AG亚游集团 >AI

我们终将泄露的人脸数据,后果到底有多可怕?

2019-01-15 13:27 编辑: 米米狗 分类:AI 来源:36氪

人脸识别正在不可阻挡地走向娱乐化。

从朋友圈里的AI面相识别小程序,到走进大街小巷的AI测肤,无一不是热火朝天。

这种情形不禁让人感叹,互联网的记忆果真连金鱼都不如。想当初iPhone X刚刚推出人脸识别解锁时,网民们都在警惕人脸的安全,声称外出行走要戴上“脸基尼”,以防路边有歹徒冲出来突然拍照获取自己的人脸数据。

如今才过了一年,大家就忘记了被“人脸泄露”所支配的恐惧。

你在寻找明星脸,吃瓜群众在谷歌上找到你的脸

可当人们都放松警惕时,人脸泄露也正发生在我们身边。

当中国用户沉迷用人脸识别来测算自己这一辈子的运程时,海外用户则是在沉迷用人脸识别来判断自己的明星脸。

最近在美国有一家名为POPSUGAR的企业推出了一款名为Twinning的爆款应用,Twinning的功能很简单,用户只需上传照片,就能通过人脸识别找到与其容貌最相似的明星。可就是这样简单的功能,却在Instagram和Twitter上产生了病毒传播,就连很多明星都进行尝试并且在社交媒体上分享了结果。

可就是这款爆款应用,产生了非常严重的信息泄露。Twinning的照片储存利用的是AWS的云服务,但在权限设置中却产生了很大的错误。在Twinning的网站代码中,可以直接找到云服务器地址,进去后就能直接看到用户实时上传的信息流。现在在谷歌搜索中,还能看到不少泄露出来的照片。

这也让很多人再次回想起人脸数据的安全的问题,随着人脸识别API接口越来越开放和廉价,提供人脸识别服务的门槛也日渐降低。

我们终将泄露的人脸数据,后果到底有多可怕?

就拿最近微信上很火的AI相面来说,从技术能力来看基本只是将人脸五官定点识别和传统相面中对于五官与性格运势之间的说辞联系在一起,几乎没有任何难点。其背后的杭州算术科技有限公司的前身是一家互联网餐饮企业,并且从其分销模式上看来,他们花了很多成本推广佣金上,而目前这家公司唯一能找到的招聘信息,只有H5开发。

就像这样的企业,我们以往向其授权个微信、LBS信息,或者提供自己的姓名时,似乎还没有什么隐患。但要是换成了人脸,是否会产生不一样后果?

正常化的人脸扫描,或许不会伤害谁

在2017年,斯诺登就曾经预言道,以手机解锁为代表的人脸应用出现,会让人脸扫描正常化,也会让人脸识别终将被滥用。

如今我们的确也能看到,人脸识别除了被用作安防、支付等等领域中,也被大量地用于娱乐,甚至出现了刷脸领厕纸这样的神奇操作。和应用于手机和考勤机中的终端计算不同,现在越来越多的人脸识别会将数据上传到云端,这其中就存在不少数据泄露或被违规应用的可能。

我们终将泄露的人脸数据,后果到底有多可怕?

(明明就不像!)

可同时我们也要弄明白,人脸数据泄露到底有哪些风险呢?

其中可能性最大的,就是像Twinning那样,权限设置失误,将用户照片泄露出去。但对于大多数人来说,这种隐私泄露的杀伤力其实也就和有人手贱将你朋友圈里的自拍发到微博上差不多。

有人又要说了,现在到处都能靠人脸付款、申请贷款等等,会不会有人通过娱乐性的小程序收集了我的人脸数据,然后去破解我的支付宝账号呢?

这个问题从技术上来看,大多数人脸支付、人脸安防都具有活体检测功能,很难通过照片去破解。即使是通过3D打印人脸面具来破解,也需要完善的3D结构光脸部扫描才能生产出足以对于人脸识别的面具。只要用户没有傻到对着来路不明的人脸识别应用摇头晃脑,基本也不会有相关数据流出。而且大多数应用和服务也不是光靠一张脸就要让用户付费,就算破解了“人脸密码”,没有用户名也是白瞎。所以担心别人抄袭你的脸,比担心走在大街上有歹徒会割下你的大拇指拿去指纹支付还要荒谬。

最终的疑窦是,这些人脸识别应用会不会把我们的人脸照片卖给数据公司,用作训练AI的“肥料”呢?

