從上班打卡的考勤門禁,到回家開門的智能門鎖,再到售賣日用品的便利店……隨著科技發展,越來越多的生活場景正用上人臉識別技術。

記者調查發現,目前大量物聯網設備用上了基于AI的人臉識別技術,價格低廉的人臉識別芯片、高清攝像頭模組等硬件也紛紛涌入市場,大有泛濫之嫌。對此,安全專家呼吁,生物識別是個人信息安全最后一道防線,行業亟待劃出法律準入紅線,避免廠家以“新科技”為噱頭,過度使用人臉識別,引發系統安全風險。

市場亂象

上班考勤、逛商場統統“被刷臉”

“最近公司換了新的門禁系統,上班考勤從刷指紋變成了刷臉。”在望京上班的白女士表示,公司的這套門禁系統擁有無感人臉防假功能,用照片或者視頻來驗證人臉都沒用,“明顯感覺科技正在滲入生活方方面面。”

記者注意到,除了人臉識別門禁,目前北京一些寫字樓里還用上了人臉識別考勤攝像頭,在出入口區域,人員無需停留,就能自動開關辦公室玻璃門,后臺系統也能無感監測員工的考勤情況。

不斷更新迭代的智能門鎖,也用上了人臉識別功能。在居然之家北四環店,記者看到德施曼、三星等各種品牌的智能門鎖都支持人臉識別解鎖功能。“用人臉識別刷臉進門多方便,不用掏鑰匙,也不用輸密碼。”一位銷售人員大力推薦。不過,對于這些智能門鎖在人臉識別上的安全性,銷售人員僅簡單回應稱:“大品牌自然有保證。”

北京一些商場、便利店也裝上了人臉識別高清攝像頭用于人臉抓拍,方便做客流分析。“相比傳統的紅外線客流監測,人臉識別攝像頭可以去重統計訪客數,更加精準,還能分析客戶群的性別、年齡,記錄會員個人信息和歷史到訪時間點,方便做新老客戶管理。”一位賣家告訴記者,目前在珠寶店I DO、努比亞門店、華為門店等都有基于人臉識別攝像頭的會員管理系統。

潛在問題

低價人臉識別芯片公開售賣

盡管接入人臉識別功能的物聯網設備各式各樣,但原理大都相同:安裝了人臉識別芯片和高清攝像頭模組。記者在調查中發現,目前價格低廉的人臉識別芯片在電商網站上大量銷售。“超清人臉識別芯片,如果是工業級別的星光級低照度,價格是399元。”京東上某電腦辦公專營店的客服對記者表示,星光級夜視是指夜間無任何輔助光源也能實現清晰的彩色監控,“芯片采用USB接口,免驅動即插即用,最遠可捕捉50米。”

除了即插即用的USB接口芯片,記者發現,還有大量可定制的芯片模組在電商平臺上售賣,價格十分低廉,幾十到幾百元就能買到。

“300萬高清像素的人臉識別攝像頭模組只要38元,支持高速攝像,適用于監控設備、智能家居可視門鈴、考勤機等設備。”某微視電子的淘寶客服告訴記者,目前市面上有不少硬件廠商和自己的代工廠都有合作,批量購買價格更低。“30萬像素、100萬像素、200萬像素、500萬像素乃至800萬像素的攝像頭芯片模組都有。放到各類智能設備里內置即可,可定做,也都支持二次開發。”

采集人臉信息,涉及隱私安全,這樣的芯片模組真的能公開售賣嗎?記者了解到,目前在法律層面上并無相關管理規定。此外,芯片研發也無明確準入門檻。相反,業內為了降低計算機視覺技術準入門檻,不少公司決定主動開放視覺人工智能開放平臺。“目前虹軟的視覺人工智能開放平臺完全免費,沒有使用限制和使用約束條例,新增了活體監測、人證比對等全面升級的人臉識別軟件開發工具包。”虹軟副總裁祝麗蓉介紹。

