“每個(gè)新技術(shù)的應(yīng)用和發(fā)展都要經(jīng)歷一段野蠻生長期，再逐漸走向安全和規(guī)范。”提及近日央視新聞報(bào)道的人臉信息被濫用和販賣問題時(shí)，360視覺科技 CEO邱召強(qiáng)表示。

他認(rèn)為，目前人臉識(shí)別設(shè)備更多在講識(shí)別率高不高、識(shí)別速度快不快，就像互聯(lián)網(wǎng)初期一樣，沒人會(huì)講網(wǎng)絡(luò)安全，只會(huì)提網(wǎng)絡(luò)速度有多快。

不過，當(dāng)我們進(jìn)入“刷臉”時(shí)代，尤其是在智慧社區(qū)、智慧城市逐漸落地后，保障“刷臉”的安全性便迫在眉睫了。

據(jù)悉，360視覺科技將于11月1日，在全國范圍內(nèi)開展90天的“人臉識(shí)別安全季免費(fèi)大檢測(cè)活動(dòng)”，任何用戶都可以將人臉識(shí)別設(shè)備寄到360，由360人工智能研究院對(duì)設(shè)備進(jìn)行全面安全檢測(cè)，并出具權(quán)威的安全檢測(cè)報(bào)告。

“要讓每一個(gè)用戶都可以用上真正安全的人臉識(shí)別產(chǎn)品。”邱召強(qiáng)強(qiáng)調(diào)。

“裸奔”的人臉識(shí)別設(shè)備

“人臉識(shí)別設(shè)備質(zhì)量參差不齊，市面上超半數(shù)設(shè)備拿一張照片就可以通過。”360視覺科技 CEO邱召強(qiáng)表示。

他告訴記者，360人工智能研究院測(cè)試過多款市場主流人臉識(shí)別設(shè)備，如果以價(jià)格區(qū)分，低端人臉識(shí)別設(shè)備大多可以直接用照片通過驗(yàn)證。原因在于，增加活體算法、建設(shè)各類攻擊防護(hù)模型、增加面部特征點(diǎn)等將大大增加研發(fā)和生產(chǎn)成本，導(dǎo)致人臉識(shí)別終端銷售價(jià)格增高，所以一些追求低價(jià)的人臉識(shí)別廠商放棄了這部分高可用性，一味追求價(jià)格低，以求用低價(jià)混淆視聽、以次充好。

“這是完全不負(fù)責(zé)任的、赤裸裸破壞人臉識(shí)別行業(yè)健康發(fā)展的行徑。”邱召強(qiáng)表示。

中高端人臉識(shí)別設(shè)備并非高枕無憂。“某些人臉識(shí)別設(shè)備識(shí)別率非常高，卻沒有對(duì)算法進(jìn)行安全防護(hù)。”邱召強(qiáng)說，這種情況下，一個(gè)普通安全工程師就可以輕易將設(shè)備采用的算法更換掉，導(dǎo)致人臉識(shí)別水平大幅降低。

如果安全防護(hù)不夠，不僅會(huì)導(dǎo)致人臉識(shí)別失靈，還將引發(fā)人臉信息泄露問題。

據(jù)央視報(bào)道，在某些網(wǎng)絡(luò)交易平臺(tái)上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價(jià)還不到10元。

在專家看來，大量人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營方，或是技術(shù)提供方的中心化數(shù)據(jù)庫中。一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。

邱召強(qiáng)曾帶領(lǐng)測(cè)試工程師做過一個(gè)攻防實(shí)驗(yàn)，通過Wi-Fi接入，用反編譯寫幾行腳本，即可輕易破解管理員密碼，把設(shè)備里面存儲(chǔ)的照片、身份證號(hào)碼等信息“竊取”出來。如果調(diào)試接口、藍(lán)牙、Wi-Fi及芯片接口沒有及時(shí)關(guān)閉，便可借用這些接口直接連入設(shè)備終端，再或者，如果代碼沒有混淆加密，便可通過反編譯或漏洞直接植入木馬程序，將該設(shè)備識(shí)別的人臉數(shù)據(jù)信息傳到指定IP地址。

“相當(dāng)于在設(shè)備廠商與用戶都不知情的情況下，自動(dòng)同步給我一份人臉信息。” 邱召強(qiáng)表示。

他認(rèn)為，目前許多人臉識(shí)別設(shè)備都屬于“裸奔”狀態(tài)，最終導(dǎo)致人臉識(shí)別設(shè)備失靈或者人臉信息被泄露，甚至以此形成一條黑色產(chǎn)業(yè)鏈。人臉識(shí)別應(yīng)用有望告別野蠻生長

理想情況下，安全應(yīng)該優(yōu)先于技術(shù)的應(yīng)用，應(yīng)成為“新基建”的基礎(chǔ)。但現(xiàn)實(shí)往往相反。

“每個(gè)新技術(shù)的應(yīng)用和發(fā)展都要經(jīng)歷一段野蠻生長期，再逐漸走向安全和規(guī)范。”邱召強(qiáng)表示，目前人臉識(shí)別設(shè)備更多在講識(shí)別率高不高，就像互聯(lián)網(wǎng)初期一樣，沒人會(huì)講網(wǎng)絡(luò)安全，只會(huì)提網(wǎng)絡(luò)速度有多快。

但是，人臉識(shí)別涉及的用戶隱私安全問題比互聯(lián)網(wǎng)更為嚴(yán)重。

已經(jīng)有跡象表明人臉識(shí)別設(shè)備裸奔的損害。《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告（2020）》顯示，六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì)，三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。

出于擔(dān)心，當(dāng)智慧社區(qū)、智慧城市成為未來趨勢(shì)時(shí)，仍然有居民反對(duì)人臉識(shí)別設(shè)備進(jìn)小區(qū)，甚至，有人指出，“如果無法保障安全，不如不用人臉識(shí)別，因?yàn)檫@會(huì)給用戶造成更大的損害。”

因此，如何保障人臉識(shí)別設(shè)備安全成為所有廠商面臨的一道難題。

“360城市安全大腦可以對(duì)包括人臉識(shí)別設(shè)備在內(nèi)的所有智能硬件終端，包括傳感器、掃地機(jī)器人、智能汽車等進(jìn)行安全防護(hù)，防止被黑客攻擊。” 邱召強(qiáng)表示。

他解釋稱，360城市安全大腦對(duì)安全的保障是實(shí)時(shí)的，如果發(fā)現(xiàn)全球任何一個(gè)新攻擊，都可以直接反饋到人臉識(shí)別設(shè)備上，并立即修復(fù)漏洞，從而能在安全基礎(chǔ)上進(jìn)行智慧社區(qū)、智慧城市建設(shè)。

在安全技術(shù)加持與法律保障下，人臉識(shí)別的應(yīng)用有望告別野蠻生長，進(jìn)入規(guī)范發(fā)展。
責(zé)任編輯:pj