人脸识别:源自破案需求 99.5%识别率仍存隐患
商业化进程 有了在安防领域内的技术积累,人脸识别技术已经可以基本完成静态的识别工作。但对于安全性的质疑也出现了,比如如何保证通过识别的是活体而非照片成了一个议题。 深度学习和神经网络的兴起把人脸识别技术带入了新的阶段。2006年,多伦多大学计算机系教授Geoffery Hinton在Science杂志发表论文,第一次提出了深度学习的概念。 深度学习,即机器学习研究中的一个新的领域,其动机在于建立、模拟人脑进行分析学习的神经网络,它模仿人脑的机制来解释数据,例如图像,声音和文本。此后,深度学习在互联网领域引起了广泛的关注,微软、Google等多家互联网巨头公司都对此进行了研究。 “真正在人脸识别领域用上深度学习并且取得突破是在去年。”一登团队创始人沈洽金表示。“它让电脑模仿人的大脑去思维,在计算机学习的过程,算法也得到了很大的改进,识别率大大提高。” 基于新的技术突破,一些综合性应用也逐渐兴起。 于3月公测的一登通过提供刷脸登录,为用户建立一个基于人脸的通用账号,简化、注册登录流程。也从一定程度上增加了用户密码被盗窃的难度。 沈洽金对记者表示,一登希望改善用户传统“密码+账号”的登陆体验,让人脸登录成为一种普遍的方式。相比于传统的密码而言,沈洽金认为传统密码繁杂不易被记住,而人脸登录可以在很短的时间内完成,流程简单很多。 然而如何推广是一登的一大难题。“没办法被普及,用户的教育成本比较高。”沈洽金说。 逐渐增多的娱乐化应用似乎从一定程度上增加了用户的接受度。在接入一登SDK的141个应用中,有音乐类、娱乐类、新闻类等轻应用。 而以人脸识别技术为基础开发的娱乐化app正在得到大量推广。微软推出的how old刷爆了朋友圈,美图秀秀等利用人脸识别技术p图也扩宽了应用;世纪佳缘交友网站也在2013年接入了人脸识别技术。 以how old为例,比如给机器100万张不同年龄性别的照片,通过学习,机器会知道50岁、男人是什么样子。再通过回归运算,归纳出规律,经过大量的学习,机器就知道了每个阶段人的特征。据了解,How old应用通过提取人脸72个关键点,来达到识别效果。 “娱乐化应用并不以识别率作为评价标准,只要满足用户的需求就可以了,应该称之为人脸识别相关技术。但对于推广人脸识别而言,娱乐化应用是很好的做法。”苏光大说。 安全性难点突破 按照提取人脸关键点的能力划分,目前有可提取关键点48个、72个和100个以上等不同种类。而关键点捕捉得越多,识别率也就越高。 随着深度学习的推广,有关人脸识别的算法也在不断优化。目前,以face++、腾讯优图为代表的国内团队都有了一套核心算法,这使得国内人脸识别技术的识别率大大提高,有的公司甚至超过99%的准确率,在国际上处于领先水平。 技术的发展和产业的需求正好“相遇”。以余额宝为代表的互联网金融兴起,互联网金融对冲击传统业务模式产生了冲击。 财付通高级总监、腾讯征信总经理吴丹告诉21世纪经济报道记者:“互联网金融在过去一两年得到飞速发展,迫切需要个人征信体系作为支撑,其中用户身份识别就是首要的,传统金融中,用户在申请银行贷款或证券开户时,均必须到实体门店上做身份信息核实,完成面签。” 今年年初,李克强总理来到深圳前海微众银行考察。和传统银行不同,微众银行作为国内第一家开业的互联网民营银行,无营业网点、无营业柜台、依托互联网提供服务。在李克强敲下电脑回车键后,卡车司机徐军就获得了3.5万元贷款。这是微众银行的第一笔放贷业务,通过人脸识别技术和大数据信用评级,完成贷款发放。 