“ZAO”AI換臉APP刷屏，漏洞百出的人臉識別未來還會好嗎？

人工智能

2019

09/05

17:27

億歐網

評論

來源：億歐網

前段時間，“喬碧蘿殿下”直播時暴露了自己的真實長相，一度引發熱議，打賞第一的用戶直接注銷了賬號，無疑證明了這是一個看臉的時代。

昨日晚間，一個名為“ZAO”的AI換臉APP就有這個功能。用戶只要上傳一張照片，就能將自己的臉換成明星的臉。隨時隨地“變臉”任意一個明星人物，這樣的誘惑可能是ZAO火爆的原因，但人臉識別帶來的風險也是需要關注的問題。

將“AI換臉”開放給億萬普通用戶的隱私安全風險尚未被慎重考慮過，當人臉成為“數字ID”，潘多拉魔盒正在被打開。

從ZAO的用戶協議中就能看到巨大安全隱患：如果您把用戶內容中的人臉換成您或他人的臉，您同意或確保肖像權利人同意授予ZAO及其關聯公司全球范圍內的完全免費、不可撤銷、永久、可轉授權和可在許可的權利，包括但不限于：人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。

不難發現，AI技術已經進入人們的生活，到處都有人臉識別的影子。

人臉識別技術已經走入了我們的生活，多種解決方案適合國內多個應用場景，在娛樂、安防、商業解決方案、金融等領域也就出現了不少產品。不久前，AI復原老照片火爆網絡。除了復原照片，現代技術還能僅憑一張照片的影像，立體化人物。在電子消費中，刷臉解鎖也被帶到了千元機范疇。新零售無人化進程，也將刷臉支付帶進了商超。

我們從阿爾法狗戰勝圍棋冠軍開始見識到AI的威力，如今人工智能已經逐漸走向應用，人臉識別、語音識別、自動駕駛、機器人……這些技術逐漸融入人們的生活，不知不覺中，一波人工智能換臉應用的熱潮已經出現，我們稍不注意就可能掉入陷阱之中。

人臉識別技術領域急需標準和規范出現，以便于監管。

人工智能發展迅速，人臉識別技術與安全問題尚存

人臉識別和生活融為一體的原因，離不開AI技術的發展。

AI技術的重要升級就是它具備深度學習能力。其中圖像捕捉、分類處理、動態識別等功能，可以用在人臉識別之中。

人臉識別已有30年的研發歷史，但技術遠不成熟，識別效果不盡人意。近年來，硬件運算能力的提升和深度神經網絡的研發投入，成為了人臉識別技術發展的兩大重要因素。

目前，人臉識別賽道上已經出現了多種解決方案。最直接的一種是將人臉上傳到云端識別，另外還有通過FEGA板來實現，以及芯片嵌入式方案，將人臉識別算法集成到芯片中。

人臉識別出現的頻率越來越高，大眾也普遍接受這種形式。據艾媒數據顯示，2017上半年，中國使用過刷臉支付的網民占比 18.7%，在中國使用過刷臉支付用戶中，75.0%認為刷臉支付更加簡潔方便。

因此，眾多AI公司、研究機構參與到人臉識別產業中，設計芯片、算法計算、數據收集等人臉識別的上中下游環節。比如?？低?、佳都科技等上市公司，依圖、曠視、商湯科技等新興企業，還有涉及眾多領域的互聯網巨頭BAT。

互聯網巨頭不斷推動，越來越多的人臉識別選項出現在消費者面前，人臉識別正在朝著廣泛的商業化發展，在人臉識別應用的產業鏈條里，硬件設備制造、系統集成及運營服務是三大核心。

在硬件制造方面，基本是長期從事安防行業或者智能硬件的巨頭企業會更有話語權。專注于算法服務的新興企業，則相當于方案提供商，他們會在尋求商業化變現上更加積極，因此我們會看到很多不成熟的應用。

目前，針對算法的LFW排名中，在包含場景、背景信息的靜態人臉識別中，大部分知名企業人眼識別精度可達99.5%以上。但在實際應用中，需要在環境光照變化中提取到人臉信息，處理算法也要充分適應環境，因此可能到來識別誤差。

