有四大会议,分别为Oakland、CCS、USENIX、NDSS。在2016年的USENIX安全年会上,相关专业人员提出并演示,只需把在社交媒体上收集的照片重新组合成一个人的立体虚拟头像,再利用VR显示,让它真正地活起来,就可以骗过人脸识别系统。
不过,人脸识别系统的漏洞还不止这些。如同世界上没有两片完全相同的绿叶一样,世界上也不可能有两张完全相似的人脸,即便同卵孪生子的脸也不可能完全相同,但是,也不得不承认,无论在物理还是生物的世界,事物总是有相似性,人脸也是如此。因为,所有人脸的结构在大体上都是由上下颌、颧骨和多种肌肉,如面肌(表情肌)和额肌等组成,具有某些相似性,尤其是同一种族,每个个体脸庞的相似性比较大,这对个体识别的准确性提出了挑战。
此外,人脸的外形很不稳定,人可以通过脸部的变化产生很多表情,在不同观察角度,人脸的视觉图像也相差很大。而且,光照条件(例如白天和夜晚,室内和室外等)、遮盖物(例如口罩、墨镜、头发、胡须等)、年龄等,都可影响到人脸识别的准确性。
相似性和不稳定性都是动态变化,前者称为类间变化,后者称为类内变化。人脸的类内变化往往大于类间变化,两者结合,会使个体识别更为困难。
现在,在人脸识别漏洞频频出现后,专业人员还提出了包括人脸识别在内的更多个体生物识别技术的另一种最大的危险,即个体的生物特征被盗取。如同指纹和虹膜等生物特征一样,脸部也是一种独特的生物特征,所有的生物特征数据进入计算机都会被转换为0和1的数码储存在数据库中。这些被视为唯一性的生物特征数据进入网络后被盗取的几率大大增加,带来的风险要比盗刷严重得多。这才是生物认证方式的最大不安全。
由于人脸识别为代表的生物个体识别技术现阶段还不太成熟,极易被盗用,一些专业人员认为,现在还不宜上网和在网上广泛使用,但是可以在不联网的区域进行局域或区域使用,如门禁、保险箱和银行保险库等。
同时,要采用多重识别方式,以保障安全。例如,在涉及隐私、财产、金融和支付流通等情况时,可以采用人脸识别与声纹、指纹、虹膜识别等及其他生物认证信号相结合的方法,多一道手续就多一道安全。
另外,还需要对人脸识别技术进行技术改造和升级,以确保个体识别的唯一性、可靠性、安全性和不可盗用。
不过,再好的技术都面临一个问题,需要由人操作,而且人们的生活不能完全由技术来控制一切,包括生物个体识别和安全操作,任何时候都需要人工的参与并与技术结合。正如海关的验证一样,报关员都会对每个出入境者既“刷脸”,也要看人。因为大脑的视觉皮质区和梭形脸部区(FFA)比起所有的生物个体识别技术都更为有效,而且只需一两秒就会判定人脸的真假,是同一个人还是假扮者。
页:
[1]