近日，英國《金融時報》報道，微軟悄然刪除MS Celeb人臉識別數(shù)據(jù)庫，微軟稱該數(shù)據(jù)庫是全球最大的公開人臉識別數(shù)據(jù)庫。該數(shù)據(jù)庫于2016年公開，含有約10萬人的1000萬張照片，用于輔助全球科技公司和軍事研究人員面部識別工作，但這些照片未獲得本人許可。4月媒體曝光其商業(yè)用途后，微軟將其刪除。

微軟一直公開反對將人臉識別技術(shù)作為監(jiān)督方式，但2018年12月，微軟曾呼吁各公司建立保障措施，督促各國政府立法，要求對人臉識別技術(shù)進行獨立測試。今年4月份，微軟拒絕了加利福尼亞州一家執(zhí)法機構(gòu)在警車和便攜攝像頭上安裝人臉識別設(shè)備的要求。

近兩年是人工智能的爆發(fā)年，隨著人工智能的賦能，人臉識別技術(shù)以其不可復(fù)制性、非接觸性、可擴展性和快速性等特點在多種生物識別技術(shù)中脫穎而出。國內(nèi)更是誕生了許多計算機視覺領(lǐng)域的優(yōu)質(zhì)企業(yè)，如曠視科技、商湯科技、極鏈科技、依圖科技、云從科技等。

雖然人臉識別技術(shù)便于機構(gòu)觀察和跟蹤個人，但新的問題也將隨之而來，從技術(shù)水平看，人臉是唯一不需要用戶主動配合就可以采集到的生物特征信息，人們每天被不同的監(jiān)控拍攝成百上千次，隨時面臨著個人隱私的暴露。如何保證城市生活安全和個人隱私之間做到平衡，成為了當(dāng)前社會關(guān)注的重點。

人臉識別技術(shù)難點

當(dāng)前，人臉識別的過程依次為活體檢測—人臉檢測拍攝—上傳服務(wù)器對比或本地處理—面部特征點定位—提取和分類—校驗和識別—分析返回結(jié)果，但這些過程中依然會找到突破點來實現(xiàn)欺騙或者繞過人臉識別，人臉識別隱私問題依然存在技術(shù)難點。

1、活體檢測攻擊和繞過

SecID的員工使用錄制的視頻，就輕松繞過了俄羅斯著名人臉識別公司VisionLabs的活體檢測。

這個方法毫無技術(shù)門檻，只要有目標用戶的音視頻即可剪輯出一段視頻實現(xiàn)活體檢測的攻擊。用應(yīng)用注入的方式，甚至可以實現(xiàn)繞過活體檢測，因為活體檢測肯定是先于人臉識別發(fā)生的，可以在程序中打斷點，通過試驗演示整個流程觸發(fā)斷點，分析并修改程序存儲的一些關(guān)鍵數(shù)值，就能達到繞過活體檢測的目的。而一旦活體檢測被繞過，一張普通的照片都能通過靜態(tài)的人臉識別。

2、服務(wù)器交互過程攻擊

很多APP或SDK在上傳拍攝的照片時，明文傳輸，且沒有對圖像數(shù)據(jù)進行簽名，導(dǎo)致圖像數(shù)據(jù)可以被截獲篡改，有的在數(shù)據(jù)報文沒有加入時間戳，可以通過重放數(shù)據(jù)報文的方式來實施破解。

我們在測試某款應(yīng)用的過程中，甚至出現(xiàn)過這樣的情況：本地上傳人臉數(shù)據(jù)到服務(wù)器，服務(wù)器返回一個匹配度，本地通過匹配度來決定人臉識別是否通過，該應(yīng)用沒有對數(shù)據(jù)報文加簽名，導(dǎo)致返回數(shù)據(jù)可以被輕松篡改，最終繞過人臉檢測。

3、3D打印繞過檢測

iPhoneX發(fā)布后一周，越南安全公司Bkav用3D打印的臉部大面具輪廓、硅樹脂材料制作的鼻子、2D打印的眼眶區(qū)域和部分面部的化妝，制作成了一個假的人體面具成功破解了蘋果的Face ID系統(tǒng)。隨著3D打印技術(shù)的低成本化和普及化，可以預(yù)料的是，未來會出現(xiàn)越來越多的人臉識別系統(tǒng)被破解的案例，即使3D結(jié)構(gòu)光的在旗艦手機上的逐漸普及也無法挽回這個趨勢。說到底，人臉識別只能作為一種弱加密手段來使用，他無法改變?nèi)四樋梢员粡?fù)制的屬性，破解人臉識別只是時間和成本問題，而不是技術(shù)問題。

