3·15晚會(huì)曝光了人臉識(shí)別技術(shù)的安全漏洞：在現(xiàn)場(chǎng)的測(cè)試中，可以使用軟件后期修改人臉圖片進(jìn)行臉部識(shí)別，從而繞過網(wǎng)絡(luò)實(shí)名認(rèn)證系統(tǒng)。

邪魅的一笑，震驚全國吃瓜群眾！

（315晚會(huì)視頻截圖）

所以。。.你還敢再用刷臉的方式來進(jìn)行線上支付，嗎？

人工智能識(shí)別準(zhǔn)確率，是個(gè)偽命題？

近些年，總聽人說：

XX人工智能軟件的圖片識(shí)別準(zhǔn)確率高達(dá)百分之多少，語音識(shí)別準(zhǔn)確率又是多少多少……

靠譜的不得了，被滿滿的安全感圍繞——有了刷臉登錄或支付，麻麻再也不用擔(dān)心我記不住密碼啦！

告訴麻麻之前，我們還是先來看看人臉識(shí)別是什么？

計(jì)算機(jī)進(jìn)行人臉識(shí)別的方式有很多種，有2D和3D之分；現(xiàn)階段主流的算法簡(jiǎn)單來說，是通過人臉特征提取，神經(jīng)網(wǎng)絡(luò)訓(xùn)練和分類進(jìn)行識(shí)別：

比如，早幾年的一個(gè)技術(shù)大賽上，一家公司通過抓取特征點(diǎn)的方式，識(shí)別出多倍模糊后圖片上的人臉，在比賽中拿了第一。

但如果，拿一張和大賽上識(shí)別的模糊照片有類似特征點(diǎn)的圖片讓該公司軟件識(shí)別，是不是就算原圖是“金剛”，也會(huì)被識(shí)別成人臉？

為什么這么說？

因?yàn)橐胱R(shí)別出如此高倍模糊的圖片，就必須降低不可識(shí)別率，范圍擴(kuò)大了，勢(shì)必會(huì)增高識(shí)錯(cuò)率。

這個(gè)例子可能還不能完全說明問題，之所以說“人工智能識(shí)別準(zhǔn)確率，現(xiàn)階段還是個(gè)偽命題”，還有三個(gè)原因：

1. 很多廠商給出的數(shù)字并沒有經(jīng)過權(quán)威機(jī)構(gòu)的驗(yàn)證；

2. 人工智能的識(shí)別率其實(shí)每天都在更新，不可能給出一個(gè)絕對(duì)值；

3. 嚴(yán)格的說現(xiàn)在并沒有一個(gè)人工智能準(zhǔn)確率的權(quán)威評(píng)審標(biāo)準(zhǔn)，只有用于算法PK的公共數(shù)據(jù)集，而這個(gè)數(shù)據(jù)集里只有幾萬到十萬幾張圖片（類似于英語四級(jí)真題庫），別有用心的公司會(huì)在比賽中刷分?jǐn)?shù)，真實(shí)場(chǎng)景里的圖片千千萬，分?jǐn)?shù)高的公司應(yīng)用也不能真的用到現(xiàn)實(shí)場(chǎng)景中！

就連擁有ImageNet公認(rèn)全球領(lǐng)先技術(shù)的微軟認(rèn)知服務(wù)的所有API，官方都不會(huì)給出有關(guān)準(zhǔn)確率的數(shù)字。

所以，標(biāo)榜一個(gè)所謂的準(zhǔn)確率來吹噓自家產(chǎn)品的安全性，是不負(fù)責(zé)任的做法。更何況，還是刷臉支付這種安全級(jí)別要求極高的場(chǎng)景！

想讓自己的臉成為密碼，你可以選種更安全的姿勢(shì)

