▲人臉識(shí)別技術(shù)的應(yīng)用在國內(nèi)日益廣泛。2016年10月12日,一名女孩在杭州云棲大會(huì)會(huì)場(chǎng)一展臺(tái)內(nèi)體驗(yàn)“掃臉付”生物識(shí)別支付技術(shù)。該次杭州云棲大會(huì)由杭州市政府與阿里巴巴集團(tuán)主辦。

　　人臉識(shí)別,這項(xiàng)幾年前還只是在科幻電影里才能看到的技術(shù),已經(jīng)開始逐漸進(jìn)入我們的生活了:現(xiàn)在手機(jī)上的支付寶等不少APP,登錄時(shí)都需要“人臉識(shí)別”;在銀行的自助終端機(jī)辦理一些簡(jiǎn)單的業(yè)務(wù),也需要“人臉識(shí)別”確認(rèn)是否是本人操作;有些公司或?qū)懽謽堑拈T禁,已經(jīng)不再靠刷卡,而是靠“刷臉”;甚至連北京天壇公園的廁所取廁紙,都需要“人臉識(shí)別”,以便節(jié)約……

　　這項(xiàng)新鮮的人工智能技術(shù),在很多方面都讓人感覺到更方便并且更安全了:你可以猜出來或者竊取我的密碼,但這張臉是我自己的,你總偷不走吧?

　　然而,不久前的“央視3·15”晚會(huì)卻提醒大家:并非如此。晚會(huì)現(xiàn)場(chǎng),主持人僅用一張照片,而不是用自己的臉,對(duì)著鏡頭,就輕松進(jìn)入了一個(gè)需要人臉識(shí)別認(rèn)證才能登錄的APP。

　　雖然目前的人臉識(shí)別通常需要操作者眨眼、張嘴或轉(zhuǎn)頭,以便證明是“活的人”而不是“死的照片”,可是通過一些P圖軟件,照片也能“活”起來,照片也能眨眼、張嘴或轉(zhuǎn)頭。甚至,就像“央視3·15”晚會(huì)時(shí)主持人操作的那樣,可以給自己換一張臉。而在晚會(huì)現(xiàn)場(chǎng),這些通過P圖軟件處理過的“照片臉”或者“假臉”,都被現(xiàn)場(chǎng)演示的人臉識(shí)別系統(tǒng)一路綠燈地輕松放行。

　　這令很多觀眾瞠目結(jié)舌。在微博、微信朋友圈等社交媒體上,不少人都表示“再也不敢信刷臉登錄了”,慶幸自己“幸虧還沒開通過刷臉支付的功能”,甚至還有人埋怨:“為什么不早說?干嘛非等3·15才爆出來?”

　　“人臉識(shí)別”真的“笨”到連活人和照片都分不清嗎?它到底是更安全還是更危險(xiǎn)呢?這項(xiàng)正在興起并開始廣泛應(yīng)用的人工智能技術(shù),我們到底是該接受,還是拒絕呢?《新華每日電訊》記者帶著這些問題,采訪了人臉識(shí)別和互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)人員。

　　怎么區(qū)分真人和假臉?

　　很多人工智能技術(shù),都是基于計(jì)算機(jī)系統(tǒng)的深度學(xué)習(xí)來實(shí)現(xiàn)的,人臉識(shí)別也不例外。

　　人臉識(shí)別系統(tǒng)的深度學(xué)習(xí),首先是對(duì)人臉進(jìn)行逐層的特征分類,每一層都會(huì)對(duì)某種信息進(jìn)行分類、優(yōu)化,然后將信息傳遞到下一層。比如,第一層可能會(huì)尋找簡(jiǎn)單的邊線;第二層可能會(huì)尋找可以形成長(zhǎng)方形或圓形等簡(jiǎn)單形狀的邊線集合;第三層可能會(huì)識(shí)別眼睛和鼻子等特征……第五、第六層以后,神經(jīng)網(wǎng)絡(luò)會(huì)將這些特征結(jié)合在一起,讓機(jī)器可以根據(jù)訓(xùn)練數(shù)據(jù)集,達(dá)到擁有自我學(xué)習(xí)的能力,最終掌握“人臉”的概念。