人臉識別已經走入各行各業，除了這些技術問題，數據安全問題是消費者熱議的一個問題。

百萬數據泄露，人臉識別技術遭遇滑鐵盧

人臉識別為追求快速商業化變現走入了多個行業，因為人臉識別獲取信息的特殊性，再加上相關不完善的法律，消費者必然無法保護自己的人臉信息。

對于國家層面的安防而言，人臉識別的信息數據，在攝像頭密布的今天很有意義。人臉識別信息在政府部門使用，一般同時需要指紋、身份證等輔助信息，來確保其安全性和高效性。

但對個人層面來說，如果人臉識別商用，人臉信息被第三方應用，那么消費者的行動軌跡將被一覽無余，大數據下可能存在各種消費陷阱。

艾媒資訊《2019中國人工智能發展風險預警白皮書》數據顯示，64.1%的中國網民認為人工智能是存在風險/安全威脅的，人臉識別在網民認為的現階段風險最高人工智能產品中，僅次于無人駕駛汽車。

人臉識別不需要直接接觸就能提取信息的特質，也容易被偽造3D頭像等技術破解，另外還存在人臉識別公司信息泄露的事件，現階段這些問題難以避免。

數據安全和識別誤差是現階段存在的兩個問題。

首先說數據安全問題，人臉識別的安全性在應用上面臨著嚴峻的考驗。由于人臉識別的信息存儲仍基于計算機可識別的語言，也就是常說的數字或特定代碼，隨著這些數據價值的提高，時期遭到黑客攻擊的風險也會隨之提高。

以ZAO軟件為例，即使ZAO平臺本身不將用戶數據用作他用，但它保存著你的人臉、手機等信息，也有遭遇黑客盜取資料的可能，這是有先例存在的。

今年年初，深網視界公司被曝發生數據泄露，致使250萬人的私人信息能夠不受限制的被訪問，引發業內廣泛關注。

據了解，深網視界主營業務為人臉識別、AI和安防，一家定位為“AI+安防”的公司發生如此大規模的信息泄露事件，不免令人唏噓。

CF40學術顧問、中國國際經濟交流中心副理事長黃奇帆說：“現在，互聯網金融業務經常受到黑客攻擊，這些攻擊實際都是突破了網絡認證系統。所以，如果網上傳遞識別信息，而沒有較高的技術門檻做保障，任由誰都可以開發，而且以廉價和便捷為出發點而忽視安全水準，那偽造就不可避免，網絡黑客也將大行其道。所以，所有互聯網識別技術必須接受公安部門的技術監控。”

其次是人臉識別技術的錯誤百出。據《全球人工智能科學研究院》發布消息，8月初，一個3D打印的公眾號發布了一個測試視頻，在視頻中，工作人員使用3D打印制作的蠟像人頭，騙過了支付寶的人臉識別系統，成功付款買到了火車票。

還有一個烏龍事件要強調，亞馬遜在2016年推出的圖像識別AI系統Rekognition，曾將28名美國國會議員識別成罪犯。

對于人臉識別存在的技術誤差，中國科學院自動化研究所張曉波博士曾表示，照明、姿勢、裝飾等都會對人臉識別系統產生影響，而對于那些非合作情況下的人臉圖像采集，遮擋識別問題仍然很嚴重。

在未來的應用環境中，如何維持或提高人臉識別算法的識別率，目前也是一個非常重要的問題。

在信息化時代，消費者早已如同裸奔，人臉識別走進各行各業的趨勢難以逆轉。人臉識別尚存的數據安全和識別誤差的問題，讓其不可避免的走向了AI技術的極端。

人臉識別技術的未來，還會好嗎?

面對人臉信息數據泄露問題，雖然法律和監管方面并沒有明確規定，但是相關部門已經開始發聲。

今年七月份，央行科技司司長李偉在第四屆全球金融科技(北京)峰會上表示，人臉是非常敏感的個人信息。一旦泄露或者被盜取，會帶來非常大的影響。

他強調，有技術也不能濫用，有技術也不能任性。“特別是一些企業設計模式場景不考慮這些問題：一方面刷臉，另外一方面還讓人在大的屏幕上輸入自己的手機號碼，這是多么危險的事情。對于這種創新，我覺得應該要及時指出來糾正。”

人工智能的基石是數據，政府和企業在實際應用中所收集的數據如若被不當地處理或操縱，則會引發比以往數據隱私丑聞更大的風險，以及政府和企業尚未內化的聲譽風險。因此，要防止大數據和人工智能的濫用和失控，應該從意識形態開始建立科學的數據價值觀體系。

人臉識別技術問題尚存，從技術和制度上也應該有邊界和底線。

黃奇帆在今年8月10日的第三屆中國金融四十人伊春論壇上表示，“網上安全認證技術，比如生物、二維碼、虹膜、指紋、刷臉、聲音等辨別認證技術必須‘特許經營’，凡此類技術公司設立必須’先證后照’，必須有較高的進入門檻。”