3·15晚會曝光了人臉識別技術的安全漏洞:在現場的測試中,可以使用軟件后期修改人臉圖片進行臉部識別,從而繞過網絡實名認證系統(tǒng)。
邪魅的一笑,震驚全國吃瓜群眾!
(315晚會視頻截圖)
所以。。.你還敢再用刷臉的方式來進行線上支付,嗎?
人工智能識別準確率,是個偽命題?近些年,總聽人說:
XX人工智能軟件的圖片識別準確率高達百分之多少,語音識別準確率又是多少多少……
靠譜的不得了,被滿滿的安全感圍繞——有了刷臉登錄或支付,麻麻再也不用擔心我記不住密碼啦!
告訴麻麻之前,我們還是先來看看人臉識別是什么?
計算機進行人臉識別的方式有很多種,有2D和3D之分;現階段主流的算法簡單來說,是通過人臉特征提取,神經網絡訓練和分類進行識別:
比如,早幾年的一個技術大賽上,一家公司通過抓取特征點的方式,識別出多倍模糊后圖片上的人臉,在比賽中拿了第一。
但如果,拿一張和大賽上識別的模糊照片有類似特征點的圖片讓該公司軟件識別,是不是就算原圖是“金剛”,也會被識別成人臉?
為什么這么說?
因為要想識別出如此高倍模糊的圖片,就必須降低不可識別率,范圍擴大了,勢必會增高識錯率。
這個例子可能還不能完全說明問題,之所以說“人工智能識別準確率,現階段還是個偽命題”,還有三個原因:
1. 很多廠商給出的數字并沒有經過權威機構的驗證;
2. 人工智能的識別率其實每天都在更新,不可能給出一個絕對值;
3. 嚴格的說現在并沒有一個人工智能準確率的權威評審標準,只有用于算法PK的公共數據集,而這個數據集里只有幾萬到十萬幾張圖片(類似于英語四級真題庫),別有用心的公司會在比賽中刷分數,真實場景里的圖片千千萬,分數高的公司應用也不能真的用到現實場景中!
就連擁有ImageNet公認全球領先技術的微軟認知服務的所有API,官方都不會給出有關準確率的數字。
所以,標榜一個所謂的準確率來吹噓自家產品的安全性,是不負責任的做法。更何況,還是刷臉支付這種安全級別要求極高的場景!
想讓自己的臉成為密碼,你可以選種更安全的姿勢不可否認,生物識別的確是大勢所趨。
主要是指通過人類生物特征(如指紋、臉、虹膜等)進行身份認證的一種技術,人類的生物特征通常具有唯一性、可以測量或可自動識別和驗證、具有遺傳性或終身不變(請暫時忽略現代常見的變臉現象)等特點。
▼ 同年出現的Windows Hello,便是使用生物識別技術的一個多重身份驗證解決方案。
Windows Hello,可以對面部、虹膜、指紋進行檢測;再加上它的好“機油”——Microsoft Passport,二者合體可以提供多重身份驗證,從而登錄你的Windows 10設備。
說Windows Hello,就必須提支持Windows Hello的紅外攝像頭,集成了英特爾實感技術(RealSense 3D)??梢愿咔鍣z測圖像,探測熱量和深度檢測還可以偵測到特定的紅外線光源,確保設備可以正確識別人臉;還可以實現精度更高且生物特征最持久的虹膜識別驗證方式。
簡單說就是:
- 針對臉部或虹膜檢測, Windows Hello能通過帶有紅外感應攝像頭的硬件和軟件組合驗證出活生生的人——深度傳感器可以為你的臉建立70多個采樣點的“3D臉模”,哪里高哪里低都可以檢測出來,由此杜絕了照片和試圖模仿你的人;
- 另外,沒有溫度的臉無法識別,就算有人用3D打印機打了個你的腦袋出來,也開不了機!
而Microsoft Passport是一種“兩步認證”(two-factor authenTIcaTIon,2FA)系統(tǒng),結合生物體特征信息識別以及PIN密碼為用戶設備提供更加安全的保障。