4、對抗網(wǎng)絡(luò)破壞人臉識別

多倫多大學(xué)的教授Parham Aarabi 和研究生Avishek Bose 5月31日在Arxiv上提交了一篇論文，該論文演示了一種“對抗性訓(xùn)練”，建立起兩種相互對抗的算法。

Aarabi 和 Bose 創(chuàng)建了兩個神經(jīng)網(wǎng)絡(luò)，一個是識別人臉的網(wǎng)絡(luò)，另一個是破壞其既定目標的神經(jīng)網(wǎng)絡(luò)。這兩個網(wǎng)絡(luò)互相學(xué)習(xí)，相互提升效果。其實就是當(dāng)初對抗樣本的原理，利用對抗原理，只要輕微改動幾個關(guān)鍵像素的值，這樣的改動對人類來說甚至無法察覺，但完全可以達到欺騙神經(jīng)網(wǎng)絡(luò)的作用。

當(dāng)前人臉識別技術(shù)的壁壘

1．人臉識別率參差不齊

人臉識別技術(shù)屬于生物特征識別技術(shù)，是對人本身的生物特征來區(qū)分生物體個體。人臉識別技術(shù)是指利用分析比較的計算機技術(shù)識別人臉。但人臉識別系統(tǒng)在用戶配合且采集條件理想的情況下可以取得令人滿意的結(jié)果。但在用戶不配合的情況下，現(xiàn)有的系統(tǒng)識別率將參差不齊。也就是人臉如果發(fā)生一些變化，系統(tǒng)很可能會認真失敗。隨著年齡的變化，面部外觀也會發(fā)生變化，特別是對于青少年，這種變化更加明顯，對于不同的年齡段，人臉識別算法的識別率也不同。年齡變化對人臉識別算法的影響也是當(dāng)前人臉識別率參差不齊的主要原因。

2．隱私問題嚴峻

從微軟悄然刪除MS Celeb人臉識別數(shù)據(jù)庫時間就可以看出，通過人臉識別技術(shù)思然可以獲取相應(yīng)的用戶信息，但也在一定程度上會造成用戶信息泄露，有侵犯用戶隱私的嫌疑。

從技術(shù)層面講，人臉識別技術(shù)的大規(guī)模使用，人臉是無法復(fù)制的，但是基于人臉特征點的信息是以數(shù)字化信息進行存儲的，相關(guān)數(shù)據(jù)庫就面臨著被黑客攻擊或者自身防范不力導(dǎo)致泄露事件。人臉特征數(shù)據(jù)庫的外泄將面臨更大的隱患。以往密碼被竊取，可通過重新設(shè)置實現(xiàn)密碼更改，并提高安全防范級別。但人臉等生物特征信息是唯一且終身不變的，因此，一旦泄露就將導(dǎo)致人們個人財產(chǎn)、或者隱私等被公開，造成重大損失。當(dāng)前人們逐漸開始了解人臉識別這個領(lǐng)域，并對于個人隱私的信息的重視日益增長，而如何平衡個人隱私和保證城市生活安全成為了人臉識別技術(shù)的巨大技術(shù)壁壘。

小結(jié)：

在當(dāng)前的情況下，人臉識別的確一定程度上滿足了便捷性要求，但卻是以犧牲安全性為代價的，所以，人臉識別并非是一種完全安全的驗證方式。如何破解人臉識別隱私安全問題，有沒有一種技術(shù)可以讓人臉識別打破當(dāng)前技術(shù)壁壘？答案還未知。未來，人臉識別技術(shù)必將會應(yīng)用到更加廣泛的應(yīng)用中去，然而技術(shù)的升級不能解決一切問題，或許還會誕生出新的問題。中國作為人臉識別技術(shù)大國，還是應(yīng)該盡快確立相應(yīng)的法律法規(guī)和行業(yè)生產(chǎn)標準，以此平衡城市安全和個人隱私之間的平衡。