　　深度學(xué)習(xí)神經(jīng)網(wǎng)絡(luò)的層數(shù)越多,它能表達(dá)的信息也就越復(fù)雜。目前,我國在人臉識(shí)別上的前沿技術(shù)團(tuán)隊(duì),已經(jīng)可以做到將人臉信息分為1000層以上的神經(jīng)網(wǎng)絡(luò)。而數(shù)據(jù)越多,人臉識(shí)別的效果就會(huì)越精確。

　　早期的人臉識(shí)別系統(tǒng),之所以會(huì)把照片當(dāng)成人臉,是因?yàn)樗鼘W(xué)習(xí)的“教材”就是照片。既然是從照片上學(xué)習(xí)到人臉的信息,自然就會(huì)把照片當(dāng)成人臉?！耙?yàn)樗旧頉]有太強(qiáng)的信息甄別能力?！?60企業(yè)安全移動(dòng)應(yīng)用事業(yè)部總經(jīng)理趙剛向記者解釋道,“現(xiàn)存的許多人臉識(shí)別系統(tǒng)只是強(qiáng)調(diào)它的學(xué)習(xí)能力,它的分辨是基于你教授的內(nèi)容和信息,你教它什么,它就學(xué)習(xí)什么?！?/p>

　　把照片當(dāng)成大活人,這太危險(xiǎn)了。因此,現(xiàn)在幾乎所有人臉識(shí)別系統(tǒng)要做的第一步,就是確認(rèn)正在識(shí)別的對(duì)象,是一個(gè)人,而不是照片。所以要求你眨眼、張嘴或扭頭。簡(jiǎn)言之,就是驗(yàn)證“你”是“活的你”。這在業(yè)界被稱為“活體檢測(cè)”。接下來才是第二步:確定待驗(yàn)證的人臉,與用戶此前預(yù)留在系統(tǒng)人臉數(shù)據(jù)庫中的人臉,是同一張人臉,即人臉的識(shí)別和比對(duì)。簡(jiǎn)言之,就是驗(yàn)證“活的你”是“數(shù)據(jù)庫中記載的你”。

　　但就像“央視3·15”晚會(huì)上主持人演示的那樣,圖片處理軟件也可以讓照片“活”起來。面對(duì)這些“動(dòng)圖”,我們用肉眼很容易就看出來了,可是號(hào)稱“人工智能”的人臉識(shí)別系統(tǒng),難道就“懵圈”了嗎?

　　并非如此。人臉識(shí)別系統(tǒng)的學(xué)習(xí),并不是拿到文憑,畢業(yè)以后,就再也不學(xué)習(xí)的“一錘子買賣”。它一直處于不斷學(xué)習(xí)的過程當(dāng)中。遇到動(dòng)圖照片的“假臉攻擊”,技術(shù)人員就要讓系統(tǒng)學(xué)習(xí)新的內(nèi)容,告訴它什么樣的臉即使能動(dòng),也不是活體,從而增強(qiáng)人臉識(shí)別系統(tǒng)的甄別能力。

　　“一般來說,合成圖像中的人臉,和原有的真臉相比,會(huì)存在眾多不匹配的情況。再精心的PS,在光線分布、色調(diào)均勻度、貼圖周邊處理方面,都難免會(huì)存在微小的不自然。在假臉和真臉之間的銜接區(qū)域,也會(huì)留下‘合成痕跡’,如模糊處理、涂抹等?！鄙虦萍加?jì)算機(jī)視覺研究員吳立威告訴《新華每日電訊》記者,“這些不匹配的情況,通過我們?nèi)四樧R(shí)別系統(tǒng),基于大數(shù)據(jù)訓(xùn)練的深度學(xué)習(xí)模型,都可以一一找出來。即便是那些人眼根本察覺不到的頭發(fā)絲般細(xì)微的瑕疵?！?/p>

　　既然可以合成圖像,也就可以合成視頻,“央視3·15”晚會(huì)上主持人的“換臉”就是其中一種。但合成的視頻,仍會(huì)帶有光線、色調(diào)不自然等“合成痕跡”。

