人脸识别技术作为一种人工智能的应用,已经深入到我们生活的方方面面。
- 身份认证,需要人脸识别;
- 扫码支付,需要人脸识别;
- 就连手机解锁,也可能需要人脸识别;
扫码支付和手机解锁等应用场景,一般不涉及人工审核,但身份认证会涉及到人工审核,这就产生了一个让人意想不到的问题。
如果你平时在人脸识别的时候,是在浴室脱光了衣服进行的,或者同时再做一些不可告人的事情,人脸识别就会演变成大型社死现场。
为了提高人脸识别的精准度,人脸识别界面一般会限制一个很小的拍摄区域,需要将脸部完整地显露在这一区域,才能被识别出来。
但是,当进行人工审核程序时,后台所看到的照片画面,跟你所看到的画面,完全不是一回事。
只要是摄像头覆盖范围内的图像,后台审核人员一览无余……
如果在人脸识别的时候,你光着身子,或者抱着女朋友,或者在做一些很猥琐动作,都会被后台审核人员看到。
这并不是危言耸听。很多相关的业内人士,都有类似的经历。
一名风控体系内的网友,吐露说,他经常能看到一些上传的人脸照,很多都是裸露的……
一名网友听银行员工吐槽过,审核的时候经常看到很多辣眼睛的画面……
有人可能会担心,这些社死画面,会不会因为以内部员工、黑客攻击等方式泄露?毕竟个人敏感信息泄露的事件,已经不止发生过一两次了。
去年,就发生过一起严重的个人敏感信息泄露事件。美国人脸识别公司Clearvies AI超过30亿张人像被盗走。
其实,如果我们了解人脸识别的技术实现过程,以及最新的法律法规,也许这个问题就会迎刃而解。
首先,需要普及一个概念,人脸照片是一种非结构化数据,非结构化数据的特点是非常难被计算机分析和处理,办公文档、文本、图片、XML、HTML、各类报表、音频、视频等等,都属于非结构化数据。
所以,识别人脸必须采用一些手段,处理人脸照片。目前采用最广泛的方式是对人脸照片进行定位,并提取特征点。再经过生物统计学原理,建立数学模型,形成一个人脸特征模板。
根据特定的算法,每次进行人脸识别后,都会调整和优化这一模板,保证不会因为年龄的增长等因素,导致人脸识别失败。
在人脸识别时,可能也会有要求用户眨眼、转头,进行活体检测,确保是真人,而不是照片。
如果计算机无法判断,或者出现误判以及其他一些状况,就需要人工审核进一步判断。
以上是人脸识别的大体流程。那么,我们上传的人脸照片,是否存在泄露的风险呢?
事实上,正规合法的企业,都不会保留人脸照片,一方面是因为相关法律规定,企业不得保留人脸底库,另一方面,存储大量的照片,会对服务器产生很大的压力。
在第一次录入时,一般会交由后台进行人工审核,之后会立刻删除该照片,只保留人脸的数字化特征。
这是不是意味着我们的人脸信息不会被泄露呢?
不是。
虽然人脸照片不会被泄露,但人脸特征值,理论上存在被泄露的风险。
一旦发生泄露,后果极其严重。
要知道面部、指纹、虹膜、声音等信息,都属于生物识别信息,具有唯一性、不可更改等特点。密码泄露,改个密码就好了,面部特征泄露,永远也改不了了。
所以,在使用人脸验证时,除了要穿好衣服外,一定不要在不正规的平台上进行,这些平台可能会存储人脸照片,甚至把存储的人脸信息,用于非法目的。