按理来说这种情况是最有可能发生的。但问题在于人脸根本就不是什么非常稀缺的数据,如今人脸识别技术能力的平均水平也不低,如果说收集数据,可能厂商们更需要的是暗光下的人脸,或一些特别角度下的人脸数据。大多数人脸识别应用所收集的毫无标注的数据,对于他们来说并没有什么卵用。

所以,虽然人脸泄露很容易发生,但人脸泄露带来的后果并没有大家想象中那么可怕。

剑指未来的人脸安全

其实斯诺登所让大家警惕的,本来也是更“形而上”的隐私问题。就拿他个人的经历来说,随处可见的人脸识别应用很可能让他通过一款软件就暴露身份,甚至天网之下无处可藏。

从长远来看,人脸数据的泄露所带来的隐患基本在于两点。

第一是人脸3D数据的获取。

现在手机中的3D结构光普及程度还不够高,但长远看来3D结构光应用越来越广已经成为必然的趋势。这时人脸识别应用获取的就不再是一两张简单的照片,而可能是金融级、安防级3D人脸数据。如果这些数据泄露给不法分子,可能就真的会让3D打印面具破解人脸识别的情况大范围出现了。尤其是人脸这样具有唯一性的生物信息,一旦被复制后会给个人用户带来很大的麻烦。

我们终将泄露的人脸数据,后果到底有多可怕?

第二是人脸与其他数据标签的关联。

目前刷脸支付的普及力度还比较低,人脸所关联上的数据标签还很少。但如今随着刷脸应用的越来越广,人们需要警惕的是在自己不知情的情况下降人脸与各种数据标签相关联。举例来讲,一些爱好测试类的应用很可能推出一些看似无害的小程序并与人脸识别相结合,不知觉间用户的人脸信息和兴趣标签可能会被打包出售给商家。下次走进一家商场时,售货员可能从监视摄像头中就能看到你的喜好。

相信和很多技术一样,人脸识别尤其是精度更高的3D结构光人脸识别,也会走过一段从滥用到规范的道路。在去年,中国泰尔实验室已经发布了《移动终端基于TEE的人脸识别安全评估方法》,对人脸采集、存储、比对等过程中的安全环境提出了严格的要求。但评估方法终究与法律法规不同,想要对安全问题进行约束,既要靠企业的自觉,也要靠用户的警惕。

简单来说,如果想保护自己的人脸信息,应该尽量避免使用小公司出产的美颜、人脸测试、皮肤测试等等硬件产品或App、小程序等。各种和商业挂靠的刷脸支付、专柜扫描检测皮肤,也可以先放一放,等待行业进一步规范后再进行。尤其是手机中有3D结构光功能的用户,更需要对相关产品谨慎对待。

但作为生活在现代社会中的人类,我们的脸不管怎样都时时暴露在各种设备下。在技术的风险下我们天生就是弱势群体,只有当我们自己意识到人脸安全的问题时,才能推动产业端的规范化。

搜索CocoaChina微信公众号:CocoaChina
微信扫一扫
订阅每日移动开发及APP推广热点资讯
公众号:
CocoaChina
上一篇:重磅!微信将接入AI语音?

相关资讯

我来说两句
发表评论
您还没有登录!请登录注册
所有评论(0

综合评论

相关帖子

sina weixin mail 回到顶部
上交所问询华电能源:数据变化不匹配 是否存在大洗澡 黑龙江齐齐哈尔副市长黄宇被查 曾称“向我看齐” 国家发改委部署2018年重点领域化解过剩产能工作 球员锦标赛分组:伍兹、李昊桐周四晚黄金时间出发 从银行取不出美元说法调查:连续多日取会被查 北京发布大风蓝色预警 今夜至明天将有7级阵风 快手今日头条被约谈后整改:暂停新用户发布短视频 邹敬园:世锦赛盼男团和双杠夺冠 全能最难是单杠 凯斯主场作战盼重新启程 透露伤病让她非常痛苦 环球时报社评:两会要开出中国的动力和凝聚力 辽宁舰航母编队政委顾正权首次亮相官方报道 这1特点出现率100% 双色球下期号已提前剧透?
17岁少年被扣车后 多次穿印挑衅交警文字T恤上街 秘鲁发现50多幅神秘纳斯卡地画 距今超2000年(图) 五届冠军伍兹确认角逐纪念高球赛 三年后重返 白糖步入下行通道 普京强硬回应东古塔局势 称叙反对派炮击俄领土 60岁人大代表周洪宇已任4届 提交议案建议3百多件 新小区未交楼外墙就掉瓷片 业主:出入要戴安全帽 加图索:作为少帅我难免犯错 看看AC米兰怎么输的 对话塔利斯卡:首秀不是最佳状态 希望入选巴西队 媒体十问奔驰失控事件:时速120行驶一小时可能吗 新秀榜:西帝三项数据列第一 妖星连续10场20+ 马竞第1功臣!巴萨1亿买他稳赚 世界杯法国大腿
皇马公布美国行名单:贝尔拉莫斯领衔 两新援入选 唏嘘!阿森纳战米兰复刻10年前剧本 都成落魄豪门 限制中资在美科技投资 美国酝酿设立特别关注国名单 灯泡64分火箭主场告负 杜兰特37分勇士西决1-0 成都12岁女孩被蓝鲸游戏缠上 吓得不敢上网、用手机 巴拿马餐厅因纠纷将特朗普家族逐出大楼管理层 莎娃:和小威是永远的对手 退役也做不成朋友 装修工遭遇惊魂一刻:切割机反弹不慎自切口鼻(图) 詹天佑双色球18045期分布图:红球热度均衡 卖什么利润大不压货 投资两万的小型加工厂 30万开什么店好 最有前景的十大行业 AG亚游集团