最新變化

人臉信息收集越來越隱蔽

“原來商場、專賣店等門口的攝像頭,不僅是用于防盜監控,還能收集人臉信息,用來分析會員的各種信息?”記者隨機向四位市民出示了連接攝像頭的商場人臉識別分析軟件,被訪市民均表示十分驚訝。“我以為只有刷臉支付、刷臉解鎖等APP才會采集人臉信息,完全不知道店鋪天花板裝的攝像頭也能做到。”市民張先生感慨。

“對于集中在金融領域、安防領域的人臉識別應用,安全部門有明確提示,用戶有很強烈的感知,也有自我保護意識。但目前人臉識別正從有感知收集趨于無感知收集。”在2019互聯網安全與刑事法制高峰論壇上,騰訊安全管理部資深技術專家石追對記者表示,這種無感知的人臉收集是目前人臉識別技術未來最大的隱形威脅之一。

記者了解到,人臉識別的重大安全隱患之一是深度偽造人臉以假亂真。而深度偽造人臉的重要前提是對被偽造者的人臉信息多方位收集。“深度偽造人臉需要大量的人臉進行訓練,這很難通過APP拍照大規模搜集,也很難偽造得十分逼真,而家用高清攝像頭、長時間在線的智能家居、智能門鎖等,可以在用戶無感知的情況下收集到大量人臉樣本,具有全方位采集人臉的能力。”石追表示,隨著5G時代到來,各類智能設備可以萬物互聯,隱秘采集信息這一趨勢將更加明顯。

“人臉識別實際上是人工智能的應用之一。”一名業內專家告訴記者,人臉識別過去是數學難題,但隨著越來越多開源人臉識別庫的出現,比如opencv、face_recognition等,使得這一技術不再是工程師才能解決的難題,應用得到了極大簡化,“很多大專生培訓一兩個月,也能熟練操作這一技術。”

專家呼吁

要守住個人信息安全最后防線

“如果一個密碼被用于驗證多個APP登錄,這個密碼的安全性將大大降低。同樣,如果人臉采集與識別技術被無門檻泛濫使用,人臉識別的安全性也面臨極大挑戰。”石追告訴記者,“人臉、虹膜等生物特征很難匿名化,發現通用密碼在其中一個APP被泄露,還能盡量更改其他APP的密碼進行彌補,但人臉信息如果出現被濫采或泄露,對整個物聯網、APP甚至金融安全都是災難。因此,人臉等用戶生物信息是個人信息安全一定不能出問題的最后一道防線。”

專家們對人臉識別濫用導致的安全擔憂并非空穴來風。今年2月,提供人臉檢測和人群分析服務的深圳深網視界因人臉識別數據庫缺乏密碼保護,導致大規模的數據泄露。據稱,該數據庫包含了超過256萬用戶的記錄,包括身份證號碼、地址、出生日期、照片、工作單位、能識別用戶身份的位置信息等高度敏感的隱私信息。

石追表示,隨著科技不斷發展,技術試錯的成本也在不斷攀升,建議行業要有自律,不能為突出產品的“智能化”,而過度使用人臉識別技術。“一定要對生物特征信息的運用場景加以區分,在可使用密碼、刷卡等方式替代的場景,應有所節制。辦法總比問題多,整個行業亟待法律劃出準入紅線。”他表示。

他山之石

美國舊金山推出人臉識別禁令

事實上,全球已經有不少國家行動起來規范人臉識別技術的使用,保護個人的通用隱私數據。

今年5月,美國舊金山成為全球首個推出人臉識別禁令的城市,禁止該市所有單位使用人臉識別技術。歐洲也已開始考慮對人臉識別等人工智能(AI)技術進行立法,限制公司和公共機構“不加區分地使用人臉識別技術”。今年8月,瑞典數據監管機構則對當地一所高中開出第一張基于歐盟《通用數據保護條例》(GDPR)的罰單,金額為20萬瑞典克朗(約合人民幣14.8萬元),理由是該校使用人臉識別系統記錄學生的出勤率。

標簽: 人臉識別