　　此外,吳立威表示,合成視頻攻擊,往往通過用手機(jī)攝像頭翻拍提供合成視頻的屏幕來實(shí)現(xiàn),此時(shí)的屏幕圖像與真實(shí)人臉就會(huì)存在如顯示屏幕邊緣、屏幕亮度、屏幕反光、摩爾紋、像素點(diǎn)紋理、鏡頭畸變等差異,可以被不斷更新的算法識(shí)別出來。

　　“總的來說,只要給予足夠多的人臉攻擊大數(shù)據(jù)樣本,機(jī)器就能夠自主地學(xué)習(xí)到偽造圖像或合成視頻中的瑕疵,最終就能得到對(duì)于這些攻擊的分辨能力。并且,隨著學(xué)習(xí)數(shù)據(jù)的不斷增多,深度學(xué)習(xí)系統(tǒng)也會(huì)一天比一天強(qiáng)大,讓各種各樣的換臉無可遁形?！眳橇⑼f。

　　“刷臉”能做支付的唯一憑證嗎

　　“在我們看來,主持人在‘3·15’晚會(huì)上展示的‘攻擊’,已經(jīng)是‘上古時(shí)代’的‘攻擊手法’了,業(yè)內(nèi)主要的技術(shù)團(tuán)隊(duì)早就已經(jīng)可以防護(hù)了?！睍缫暱萍蓟ヂ?lián)網(wǎng)市場(chǎng)運(yùn)營總監(jiān)傘璐笑著對(duì)記者說。

　　“3·15”晚會(huì)的展示,只是把人臉識(shí)別領(lǐng)域的反攻擊工作和黑客的較量從幕后搬到了臺(tái)前。傘璐介紹說,他們?cè)缭?015年底,就針對(duì)線上身份驗(yàn)證服務(wù),設(shè)立了專門的活體攻防團(tuán)隊(duì)。這個(gè)攻防團(tuán)隊(duì)平均每天過濾掉的攻擊次數(shù)達(dá)到52342次。而“央視3·15”晚會(huì)上主持人演示的,確實(shí)是最常見的攻擊方法,但只是他們每天要面對(duì)的攻擊中的一小部分,并且在目前的碰撞試驗(yàn)階段,就已能夠防護(hù)住了。

　　小視科技首席算法官倪冰冰告訴記者,無論是通過圖像處理軟件做的屏幕翻拍、虛擬人臉,還是像電影中常見的那種高仿人臉面具等攻擊,雖然表面看似真實(shí),“但是一旦數(shù)學(xué)變幻到某個(gè)特定的特征空間,馬腳就露出來了?！蹦弑榻B說,他們非常重視反欺詐技術(shù)的研發(fā)和產(chǎn)品迭代,團(tuán)隊(duì)的核心成員當(dāng)中,有一半以上都參與其中。

　　然而,即使技術(shù)人員們做出如此這般的承諾,上周李硯去銀行辦事,還是遇到了一件讓她哭笑不得的事情。

　　李硯小兩口計(jì)劃近期休年假到境外旅游,辦簽證時(shí)需要提供銀行卡一年的消費(fèi)流水單。李硯夫婦的賬,都是匯總到李硯愛人名下的銀行卡里,李硯的愛人工作很忙,讓李硯拿著他的銀行卡和身份證去銀行代辦。銀行卡密碼,是小兩口結(jié)婚時(shí)就已經(jīng)“共享”過的,李硯此前幫愛人代辦類似業(yè)務(wù)也不是一次兩次了。午休時(shí),李硯找了個(gè)身材魁梧的男同事,陪她一起去銀行辦事。

　　以往打印銀行卡消費(fèi)流水,都是要到柜臺(tái)由銀行柜員辦理的。現(xiàn)在,打印流水這種“小事”,可以到一個(gè)自助終端機(jī)上,在工作人員的引導(dǎo)下,半自助完成,不需要取號(hào)排隊(duì)。李硯按照機(jī)器的操作要求,刷了愛人的銀行卡、身份證,輸入了密碼之后,下一步安全認(rèn)證攔住了她:人臉識(shí)別。

　　人臉識(shí)別的主要目的是:確保是本人操作?？梢?yàn)殂y行卡是愛人的,李硯是代辦,她無法通過人臉識(shí)別這一關(guān)。以往在柜臺(tái)操作,如果代辦,代辦人也需要出示自己的身份證,由柜員審核通過即可。可是在自助終端機(jī)上操作,沒有這么一步,李硯向銀行工作人員咨詢,對(duì)方表示愛莫能助,只能由本人辦理,才能通過“刷臉”這關(guān)。

