首页 »

这一演讲暴露人脸识别的最大威胁:人体生物密码一旦泄露极不安全且无法更换!

2019/10/10 0:58:19

这一演讲暴露人脸识别的最大威胁:人体生物密码一旦泄露极不安全且无法更换!

 

近日,知名网友、科普作家@奥卡姆剃刀的一篇博文引发热议:

 

 

他认为,现在的人体生物密码都具有唯一性和不可变更性。传统的字母数字组合密码可以更换,而人体生物密码一旦泄露就是终生泄露!

 

无独有偶,早在9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。

 

谈剑峰称,有人认为,生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。“很多人不在乎开机密码,用指纹、用刷脸(开机),但丢了一次就永远都没有了。” 

 

而前段时间,人脸识别就火了起来,人类进入了“刷脸”时代,人脸识别真的靠谱吗?库叔今天就来跟你聊一聊。

 

1

现在的人脸识别挺强大

 


 

世界上第一个做自动人脸识别算法的是个英国人。

 

他受一家政府机构的委托来开展研究。当时的方法比较落后,是半自动的:手工在图像上标定人脸的关键点,然后测量两眼之间的距离、嘴唇的厚度,以此作为特征来进行人脸的比对。

 

之后,有很多重大技术突破,最关键的是2001年AdaBoost检测技术,可以快速地从照片、图片中把人脸框出来。

 

十多年前,人脸识别技术小火了一把。当时,比尔.盖茨非常看好生物特征识别技术的现实应用与未来发展前景。

 

早在2001年,他就对媒体公开了自家的人脸识别技术。那是一个完整的、全自动的、实时的人脸识别系统。比尔.盖茨亲自上阵体验人脸识别,当时的技术还需要他本人主动“配合”,看着摄像头不能动作过大,因为夸张的表情可能会造成识别错误。

 

 

最近几年,科技进步、强劲的社会需求、大佬们的推波助澜以及资本热捧等因素,进一步推动了人脸识别发展。尤其是对深度学习的研究与应用,使得人脸识别和人工智能的核心技术得到了极大的提升。图像硬件的发展也给人脸识别提供了很好的图像基础。

 

现在的人脸识别技术发展到什么程度了呢?

 

先来看目前计算机处理人脸识别的流程步骤:

 

首先,通过人脸检测,对五官进行一些关键点的定位;

 

然后,提取计算机能够识别的人脸特征;

 

最后,进行一个相似度比对,得到人脸识别的结果。

 

 

大家用智能手机或者数码相机拍照的时候就会发现,取景框内,我们的面部区域会出现一个绿色小框,目的就是通过调整曝光等各种参数,使面部的图像更加清晰。

 

这里用到的其实就是人脸检测的技术。

 

到目前为止,即使外部有较大干扰,人脸检测都能比较准确地检测出来。像下面这张奥斯卡颁奖现场的照片,里面有数十人,计算机基本上在几毫秒、或者十几毫秒的时间里,就能把这些人脸全部检测出来。

 

 

2

仍不能让人完全放心

 


 

强大的人脸识别技术是不是能让人完全放心了呢?

 

很遗憾,并不是。

 

即便是人脸识别中较高端的一些应用,比如说刷脸支付,现在也还存在着一些技术和安全问题。

 

如果你相信马云本人会授权他自己的账户用刷脸来转账,那就太天真了!

 

人脸识别还有一些技术难点尚未克服:

 

首先是光照问题。

 

比如说,在全黑的条件下,连图像都采不到,怎么能进行人脸识别?

 

像在下图左边这样的条件下,一个极端的光照,以我们现在的算法,还不能对它进行有效的、正确的比对。

 

 

2001年给比尔·盖茨做人脸识别演示时,精心布置了灯光。但如果每次做人脸识别的时候,都要用闪光灯闪一下,用户体验会非常差,不太可行。

 

后来也有了其他方法,比如用近红外主动光源。

 

这样的改进,使得人脸识别率得到了极大的提升。但这个问题目前还没能得到完全解决。

 

二是包括姿态、表情、还有配饰。

 

戴个墨镜,或头发的遮挡,还有化妆等,都很容易使人脸识别出现误差。

 

很多人会问:“我到韩国去整个容,还能通过人脸识别进海关吗?”

 

实际上,如果单纯靠人脸识别的结果,你很可能会被当成不同的人。

 

还有人问:“双胞胎,长得一模一样,那人脸识别能区分出来吗?”

 

答案是:“NO!”

 

因为单纯靠长相来识别,双胞胎(同卵)对系统来说其实就是同一张人脸。

 

此外,在很多情况下,人脸的姿态和表情是不受控制的。这也会影响人脸识别的结果。

 

那么,如何去解决这个问题?

 

人脸识别技术为此研发了三维可形变的模型。具体来说,就是把输入的图像往一个内部的、三维模型上面贴上去,然后,根据关键点的位置用三维模型把这个姿态给它转过来。转到正面之后,我们再把这个表情归一化,让它变成一个中性的表情,最后就得到一个输出。

 

 

 

这样就能够提高在大姿态、大的表情条件下的人脸识别的准确率。

 

还有就是年龄的跨度,面容变化会非常大,这也是一个问题。

 

其实,包括人脸识别在内,各种各样的生物特征识别(指纹、虹膜、眼睛等等)都存在着一些问题。没有哪一个算法,哪一个人工智能技术能够保证百分之百地准确识别。

 

3

这是最大的威胁!