不可否認(rèn)，生物識(shí)別的確是大勢(shì)所趨。

主要是指通過人類生物特征（如指紋、臉、虹膜等）進(jìn)行身份認(rèn)證的一種技術(shù)，人類的生物特征通常具有唯一性、可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證、具有遺傳性或終身不變（請(qǐng)暫時(shí)忽略現(xiàn)代常見的變臉現(xiàn)象）等特點(diǎn)。

▼ 同年出現(xiàn)的Windows Hello，便是使用生物識(shí)別技術(shù)的一個(gè)多重身份驗(yàn)證解決方案。

Windows Hello，可以對(duì)面部、虹膜、指紋進(jìn)行檢測(cè)；再加上它的好“機(jī)油”——Microsoft Passport，二者合體可以提供多重身份驗(yàn)證，從而登錄你的Windows 10設(shè)備。

說Windows Hello，就必須提支持Windows Hello的紅外攝像頭，集成了英特爾實(shí)感技術(shù)（RealSense 3D）。可以高清檢測(cè)圖像，探測(cè)熱量和深度檢測(cè)還可以偵測(cè)到特定的紅外線光源，確保設(shè)備可以正確識(shí)別人臉；還可以實(shí)現(xiàn)精度更高且生物特征最持久的虹膜識(shí)別驗(yàn)證方式。

簡(jiǎn)單說就是：

- 針對(duì)臉部或虹膜檢測(cè)， Windows Hello能通過帶有紅外感應(yīng)攝像頭的硬件和軟件組合驗(yàn)證出活生生的人——深度傳感器可以為你的臉建立70多個(gè)采樣點(diǎn)的“3D臉模”，哪里高哪里低都可以檢測(cè)出來，由此杜絕了照片和試圖模仿你的人；

- 另外，沒有溫度的臉無法識(shí)別，就算有人用3D打印機(jī)打了個(gè)你的腦袋出來，也開不了機(jī)！

而Microsoft Passport是一種“兩步認(rèn)證”（two-factor authentication，2FA）系統(tǒng)，結(jié)合生物體特征信息識(shí)別以及PIN密碼為用戶設(shè)備提供更加安全的保障。

科普一下工作原理：

當(dāng)用戶使用Microsoft Passport時(shí)，它會(huì)要求用戶在設(shè)備上設(shè)置一種手勢(shì)，可以是Windows Hello提供的生物體特征信息識(shí)別，也可以是傳統(tǒng)的PIN密碼。

當(dāng)用戶使用Windows Hello或者PIN密碼來認(rèn)證解鎖設(shè)備或者登陸賬戶的時(shí)候，需要先經(jīng)過TPM安全芯片，然后用戶才可以訪問設(shè)備上存儲(chǔ)的受保護(hù)資源或者受保護(hù)的服務(wù)。

*Microsoft Passport支持認(rèn)證的賬戶類型包括：微軟賬戶、Active Directory賬戶、Microsoft Azure Active Directory賬戶，以及那些非微軟服務(wù)但是支持FIDO認(rèn)證的賬戶類型。

Windows Hello生物識(shí)別和Microsoft Passport加在一起就合成了多重身份驗(yàn)證的Windows Hello解決方案。

發(fā)布后，便一直在接受來自全球的花式挑戰(zhàn)：

挑戰(zhàn)一 · 澳大利亞：測(cè)雙胞胎

《澳大利亞人》報(bào)找到六對(duì)人眼很難區(qū)分的雙胞胎，讓其中一人在配備了英特爾實(shí)感技術(shù)的Windows10系統(tǒng)上進(jìn)行臉部注冊(cè)，然后讓另外一個(gè)沒有注冊(cè)的雙胞胎嘗試登陸她/他姐姐或哥哥注冊(cè)的賬號(hào)，看能否正常進(jìn)入。

經(jīng)過測(cè)試，這六對(duì)雙胞胎中的五對(duì)都不能在Windows Hello面前“蒙混過關(guān)”，而其中的一個(gè)特例是Natalie Brown和Isabelle Brown姐妹，Windows Hello直接“無情地”拒絕了她們兩個(gè)人登錄。

