明敏 博雯 發自 凹非寺
量子位 報道 | 公眾號 QbitAI
不要光著臉部辨識!不要光著臉部辨識!不要光著臉部辨識!
如果你以為,App臉部辨識驗證,只是拍你的臉…
那現在最新的爆料可能要讓有些盆友當場傻眼。
最近有人在微博上發文稱:
人們用臉部辨識功能時,攝像頭拍到的區域會被全部上傳,還可能被後臺工作人員看到。
也就是說,你以為的臉部辨識只是臉,但後臺能看到的卻是攝像頭拍下的所有畫面!
△微博爆料某平臺後臺界面
這事讓網友們在微博上立刻炸開了鍋!
大家表示非常的震驚+惶恐:
你別嚇我,我有好幾次沒穿衣服識別了
然而事實卻是更加殘酷,有人表示自己聽過銀行員工的吐槽:
聽銀行的員工吐槽過,審核的時候看到很多辣眼睛的畫面……
試問,這年頭誰沒有在洗澡、上廁所、躺著玩手機的時候臉部辨識過呢。
知道真相後,謝謝,除了換個星球好像也別無選擇了!
所以在2021年的今天,臉部辨識真的還要「人」來看嗎?
我們真的在無意間被看光光很多次嗎?
臉部辨識到底是怎麼個流程?
首先要告訴大家一個概念:
人臉是圖片,而圖片是非結構化資料。
對於計算機來說,要收集或分析非結構化資料並不是一件容易的事。
因此,目前廣泛採用的臉部辨識技術是先從一張人臉圖像中定位並提取出一些特徵點:
然後利用生物統計學的原理建立數學模型,形成一個人臉特徵模板。
換句話說,計算機看到的你的自拍照是這樣的:
那要是我上傳的就是一個半身或整張照片呢?
在早些年做臉部辨識時,確實會有將人臉周圍的部位也納入識別範圍的情況。
但那時技術還不成熟,如果只摳出臉部區域的大小,一旦碰到歪臉抬頭的姿勢,就可能只拿到半張臉……
但現在,已經可以通過人臉對齊來將不同角度的人臉圖像對齊成同一種標準的形狀了。
所以,就算只關注一張照片中的臉部區域,計算機也能以極高的準確率識別人臉。
那我上傳了照片計算機都存哪兒去了?
首先,《民法典》更新之後,企業會被要求:
不能保留人臉底庫。
所以,遇到需要保存圖片的情況,在第一次錄入時圖片確實會傳到後臺交由人工審核。
而之後會把圖片刪掉,只保留特徵值。
光靠一串特徵碼,是無法知道這串資料代表的是哪個人的。
究竟由誰來識別人臉?
所以像這樣的「人工審核後臺看到的畫面」又是怎麼回事?
對於臉部辨識這一任務,人工審核員和計算機到底是怎麼分工的?
其實,這取決於不同行業和公司的業務邏輯和流程。
像是很多應用都有的刷臉登入。
在第一次識別登入之後,雲端資料庫中會保留一個你的人臉模型(而非圖片)。
之後你的每一次登入都會重新抓取你的五官特徵值和已有的人臉模型進行匹配。
而演算法也會根據新得到的特徵值不斷最佳化已有的人臉模型,以保證每一次匹配的都是最新的你。
除非你的面部改變超出了演算法的識別能力,或者已有的演算法還存在一些不足。
否則,整個臉部辨識的過程都還是由計算機來完成的。
而對於社交平臺這種圖片數量極大的審核,也會由計算機來擔任大部分的識別工作。
如果計算機發生誤判或無法確認圖片分類,再交由人工審核複審。
並且,不是所有的人工審核都能看到整個前攝範圍內的圖像 。
除非一些必須要人工審核參與的特殊情況:
被害者在計算機活體檢測環節並沒有按要求眨眼,而語音驗證也沒有通過,因此就轉到了人工審核。
而人工審核員則通過上半身的照片看到了申請人頸部的勒痕,然後迅速報警。
因此,在銀行、借貸這類金融類app中,人工審核參與的比重就會大大上升。
幾乎沒有APP會設置相關提醒
等等,就算是這些人工審核都是合理的,但是作為被識別的我們,怎麼從來都不知道真相!
而且各種APP臉部辨識的界面,往往都只是框個頭出來。
這一方面是為了讓我們能夠把臉放在正確的識別位置,但是也會給人造成很大的錯覺。
即:拍下的畫面只有自己的臉,或APP只會提取面部資訊。
有人就提出,APP難道不應該提前告知使用者嗎?
但凡有個提醒,誰又想去辣審核員的眼睛啊!
也有人吐槽,用了這麼多APP,只記得有一個平臺是在頁面上提醒使用者要衣著整齊、會有工作人員看到。
這也得到了很多人的迴應,大家表示駕照科目一考試的APP會設置提醒。
對於網友的這些質疑,南方都市報採訪了相關專業人士,他認為臉部辨識上傳的圖像不只是人臉,這應該是一個大眾常識,是相關領域科普工作做的不夠。
但無論如何,使用者無意間拍攝下的「大尺度」照片,都是個人隱私。
結果這些隱私卻因為種種原因被後臺人員觀看。
那我們還有隱私嗎?
人臉資料依舊高風險
對此,南方都市報採訪的專業人士也表示,微博中所爆料的APP有可能是違規操作,大公司的APP一般不會出現這樣的情況。
而且,隨著《民法典》明確將生物識別資訊列入個人資訊,關於人臉資料安全的法律保護也進一步規範。
大型企業中的臉部辨識一般都採用隱私計算技術,只會將使用者面部的脫敏特徵碼用於比對,不會有圖像留存在後臺。
難道微博提到的例子,真的只是個例?
恐怕現實也沒這麼美好。
2019年,深網視界公司(主營業務臉部辨識、AI和安防)被曝發生大規模資料洩露,致使256萬人的個人資訊能被不受限制訪問。
2020年,美國臉部辨識公司Clearvies AI稱其整個客戶名單被盜,而Clearvies AI具有超過30億人像照片。
顯然,人臉資料依舊處於高風險狀態,社會大眾對此也存在著深深的擔憂。
全國資訊安全標準化技術委員會等成立的APP專項治理工作組發佈的《臉部辨識應用公眾調研報告(2020)》顯示:
在2萬多名受訪者中,有六成認為臉部辨識技術有濫用趨勢,三成受訪者表示已因人臉資訊洩露、濫用而遭受隱私或財產損失。
雖然這次爆料可能只是一個小小的個例,但是它無意暴露了臉部辨識行業依然存在很多不正規、不合理的現象。
對於人臉資料的安全,不僅需要使用者加強自我保護意識,更多是行業要做到主動去保護使用者的隱私。
試想,但凡APP在臉部辨識的界面加上一句小小的提醒,那現在還會有那麼多人要逃離地球嗎(doge)?
參考連結:
[1]https://weibo.com/2504747281/KmT9Fiqz4?type=comment#_rnd1625536587256
[2]https://baijiahao.baidu.com/s?id=1694437108216697215&wfr=spider&for=pc
《臉部辨識技術在App應用中的隱私安全研究報告》:
http://www.caict.ac.cn/kxyj/qwfb/ztbg/202006/P020200609332649895977.pdf