这无疑是一剂强心针,刺激了互联网金融机构对人脸识别技术应用的想象力。 但人脸识别在金融领域和安防领域有所不同。“金融领域要求1:1验证,即验证你是你本人。这要求系统在验证中有极低的误失率和极高的通过率。”谢忆楠说。相比之下,安防领域主要是根据已有的库内信息,进行逆向筛选和识别。 他介绍,去年三四月份,蚂蚁金服就主动找到face++合作。“他们迫切需要越过(面签)红线,我们也希望实现商业化。”谢忆楠认为,face++的技术可以满足金融机构的要求。 根据吴丹介绍,通过腾讯的人脸识别技术,用户只需要打开手机摄像头,自拍一张照片。系统将会做一个活体检测,并进行一系列的验证、匹配和判定,最终判断这个照片是否是用户本人操作,完成身份核实。 4月14日,财付通宣布与公民身份证查询中心合作,提升人脸识别的准确率及商业可用性。 据媒体报道,今年5月初,华林、长城等券商已获得开展人脸识别应用试点的相关批文。“人脸识别远程开户还在测试阶段,什么时候应用,目前还没接到通知。”华林证券的一位工作人员对21世纪经济报道记者说。 更多的金融机构,包括银行也逐渐开始对刷脸开户感兴趣。 谢忆楠介绍,face++目前已拿到多家银行的订单。然而在金融领域的推广还面临重重压力,大多银行更是持观望态度,技术也仅停留在测试阶段。 5月24日,在五道口“新常态、新金融”全球金融论坛上,央行支付司副司长樊爽文表示,未来对远程开户要坚持标准先行,一是先有“刷脸”(人脸识别)技术标准;二是,在此基础上制定金融行业的行业标准。“只有这两个标准有了,监管才能放心。” 0.5%的门槛 虽然相比于从前,人脸识别已经取得了很大的技术进步,但如果以人脸识别作为新一代的网络通行证,可能带来的隐患也并没有消除。 “使用生物识别,好处是无需记住密码,也不存在弱密码问题。不过它的特征具备唯一性,一旦泄露很难更改,别人可以一直用你的身份授权,泄露了非常危险。”国内互联网安全漏洞平台乌云网的一位网络安全专家告诉21世纪经济报道记者。 “身份认证是一个从采集生物信息、提取已存储信息、对比校验的过程,任何一个环节都有可能被攻击者利用而达到不同的目的,从身份伪造到窃取认证信息甚至到窃取生物信息。”国内知名安全团队Keen Team一位安全专家对21世纪经济报道记者说。 他继续表示,以苹果、安卓为代表的智能设备上的生物特征并不会存储在云端上,而存储于用户设备中,由于生物特征的高度敏感性,其使用场景应局限于用户的终端。任何生物特征上云的方案和行为风险都很高,应该警惕。 对于如何保护数据库不被黑客攻击,他认为终端厂商应加强代码审计,避免设备和逻辑漏洞的出现。在数据存储方面,对生物信息的存储使用强加密不可逆方式,提高攻击门槛。 乌云网上述安全专家表示,厂商不应收集用户的原始数据,可以用不可逆算法生成的二次数据替代。 对此,谢忆楠介绍,目前face++已经形成了不可逆算法生成的二次数据体系,黑客即使通过攻击拿到了数据库,也无法判断更无法将其还原为一张人脸。 然而有关安全性的担心并没有停止,上述Keen Team的安全专家表示,在整容技术如此发达的今天,支付宝使用了人脸识别,如果他人整容成自己的样子后刷脸,支付宝的钱就没了。 并且在微光、强光、倾斜角度等条件下人脸识别的成功率不容乐观。沈洽金告诉记者,目前一登已经可以实现在光线较暗的情况下认证的能力。但对于一些极端情况,如睡觉时被刷脸登陆等还无法克服。 虽然国内目前已到达99.5%的识别率,但依然有继续提升的空间,而在现在的基础上,每一个百分点的提升都比以往更加困难。 |
关键词:人脸识别,应用,互联网 |