挑戰(zhàn)二 · 日本：像3·15晚會(huì)上那樣，找一張你的照片，用手機(jī)顯示或打印出來看是否能“刷”開你的設(shè)備？

拿張照片就想刷開機(jī)？

你能成功算我輸！

挑戰(zhàn)三 · 美國： 黑燈瞎火

紅外攝像頭可在任何光線下進(jìn)行識(shí)別，所以夜晚關(guān)燈環(huán)境也能刷臉開機(jī)。

看了上面的介紹，是不是再一次被滿滿的安全感圍繞？

但事實(shí)是——上面說了那么多Windows Hello如何牛，但，即便擁有多重身份驗(yàn)證的“Windows Hello”，想來想去也還是不敢應(yīng)用到“金融支付”領(lǐng)域。

而1個(gè)App加1個(gè)普通攝像頭，你就敢刷臉付錢了！心咋那么大呢？

刷臉識(shí)別的正確姿勢(shì)

那么，哪些場(chǎng)景可以用到人臉識(shí)別技術(shù)呢？

微軟亞洲研究院做出Windows Hello之后，還將其引擎開放成為微軟認(rèn)知服務(wù)的人臉識(shí)別API，開發(fā)者們可以隨時(shí)調(diào)用，將人臉識(shí)別技術(shù)加入到自己的產(chǎn)品中。

#舉兩個(gè)栗子#

1零售場(chǎng)景中捕捉并記錄消費(fèi)者表情進(jìn)行喜好分析

比如我們前些日子報(bào)道過做出了全國第一臺(tái)可以隨時(shí)隨地結(jié)賬的超市購物車的南京億貓。

計(jì)劃在產(chǎn)品里加上人臉識(shí)別和情緒識(shí)別功能：用戶可以刷臉登錄系統(tǒng)，并且通過購物車上的攝像頭捕捉消費(fèi)者購物時(shí)的表情，判斷消費(fèi)者對(duì)于不同商品的喜愛程度并記錄在數(shù)據(jù)庫中。

2協(xié)助幫全國千萬走失兒童父母找回孩子的“寶貝回家”愛心組織，尋找失蹤兒童

利用微軟認(rèn)知服務(wù)的人臉識(shí)別、情緒識(shí)別和計(jì)算機(jī)視覺3個(gè)API服務(wù)，分析全國數(shù)萬攝像頭記錄的兒童畫面——系統(tǒng)能從圖片中檢測(cè)、識(shí)別、標(biāo)記人臉特征和情緒變化，并對(duì)圖像中的視覺數(shù)據(jù)進(jìn)行快速的分類、比對(duì)和處理。

有了人工智能的輔助，“ 寶貝回家”將更易找回走失和被拐賣的兒童：

當(dāng)然人臉識(shí)別還有更多栗子，比如：用在家庭看護(hù)、智慧會(huì)議、互動(dòng)機(jī)器人等方面就有很多案例；丸子妹還聽說有地方用在了“防止人多拿廁紙上”（。。.這個(gè)稍微有點(diǎn)過了）。

我們當(dāng)然希望：在不久的將來，某些生物識(shí)別技術(shù)或者技術(shù)的組合，能真正代替支付登錄，但現(xiàn)階段，無論你是不是被點(diǎn)名的那個(gè)，都很可能把人工智能用在了危險(xiǎn)的地方~

說了這么多，說回3·15晚會(huì)點(diǎn)名的“刷臉支付”——

雖然多重身份驗(yàn)證與生物識(shí)別技術(shù)仍在不斷演進(jìn)，然現(xiàn)階段如果你的刷臉支付對(duì)于軟硬件要求并不高（比如1個(gè)App加普通攝像頭），且只有單一驗(yàn)證方式，或許。。.你應(yīng)用人工智能的姿勢(shì)，錯(cuò)了！