近日，英國(guó)《金融時(shí)報(bào)》報(bào)道，微軟悄然刪除MS Celeb人臉識(shí)別數(shù)據(jù)庫(kù)，微軟稱(chēng)該數(shù)據(jù)庫(kù)是全球最大的公開(kāi)人臉識(shí)別數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)于2016年公開(kāi)，含有約10萬(wàn)人的1000萬(wàn)張照片，用于輔助全球科技公司和軍事研究人員面部識(shí)別工作，但這些照片未獲得本人許可。4月媒體曝光其商業(yè)用途后，微軟將其刪除。

微軟一直公開(kāi)反對(duì)將人臉識(shí)別技術(shù)作為監(jiān)督方式，但2018年12月，微軟曾呼吁各公司建立保障措施，督促各國(guó)政府立法，要求對(duì)人臉識(shí)別技術(shù)進(jìn)行獨(dú)立測(cè)試。今年4月份，微軟拒絕了加利福尼亞州一家執(zhí)法機(jī)構(gòu)在警車(chē)和便攜攝像頭上安裝人臉識(shí)別設(shè)備的要求。

近兩年是人工智能的爆發(fā)年，隨著人工智能的賦能，人臉識(shí)別技術(shù)以其不可復(fù)制性、非接觸性、可擴(kuò)展性和快速性等特點(diǎn)在多種生物識(shí)別技術(shù)中脫穎而出。國(guó)內(nèi)更是誕生了許多計(jì)算機(jī)視覺(jué)領(lǐng)域的優(yōu)質(zhì)企業(yè)，如曠視科技、商湯科技、極鏈科技、依圖科技、云從科技等。

雖然人臉識(shí)別技術(shù)便于機(jī)構(gòu)觀察和跟蹤個(gè)人，但新的問(wèn)題也將隨之而來(lái)，從技術(shù)水平看，人臉是唯一不需要用戶(hù)主動(dòng)配合就可以采集到的生物特征信息，人們每天被不同的監(jiān)控拍攝成百上千次，隨時(shí)面臨著個(gè)人隱私的暴露。如何保證城市生活安全和個(gè)人隱私之間做到平衡，成為了當(dāng)前社會(huì)關(guān)注的重點(diǎn)。

人臉識(shí)別技術(shù)難點(diǎn)

當(dāng)前，人臉識(shí)別的過(guò)程依次為活體檢測(cè)—人臉檢測(cè)拍攝—上傳服務(wù)器對(duì)比或本地處理—面部特征點(diǎn)定位—提取和分類(lèi)—校驗(yàn)和識(shí)別—分析返回結(jié)果，但這些過(guò)程中依然會(huì)找到突破點(diǎn)來(lái)實(shí)現(xiàn)欺騙或者繞過(guò)人臉識(shí)別，人臉識(shí)別隱私問(wèn)題依然存在技術(shù)難點(diǎn)。

1、活體檢測(cè)攻擊和繞過(guò)

SecID的員工使用錄制的視頻，就輕松繞過(guò)了俄羅斯著名人臉識(shí)別公司VisionLabs的活體檢測(cè)。

這個(gè)方法毫無(wú)技術(shù)門(mén)檻，只要有目標(biāo)用戶(hù)的音視頻即可剪輯出一段視頻實(shí)現(xiàn)活體檢測(cè)的攻擊。用應(yīng)用注入的方式，甚至可以實(shí)現(xiàn)繞過(guò)活體檢測(cè)，因?yàn)榛铙w檢測(cè)肯定是先于人臉識(shí)別發(fā)生的，可以在程序中打斷點(diǎn)，通過(guò)試驗(yàn)演示整個(gè)流程觸發(fā)斷點(diǎn)，分析并修改程序存儲(chǔ)的一些關(guān)鍵數(shù)值，就能達(dá)到繞過(guò)活體檢測(cè)的目的。而一旦活體檢測(cè)被繞過(guò)，一張普通的照片都能通過(guò)靜態(tài)的人臉識(shí)別。

2、服務(wù)器交互過(guò)程攻擊

很多APP或SDK在上傳拍攝的照片時(shí)，明文傳輸，且沒(méi)有對(duì)圖像數(shù)據(jù)進(jìn)行簽名，導(dǎo)致圖像數(shù)據(jù)可以被截獲篡改，有的在數(shù)據(jù)報(bào)文沒(méi)有加入時(shí)間戳，可以通過(guò)重放數(shù)據(jù)報(bào)文的方式來(lái)實(shí)施破解。

我們?cè)跍y(cè)試某款應(yīng)用的過(guò)程中，甚至出現(xiàn)過(guò)這樣的情況：本地上傳人臉數(shù)據(jù)到服務(wù)器，服務(wù)器返回一個(gè)匹配度，本地通過(guò)匹配度來(lái)決定人臉識(shí)別是否通過(guò)，該應(yīng)用沒(méi)有對(duì)數(shù)據(jù)報(bào)文加簽名，導(dǎo)致返回?cái)?shù)據(jù)可以被輕松篡改，最終繞過(guò)人臉檢測(cè)。