　　正在李硯和工作人員交涉時(shí),李硯的同事探身過來,想知道發(fā)生了什么。這時(shí),自助終端機(jī)上的人臉識(shí)別系統(tǒng)捕捉到了李硯同事的臉,竟然通過了驗(yàn)證,打印出了消費(fèi)流水?！笆裁垂?”李硯忍不住叫出來,“為什么他能驗(yàn)證通過?他不是我老公啊!”

　　李硯給記者看了她愛人與這位同事的照片,除了面部都比較富態(tài)以外,五官輪廓都不像。“這就是所謂的人臉識(shí)別嗎?我怎么覺得一點(diǎn)都不安全,反而更危險(xiǎn)了呢?”

　　這是人臉識(shí)別的通過率和誤識(shí)率的問題。根據(jù)《新華每日電訊》調(diào)查,目前人臉識(shí)別企業(yè)普遍的方式是,在保證正確識(shí)別和正確拒絕通過率情況下,盡可能降低誤識(shí)率。但誤識(shí)率就像誤差一樣,很難避免。

　　目前主要的人臉識(shí)別團(tuán)隊(duì)都能做到將通過率控制在95%左右。也就是說用戶在刷臉時(shí),20次中通過19次,有1次需要重新刷或者停止交易,或者轉(zhuǎn)用人工方式進(jìn)行二次排查。

　　李硯在銀行自助終端機(jī)上的操作,仍然是在銀行工作人員的指導(dǎo)和監(jiān)督下完成的。雖然靠同事“刷臉”通過了驗(yàn)證,但一旁的工作人員并沒有把打印出的消費(fèi)流水給她,而是等她愛人事后帶著身份證來領(lǐng)取的。

　　2015年12月,央行發(fā)布了《中國人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù)加強(qiáng)賬戶管理的通知》,通知指出:“提供個(gè)人銀行賬戶開立服務(wù)時(shí),有條件的銀行可探索將生物特征識(shí)別技術(shù)和其他安全有效的技術(shù)手段作為核驗(yàn)開戶申請(qǐng)人身份信息的輔助手段?！弊源?人臉識(shí)別在金融領(lǐng)域的實(shí)名認(rèn)證應(yīng)用場(chǎng)景中實(shí)現(xiàn)了快速落地,但這只是一種“輔助手段”。

　　“在任何涉及人身、財(cái)產(chǎn)安全的應(yīng)用場(chǎng)景中,從來不會(huì)僅僅把人臉識(shí)別作為唯一的賬戶驗(yàn)證手段?！眰汨磳?duì)記者強(qiáng)調(diào)道,“人臉識(shí)別技術(shù)的價(jià)值是為信息安全做加法,通過和傳統(tǒng)的用戶安全認(rèn)證方式相加,打造‘靜態(tài)驗(yàn)證+動(dòng)態(tài)驗(yàn)證’的立體防護(hù)體系?！?/p>

　　“人臉識(shí)別不可能是一個(gè)包打天下的東西。它可以作為一個(gè)安全的補(bǔ)充,但是不能對(duì)它寄太高希望,把它當(dāng)成唯一的認(rèn)證手段?！?60企業(yè)安全移動(dòng)應(yīng)用事業(yè)部總經(jīng)理趙剛表示,“即使是其他的生物認(rèn)證,比如指紋、虹膜甚至靜脈識(shí)別,都只是多一層防護(hù),但是這些防護(hù)都不是萬無一失的。沒有哪一項(xiàng)可以稱得上絕對(duì)安全。任何安全防護(hù)都有攻克方式,只是時(shí)間和成本的問題?！?/p>

　　人臉識(shí)別只能用于安全認(rèn)證?