 


 

除了追求高准确率之外,还有一个很重要的问题,安全性。

 

所以,在人脸识别的具体应用中,主要的问题从“识别人的身份”转变成了“判断在系统面前的脸是不是一个真人”,即“人脸防伪”。

 

在媒体报道上,经常能够看到“人脸识别很危险,人脸识别不可靠,拿一张假脸也可以很容易攻破人脸识别系统”等说法。

 

这种状况确实存在,一般通过建立一个三维模型或者是一些表情的嫁接进行欺骗。

 

目前,人脸识别的运用,主要是用于身份认证。假设我把张三的照片放在系统前,系统能不能识别出张三?

 

对付照片和打印还是比较简单的,我们可以采取人机交互的方法。比如可以下指令,让进行验证的人眨个眼睛,看你是不是眨了眼睛。或者令其张张嘴,摇摇头之类的。

 

在这个领域,“魔高一尺,道高一丈”。

 

前段时间,网上流传一个视频,提醒大家不能把自拍随便放在网上,说是有些不法分子会拿着你的自拍生成一个三维模型,能够顺利地骗过支付宝登陆。

 

即使不能拿照片来应付,我把你的视频录下来,既有人脸又有动作,一定程度上,也能破解人脸识别。

 

此外,面具有时候也能轻易骗过机器。在网上就可以买到这样仿人皮的人脸。

 

除人脸之外,指纹这个假体更加普遍。

 

在百度上随便搜一下,就能搜出各种各样的仿制指纹方法。它可以代打卡!就可以不用本人去上班了。

 

解决“假体攻击”的一个思路是用多光谱的方法,如紫外、近红外、热红外成像,我们肉眼不可见,但是它可能能分辨出真人和假体的区别,这样的技术还在研发。

 

人脸识别目前还存在着很多的技术问题,但是,根据招商银行的统计,人工核验的错误率大概是5%,而机器自动识别的错误率大概在千分之一到万分之一之间,已经远远超过了人工识别。

 

还有一个案例是深圳罗湖海关抓有案底的“水客”。一般条件下,人能够识别的面孔大概只有几千张,对不熟悉的人,很难识别出来。有的人能识别出的甚至还不到一千张脸,远远低于这个平均水平。然而,人脸识别在三天内就成功识别出了200多个“水客”。

 

但是,这样的动态人脸监控,以我们的现有技术还达不到完全实用的地步,准确率大概只能达到40—50%。

 

造成准确率不高的原因有很多:

 

其一,人不可能配合安防相机进行人脸识别;

 

其二,人的运动也会造成画面模糊;

 

其三,一些姿态的变化、人与人之间的遮挡,也会造成面部拍摄不清晰的情况。

 

这种现状指出了人脸识别在未来需要改进的方向——在密密麻麻的人群上有一个摄像机,它能够自动地从画面中识别出每个人的身份。

 

人脸识别也有不如人的地方——它“只看脸”,不会关注发型、高矮胖瘦等外部信息,而人工则会综合识别这些信息。

 

我们会尽可能多的为人脸识别提供更多信息。比如我们熟悉的指纹、虹膜,像那些大片里面呈现的掌纹、掌静脉、步态、签名、指静脉等。

 

把这么多不同的多种的生物特征结合起来,就有可能提升它的准确性与安全性。

 

最近大家关注的银行“刷脸”系统,也不光是看脸,还要结合其他信息的校验,输入手机号、取款金额、密码等。这其实是给人脸识别加了一道保障。

 

4

未来值得期待

 


 

人脸识别技术还有一些其它的应用,比如可以用来进行情感分析、情感计算。

 

比如,从傅园慧的表情中,系统可以自动分析出她当时的惊讶或者是愉快,这两种心情占了主要的成分。

 

另外,系统也可以根据人脸表情的变化,从一段你的视频序列中分析出你当时某一个场景下心情的变化。这个可以运用在教育及涉及类似情绪分析的一些领域中。

 

还有针对人脸属性的分析。人脸分析除了可以用来进行身份识别,还可以对他的性别、年龄和颜值进行一个估计。

 

比如上面这两个哥们,真实年龄只差了一岁,但是人脸识别系统识别出来差了将近有30岁。仔细观察一下,大家可以发现,这个算法把他们两个性别都识别错了,有可能是皮肤P得太过分的原因。这种技术未来可以运用在对潜在客户的分析以及定点广告的投放等等。

 

人脸识别的未来在哪?

 

这得看推动其发展的大数据和深度学习怎么发展了。

 

第一个是大数据。这个模型,它要能概括我们大多数场景下能够看到的一些数据。

 

第二个是深度学习。它是人脸识别的核心。

 

深度学习也有赖于大数据的基础,如果没有大数据,深度学习就毫无作用。人在学习一个新概念的时候,并没有用大数据。比如说,我们是在中国长大的,过去从来没见过榴莲这样一种热带水果。我只需要看见一次,我今后就认识它了,我并不需要像机器一样拿一大堆榴莲来看来看去。这就是人的认知跟机器智能的很大区别。

 

人脸识别技术的提高也需要跨界合作,需要做脑科学的,需要做生物、物理、化学的,需要做人工智能的,一起来合作探讨。

 

总而言之,技术的进步和应用需求使我们进入了“刷脸”的时代。想要再上一个台阶,需要我们在科学与技术上进一步探索与突破。除此之外,由于人脸识别的应用还存在着一些安全和隐私的问题,这就需要制定相关的一些标准和法律、法规,以规避可能存在的风险。

 

让我们努力,让我们期待。