“骗子用假人脸盗刷女子数十万”“滴滴违法收集用户个人信息(包括人脸识别信息1.07亿条)被罚款80.26亿元”……最近,与人脸识别有关的话题频频成为热点。在“刷脸”越来越普及的今天,这些案例不禁令人深思:我们进行人脸识别是增加了额外的保障,还是不必要的安全隐患?针对这个问题,作为相关领域内的专业学者,重庆邮电大学高新波教授对人脸识别技术过去的发展历程、当下如何应对破解和挑战、未来将如何发展等作了详细介绍。
不法分子利用“换脸”
攻击人脸识别系统
据高新波教授介绍,目前投入应用的人脸识别系统的图像采集方式有两种,一种是上传二维图像到系统,系统在特征空间里通过比对该图像和系统中注册的人脸图像以作识别。这种方案较为简便,但它的漏洞在于任何人使用符合条件的二维人脸图像,都可以被认证成功。例如,2019年就有几位小学生用打印的照片,“破解”了丰巢快递柜的刷脸取件功能。
所以,像银行这样的金融单位就会使用第二种人脸采集方案,即采集人脸图像的同时进行活体验证,以确保验证者为真人,防止他人恶意盗用照片。具体来说,就是要求采集人脸信息期间,用户按指令做眨眼、张嘴等动作。
活体检验的一大漏洞在于,系统假设这张脸和活体属于同一个人。如果李四带上了张三的面具,人脸识别系统检测到了张三的脸,同时李四完成了活体检测所需的动作,这种情况下系统就无法识别这个“本我”其实是李四而不是张三。此前有新闻报道,斯坦福大学的研究者发明了通过软件进行表情移植的“换脸”技术。最近的新闻中,不法分子就是利用类似的“高科技”来攻击人脸识别系统,盗刷银行卡的。
出现这样的漏洞,我们应该如何应对?
高新波介绍,我们可以采用“可见光+红外”双模摄像头的识别方式,即以可见光检测到人的表观,以热红外探测人脸的热量分布。只有光学人像和热红外温度分布图皆与个人保持一致,才能通过身份的辨识。这么一来,即使有人使用软件换脸、戴面具或长得相像,也无法冒名顶替了。
再者,也可以采用双模或者多模的验证方式,在人脸识别之外,加上虹膜、指纹、指静脉、掌纹、声纹等不同角度的验证方式,这样至少能够弥补下单一识别技术的漏洞。
关于有些面貌相似的人(如双胞胎)可以互相进行人脸认证,高新波教授说,理论上,识别面貌相似的人会增加识别难度,降低准确率,但并非无法做到。现实中那些长得十分相像的人,他们的父母或者熟悉的人仍然能分辨出来,说明这些面孔还是有区别的,人工智能肯定也可以识别出来。我们需要做的是加强对系统的训练,如采集大量的双胞胎人脸数据作为训练样本,让神经网络训练时专门把他们区分开,加大识别力度。
视频监控“匿名化”
可以保护个人隐私
有关人脸信息被泄露的新闻,引起了大众对个人隐私安全的担忧。我们如何更好地保护相关隐私呢?
高新波说,这是个很关键的话题,大数据隐私保护是我们始终在思考的研究方向。最近在做一个保护个人隐私的视频监控系统,即在视频监控里实现“匿名化”。匿名化的方案有两种,一种是系统对人脸做变形处理,处理后的面孔人类无法辨认,只有机器仍可识别(A站在镜头前,电脑记录下来的却是不存在的Z)。通过如此“捏造”匿名人脸,可以保护隐私。
另一种是“换脸”,即在数据库内造出一个和现有人脸都有差距的面孔替换某个人,然后把原有的人脸用水印等方式嵌入其中。当需要追溯某个人的时候,通过技术就可知道这个人是谁;一般的系统没有这个技术,他们所能看到的就不是本人了。
那么,有方法可以让人能识别而机器不能识别吗?
高新波说,现在有一类新的技术叫做“对抗学习”,即在脸上贴特殊的贴片,干扰机器识别,这些贴片被称为对抗样本。如果将来要保护个人隐私不被过度采集的话,可能会应用贴片一类的东西,一旦我们贴在脸上,电脑、监控等就不能识别了,这个技术现在也有人在做。而且,这些贴片可以设计得比较小,方便现实生活里其他人辨认,只有电脑无法辨认。
为什么贴个东西电脑就无法辨认?因为人工智能的“可解释性”很差。换句话说,我们只知道它们能识别,但它们到底怎么识别却难以言说,因为它们所“深度学习”的,是神经网络设计出来的“特征”,人类根本无法理解这些特征。所以,科学家发现,有时在一幅图上添一点东西,电脑便难以识别,所以我们可以利用这个特点来拓展对抗样本的用途。
其实,人脸识别领域中,值得研究的地方还有很多。但保护隐私是目前最关键的问题。归根到底,我们还是希望科学技术被用于造福人类,而不是用来制造麻烦。
本稿件所含文字、图片和音视频资料,版权均属
齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
【PDF版】