　　趙剛認(rèn)為,對(duì)于人臉識(shí)別,盲目地信任肯定是不可取的態(tài)度,但是也不能因?yàn)樗壳按嬖诘膯栴},就將其一棍子打死。

　　實(shí)際上,作為一項(xiàng)逐漸深入到我們生活當(dāng)中的人工智能技術(shù),人臉識(shí)別的作用,也不僅限于各種終端賬號(hào)登錄的安全認(rèn)證方式。

　　雖然互聯(lián)網(wǎng)金融領(lǐng)域的人臉識(shí)別是幾乎每個(gè)人都能接觸到的,但更廣泛使用人臉識(shí)別技術(shù)的卻是安保領(lǐng)域。比如,在抓捕逃犯時(shí),通過人臉識(shí)別系統(tǒng),可以協(xié)助在數(shù)據(jù)庫或者監(jiān)控視頻中鎖定目標(biāo),并跟蹤對(duì)方行跡,這樣能夠提高破案效率或者做及時(shí)有效的智能預(yù)警。

　　人臉識(shí)別還可以用于一些商業(yè)上的數(shù)據(jù)分析,比如研究逛商店的人的消費(fèi)偏好。根據(jù)商店監(jiān)控錄像捕捉到的人臉信息,可以統(tǒng)計(jì)出一段時(shí)間內(nèi),各個(gè)柜臺(tái)前站的人的數(shù)量和時(shí)長(zhǎng),以此來評(píng)判哪個(gè)產(chǎn)品是熱銷產(chǎn)品。針對(duì)具體的客戶,也可以測(cè)繪出他的逛街路線,了解他的消費(fèi)喜好,從而通過其他方式更有針對(duì)性地進(jìn)行營銷。

　　現(xiàn)在珍愛網(wǎng)、世紀(jì)佳緣等大型的婚戀網(wǎng)站,也都引入了人臉識(shí)別技術(shù)。一方面,可以保證注冊(cè)會(huì)員信息的真實(shí)可靠;另一方面,也可以通過放你喜歡的明星照片,來搜索出“合眼緣”的異性,再輔之以其他方面的大數(shù)據(jù)分析,幫助會(huì)員更高效地找出心儀的另一半,實(shí)現(xiàn)“人工智能相親”。

　　商湯科技人臉識(shí)別團(tuán)隊(duì)表示,他們的合作伙伴中,有不少是直播平臺(tái)?，F(xiàn)在不少直播APP可以在直播的同時(shí),給主播添加帽子、頭飾、眼鏡等卡通效果,這就是基于人臉識(shí)別和AR技術(shù)實(shí)現(xiàn)的,系統(tǒng)要先定位你臉部五官的位置,然后再給相應(yīng)的位置“穿戴上”相應(yīng)的配飾,增加娛樂互動(dòng)效果。

　　個(gè)別面膜企業(yè),也引入了人臉識(shí)別技術(shù)。通過讓用戶“刷臉”,測(cè)量臉部大小,為用戶提供面膜尺寸,和對(duì)用戶的肌膚年齡、性別等屬性進(jìn)行分析。P圖軟件就更不用說了,通過人臉檢測(cè)和關(guān)鍵點(diǎn)檢測(cè),在圖像中精準(zhǔn)定位人臉和五官位置,從而進(jìn)行人像美白、五官美化等精準(zhǔn)修容的操作。

　　由此可見,我們的面部信息也是一項(xiàng)重要的個(gè)人信息?？墒窃谶@個(gè)信息安全面臨極大考驗(yàn)的時(shí)代,人們總難免會(huì)擔(dān)心“面部信息的安全”,畢竟自己的臉天天都暴露在光天化日之下,不能像密碼一樣秘而不宣。有些小心謹(jǐn)慎的人,不僅對(duì)人臉識(shí)別技術(shù)產(chǎn)生懷疑,連自己和家人的照片,都不敢發(fā)在社交媒體上,唯恐被壞人利用。

　　在趙剛看來,加強(qiáng)防范意識(shí)固然是必要的,但沒必要過度擔(dān)心從而因噎廢食。“對(duì)于一項(xiàng)人們還不夠了解的新的技術(shù),無論是盲目的信任,還是因?yàn)橐恍┈F(xiàn)存的瑕疵就恐懼或者拒絕,都將對(duì)這個(gè)行業(yè)和技術(shù)發(fā)展產(chǎn)生打擊。提早去了解它,適度地利用它,并且保持警惕,讓安全成為你生活的一部分,而不是絆腳石,才是正確的態(tài)度。”