人脸识别滥用风险大

人脸、指纹、虹膜等不可更改的人体生物特征,属于用户最核心最重要的个人信息,对这些信息的收集和应用,必须持非常谨慎的态度。(视觉中国/图)

(本文首发于2019年11月7日《南方周末》)

杭州野生动物世界推行人脸识别验票,被不愿意使用人脸识别的游客告上法庭。这起被称为“中国人脸识别第一案”的案件,再次将人脸识别被滥用的问题暴露在聚光灯下。

随着人脸识别技术的发展,其应用也越来越广泛。从刷脸购物,到刷脸进动物园,人脸识别闯红灯者,甚至有公厕用人脸识别技术防止有人多拿厕纸。几乎每个机构都想用上人脸识别,仿佛不用人脸识别,就落后于这个时代的发展了。而人脸识别技术滥用所隐藏的巨大风险,却没有得到足够的重视。

尽管随着人工智能技术的发展,人脸识别的准确度近年来得到了飞速的提高,但人脸识别在技术上仍然不够成熟,存在识别错误和被攻击的可能。最近就有媒体报道,几个小学生用打印的照片,成功骗过了顺丰的丰巢快递柜,打开柜门拿到了爸爸妈妈的快递。就算更高水平的识别技术可以分辨照片和真人,识别准确度也极高,但视觉识别的对抗技术也在不断发展,只要改动几个像素,就可以让人工智能把爬树的猫识别成松鼠。如果将来出现一种对抗技术,让一个人被AI识别成另一个人,也不是奇怪的事。

即便人脸识别达到了百分之百的准确率,仍有其他的滥用风险。街道上的摄像头越来越多,应用人脸识别的场景越来越多,一个黑客如果掌握了足够的数据,就可能拼出一个人的行踪轨迹,什么时候去了哪里,买了什么东西,都一览无余。不要以为这是一个极端的假设。2019年2月,国内一家人脸识别技术公司发生大规模数据库泄露事件,超过250万人的个人信息被泄露,包括身份证号码、住址、照片、人脸识别图像以及通过人脸识别发现的个人所处位置的数据。据披露这一漏洞的安全研究人员当时说,在过去的24小时内,这一系统就识别和记录了680万处地址信息。更让人吃惊的是,这一核心数据库没有密码保护,任何人都可以无限制访问这一实时面部识别系统,查看这些记录并跟踪一个人。

除了隐私可能被泄露,另一种人脸识别技术的成熟也让人们暴露在风险之中,那就是换脸。2019年8月,一个换脸App曾经火爆一时,只要拍几张照片,就可以在短短几秒内把电影电视剧片段中的主角换成自己的脸。换脸App也引起了极大争议。试想,如果把某个人的脸换到一段不雅甚至是犯罪的视频上,会带来多大的混乱。

人脸识别以人的面部特征为依据,数据一旦泄露,用户无法更改,意味着一处泄露,处处泄露,所有使用人脸识别验证的系统都永远不再安全了。传统的账号密码的安全认证体系下,如果密码泄露了,用户可以更改密码,甚至废弃整个账号重新开设一个,用户在其他系统下的账号密码可以不同,黑客攻破一个系统,并不意味着攻破了用户所有的系统。但是人脸识别数据不同,人不可能随时换脸,每个人只有一套人脸识别数据,伴随终生,黑客只要攻破了一个系统,就意味着所有的系统都对他敞开了大门。

一个人的人脸识别数据一旦泄露,就意味着他的余生都可能生活在随时被监控、随时被假冒的风险之中。

科技造福人类,但也可能带来巨大的风险。不只是人脸识别技术,还有不少现代“黑科技”,都存在科技伦理问题。而中国高科技企业似乎缺少对这一问题的思考,而更在乎更快将新技术推向应用,以抢占市场先机。因此必须加强对科技应用的监管,科技的应用应该合法合规,在法律法规还没有对新技术作出规定的情况下,技术的应用应该谨慎、符合科技伦理。

人脸、指纹、虹膜等不可更改的人体生物特征,属于用户最核心最重要的个人信息,对这些信息的收集和应用,必须持非常谨慎的态度,可以用其他方法进行身份验证的,应该优先使用其他方法。应用人脸识别等技术的,也应该为用户提供选择其他验证方式的选项。

辛省志