3、3D打印繞過(guò)檢測(cè)

iPhoneX發(fā)布后一周，越南安全公司Bkav用3D打印的臉部大面具輪廓、硅樹(shù)脂材料制作的鼻子、2D打印的眼眶區(qū)域和部分面部的化妝，制作成了一個(gè)假的人體面具成功破解了蘋(píng)果的Face ID系統(tǒng)。隨著3D打印技術(shù)的低成本化和普及化，可以預(yù)料的是，未來(lái)會(huì)出現(xiàn)越來(lái)越多的人臉識(shí)別系統(tǒng)被破解的案例，即使3D結(jié)構(gòu)光的在旗艦手機(jī)上的逐漸普及也無(wú)法挽回這個(gè)趨勢(shì)。說(shuō)到底，人臉識(shí)別只能作為一種弱加密手段來(lái)使用，他無(wú)法改變?nèi)四樋梢员粡?fù)制的屬性，破解人臉識(shí)別只是時(shí)間和成本問(wèn)題，而不是技術(shù)問(wèn)題。

4、對(duì)抗網(wǎng)絡(luò)破壞人臉識(shí)別

多倫多大學(xué)的教授Parham Aarabi 和研究生Avishek Bose 5月31日在Arxiv上提交了一篇論文，該論文演示了一種“對(duì)抗性訓(xùn)練”，建立起兩種相互對(duì)抗的算法。

Aarabi 和 Bose 創(chuàng)建了兩個(gè)神經(jīng)網(wǎng)絡(luò)，一個(gè)是識(shí)別人臉的網(wǎng)絡(luò)，另一個(gè)是破壞其既定目標(biāo)的神經(jīng)網(wǎng)絡(luò)。這兩個(gè)網(wǎng)絡(luò)互相學(xué)習(xí)，相互提升效果。其實(shí)就是當(dāng)初對(duì)抗樣本的原理，利用對(duì)抗原理，只要輕微改動(dòng)幾個(gè)關(guān)鍵像素的值，這樣的改動(dòng)對(duì)人類(lèi)來(lái)說(shuō)甚至無(wú)法察覺(jué)，但完全可以達(dá)到欺騙神經(jīng)網(wǎng)絡(luò)的作用。

當(dāng)前人臉識(shí)別技術(shù)的壁壘

1．人臉識(shí)別率參差不齊

人臉識(shí)別技術(shù)屬于生物特征識(shí)別技術(shù)，是對(duì)人本身的生物特征來(lái)區(qū)分生物體個(gè)體。人臉識(shí)別技術(shù)是指利用分析比較的計(jì)算機(jī)技術(shù)識(shí)別人臉。但人臉識(shí)別系統(tǒng)在用戶(hù)配合且采集條件理想的情況下可以取得令人滿(mǎn)意的結(jié)果。但在用戶(hù)不配合的情況下，現(xiàn)有的系統(tǒng)識(shí)別率將參差不齊。也就是人臉如果發(fā)生一些變化，系統(tǒng)很可能會(huì)認(rèn)真失敗。隨著年齡的變化，面部外觀也會(huì)發(fā)生變化，特別是對(duì)于青少年，這種變化更加明顯，對(duì)于不同的年齡段，人臉識(shí)別算法的識(shí)別率也不同。年齡變化對(duì)人臉識(shí)別算法的影響也是當(dāng)前人臉識(shí)別率參差不齊的主要原因。

2．隱私問(wèn)題嚴(yán)峻

從微軟悄然刪除MS Celeb人臉識(shí)別數(shù)據(jù)庫(kù)時(shí)間就可以看出，通過(guò)人臉識(shí)別技術(shù)思然可以獲取相應(yīng)的用戶(hù)信息，但也在一定程度上會(huì)造成用戶(hù)信息泄露，有侵犯用戶(hù)隱私的嫌疑。

從技術(shù)層面講，人臉識(shí)別技術(shù)的大規(guī)模使用，人臉是無(wú)法復(fù)制的，但是基于人臉特征點(diǎn)的信息是以數(shù)字化信息進(jìn)行存儲(chǔ)的，相關(guān)數(shù)據(jù)庫(kù)就面臨著被黑客攻擊或者自身防范不力導(dǎo)致泄露事件。人臉特征數(shù)據(jù)庫(kù)的外泄將面臨更大的隱患。以往密碼被竊取，可通過(guò)重新設(shè)置實(shí)現(xiàn)密碼更改，并提高安全防范級(jí)別。但人臉等生物特征信息是唯一且終身不變的，因此，一旦泄露就將導(dǎo)致人們個(gè)人財(cái)產(chǎn)、或者隱私等被公開(kāi)，造成重大損失。當(dāng)前人們逐漸開(kāi)始了解人臉識(shí)別這個(gè)領(lǐng)域，并對(duì)于個(gè)人隱私的信息的重視日益增長(zhǎng)，而如何平衡個(gè)人隱私和保證城市生活安全成為了人臉識(shí)別技術(shù)的巨大技術(shù)壁壘。

小結(jié)：

在當(dāng)前的情況下，人臉識(shí)別的確一定程度上滿(mǎn)足了便捷性要求，但卻是以犧牲安全性為代價(jià)的，所以，人臉識(shí)別并非是一種完全安全的驗(yàn)證方式。如何破解人臉識(shí)別隱私安全問(wèn)題，有沒(méi)有一種技術(shù)可以讓人臉識(shí)別打破當(dāng)前技術(shù)壁壘？答案還未知。未來(lái)，人臉識(shí)別技術(shù)必將會(huì)應(yīng)用到更加廣泛的應(yīng)用中去，然而技術(shù)的升級(jí)不能解決一切問(wèn)題，或許還會(huì)誕生出新的問(wèn)題。中國(guó)作為人臉識(shí)別技術(shù)大國(guó)，還是應(yīng)該盡快確立相應(yīng)的法律法規(guī)和行業(yè)生產(chǎn)標(biāo)準(zhǔn)，以此平衡城市安全和個(gè)人隱私之間的平衡。