行業(yè)新聞
存在安全和隱私漏洞 人臉識別還能走多遠
我的位置:主頁 >行業(yè)新聞
據(jù)報道,李紅(化名)被騙子利用人臉識別騙走近43萬元。某銀行系統(tǒng)后臺顯示,在進行密碼重置和大額轉(zhuǎn)賬時,“李紅”進行了6次人臉識別比對,均顯示“活檢成功”。實際上,那幾次人臉識別并非身在北京的李紅本人操作,登錄者的IP地址顯示在臺灣。李紅以“借記卡糾紛”為由將該行告上法庭,近日北京豐臺法院一審駁回了其訴求,李紅表示將上訴。
人臉識別一直被視為最安全的生物識別技術,因為人臉具有唯一性的生物識別信息。但是,從李紅的遭遇來看,人臉識別并不完全可靠。解鎖人臉識別在技術上并不難。2021年10月,清華大學的學生團隊,僅用人臉的照片就成功解鎖了20款手機。2019年,浙江有幾名小學生用照片破解了居民小區(qū)的快遞柜,輕松取走他人的快遞。
一方面,現(xiàn)有技術手段可以生成動態(tài)的人臉信息。有人研發(fā)了一種人臉活化軟件,可分析照片和視頻中的人臉信息,生成一張可供人操控的“假人臉”,來騙過人臉識別軟件。另一方面,獲取人臉信息并不難。除了朋友圈的照片外,遍布大街小巷的錄像監(jiān)控也儲存了海量的人臉照片,很容易因為相關方保管不當而泄露于外。
人臉識別的隱私和安全漏洞,使得騙子可以輕易在異地通過人臉活化軟件騙過人臉識別系統(tǒng),盜刷銀行卡。當人臉識別的安全性受到嚴重挑戰(zhàn),以及暴露隱私的缺陷進一步放大之時,就得考慮如何面對和使用人臉識別技術。有專家認為,最好的辦法是禁用和限用人臉識別,因為還有比人臉識別更簡單更安全的生物識別技術。
個體或生物識別有多種多樣的技術,包括指紋、掌紋、聲紋、虹膜、人臉、步態(tài)識別、靜脈識別、DNA識別等。這些技術都可以廣泛運用于個體身份確認的場所,如門禁系統(tǒng)、考勤系統(tǒng)、操作系統(tǒng)(電腦、手機和網(wǎng)絡操作)、金融(現(xiàn)金支付)和公共安全(乘坐飛機、高鐵)等。
指紋和掌紋識別既具有個人的唯一性,又不會像人臉識別一樣通過照片就被盜用,既安全,又有效率,還減少了人們感到被監(jiān)控的擔憂。在國外,由于各大公司陷入收集人臉照片侵犯隱私的訴訟中,已經(jīng)在逐漸放棄人臉識別技術,轉(zhuǎn)而研發(fā)掌紋、聲紋、虹膜等生物識別技術。
限用或禁用人臉識別的另一個重要原因是人工智能應用帶來的倫理問題。2021年11月24日,聯(lián)合國教科文組織的193個會員國正式通過了首份有關人工智能倫理的全球框架協(xié)議——《人工智能倫理問題建議書》?!督ㄗh書》明確禁止使用人工智能系統(tǒng)進行社會評分和大規(guī)模監(jiān)控,因為此類技術極具侵入性,侵犯人權和基本自由,且被廣泛使用。其中的人臉識別就屬于這類監(jiān)控技術。
事實上,中國已經(jīng)在限用人臉識別技術了。2021年8月1日,最高人民法院實施《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》,禁止物業(yè)強制刷臉等,表明人臉識別的應用場景遭到阻擊。而公民狀告物業(yè)濫用人臉識別也屢屢獲得勝訴。
銀行是人臉識別技術的引進和使用者,是作為風險制造的參與方,通過這種方式銀行獲益更多,也因此應該承擔和其所獲收益成比例的風險責任。銀行因人臉識別技術存在的漏洞而承擔相應的更大責任,會有助于敦促銀行堵住技術上的安全漏洞,也能有效預防金融詐騙犯罪或減少金融詐騙犯罪。
