導(dǎo)讀:隨著人臉識別等技術(shù)規(guī)?;瘧?yīng)用,國內(nèi)外也出現(xiàn)了不少關(guān)于人臉信息濫用的訴訟案例。
今天你刷了幾次臉?隨著互聯(lián)網(wǎng)應(yīng)用中刷臉識別越來越普遍,人臉綁定的信息越來越多,“換臉”技術(shù)越來越逼真,你是否意識到,互聯(lián)網(wǎng)中,你的臉還是你的臉嗎?或者說,你的臉只是你的臉嗎?
近日,美國民主黨總統(tǒng)候選人拜登在接受記者采訪時“睡著”的視頻刷爆了網(wǎng)絡(luò),而后又有特朗普團隊給拜登照片加濾鏡使拜登顯得更老的消息流出。
▲拜登接受采訪“睡著”視頻畫面
很快,拜登“睡著”事件得到了澄清。視頻里的人并不是當時的拜登,而是84歲的歌手哈里·貝拉方特的錄像和拜登2016年與希拉里視頻對話的畫面剪輯合成的”假貨“。這一信息也使輿論的爆點由“拜登體力不支無法勝任”轉(zhuǎn)向了對人臉信息濫用的討論。
隨著人臉識別等技術(shù)規(guī)?;瘧?yīng)用,國內(nèi)外也出現(xiàn)了不少關(guān)于人臉信息濫用的訴訟案例。
繼Facebook在人臉識別訴訟中妥協(xié),決定賠付6.5億美元和解后,這家大公司旗下的社交應(yīng)用Instagram又面臨了非法收集生物識別數(shù)據(jù)的新指控。
今年早些時候因為未經(jīng)允許搜刮30多億人臉數(shù)據(jù),而被指控蓄意違法的人臉識別創(chuàng)企Clearview AI又“重振旗鼓”,請了新的律師“捍衛(wèi)”其面部追蹤技術(shù)。
此外,近日“新華視點”披露的一起網(wǎng)絡(luò)黑產(chǎn)從業(yè)者利用電商平臺非法倒賣人臉信息的案件中,5毛一張的人臉信息也讓人們對自身人臉牽涉的隱私安全產(chǎn)生極大擔憂。
▲生物特征識別技術(shù)
疫情防控所需加之技術(shù)水平不斷提升,人臉識別越來越多地運用于人臉解鎖、位置追蹤、乘車驗證刷臉支付等不同場景,與此同時我們的人臉也成為了一張暴露在信息大環(huán)境下的個人通行證,相應(yīng)人臉識別濫用的現(xiàn)象也開始泛濫。
為了打擊人臉識別的非法濫用,各國都在技術(shù)和政策方面做出了相應(yīng)的努力。人臉識別技術(shù)的使用中出現(xiàn)了兩個極端,一方面是對人臉識別技術(shù)合理的運用以及對濫用的技術(shù)性對抗,另一面是人臉識別技術(shù)使用中的各種歪門邪道,這既是硬幣的兩面,又是勢不兩立的正邪雙方,在對峙中雙方功力越來越深,成為一場持久的“人臉識別”攻防戰(zhàn)。
▲AI對抗人臉識別軟件Fawkes原型:蓋伊???怂?/p>
全球范圍內(nèi)圍繞人臉識別、人臉使用問題已經(jīng)形成了強勢對峙的攻防雙方。人臉使用存在哪些風險?人臉信息是如何泄露的?是誰在濫用公民人臉隱私,又是誰在為反人臉濫用技術(shù)努力?我們能如何保護自己的人臉隱私?
本文將通過對人臉識別攻防技術(shù)的探索,深挖人臉識別“黑白兩面”的攻防對峙現(xiàn)狀。
一、 人臉識別攻防博弈愈演愈烈
國內(nèi)對于人臉信息進行采集和識別的應(yīng)用早在2002年就有相關(guān)專利公開,2012年就已經(jīng)開始投產(chǎn)和應(yīng)用,2018年起,人臉識別技術(shù)迎來成長期,今年又因為疫情原因亟需高效、非接觸的身份驗證方式,也在一定程度上加速了人臉識別技術(shù)在不同場景的應(yīng)用和普及。
▲2002-2019年中國人臉識別相關(guān)專利公開數(shù)量變化圖 來源:Soopat前瞻產(chǎn)業(yè)研究院整理
此外,室內(nèi)外遍布的攝像頭也逐漸在和人臉識別系統(tǒng)配套使用,幫助進行更高效和精準的信息獲取。最明顯的現(xiàn)象是,一些城市的路口紅綠燈下的屏幕上,會實時曝光出闖紅燈行人的身份信息。
▲闖紅燈行人人臉識別系統(tǒng)
《中國新聞周刊》此前報道的文章《人臉識別十字路口:臉的恐慌》中的數(shù)據(jù)顯示,國人每天要暴露在各種攝像頭下超過500次。
人臉曝光次數(shù)多、應(yīng)用場景多、可視性強、精準對應(yīng)個人信息等特點,使人們不禁會對無處不在的人臉識別帶來的隱私安全問題產(chǎn)生擔憂。
盡管人臉識別這一概念在法規(guī)和行業(yè)規(guī)定內(nèi)依舊比較模糊,但是近些年來出現(xiàn)的不規(guī)范使用人臉的現(xiàn)象也為執(zhí)法部門敲響了警鐘。
2020版《信息安全技術(shù) 個人信息安全規(guī)范》特別地將“個人信息控制者通過個人信息或其他信息加工處理后形成的信息,例如用戶畫像或特征標簽,能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的信息”劃分為個人信息范疇。
法律正在逐漸對人臉識別規(guī)范使用作出舉措,而實現(xiàn)真正的全面、嚴謹且有針對性的立法依舊需要時間的打磨。
除了法律規(guī)范,人臉識別在技術(shù)方面也呈現(xiàn)出了“黑白兩面”的“立場”對峙。
人臉識別濫用“惡魔”無孔不入,很多科技大公司憑借著自己人臉挖掘技術(shù)的威力濫用人臉數(shù)據(jù)。數(shù)據(jù)收集、保管、使用環(huán)節(jié)都有可能成為他們牟利的切入點。
在人臉信息被大量搜刮的同時,一些反人臉識別技術(shù)也不斷突破,陸續(xù)出現(xiàn),與”惡魔“正面對峙。
這項“收益有限、風險巨大”的人臉識別技術(shù),難道真的是便捷和安全兩難全?人臉識別及其對抗技術(shù)是否將會像“病毒”與“殺毒軟件”一樣長久共存?
二、 攻:人臉識別背后的“虛假安全感”
我們每天走在路上看似安全,實則可能自己的人臉信息已經(jīng)被采集,甚至用于我們不知道的用途。技術(shù)的“非法濫用”正在不斷攻破我們的隱私城墻。
需要刷臉的場合越來越多,同時AI換臉、AI合成的音視頻也不斷出現(xiàn),無論是引發(fā)的虛假新聞、詐騙案例,還是悄無聲息的拿到人臉權(quán)限等隱患,都在不斷用技術(shù)進攻人們的接受底線。
人臉識別說起來挺無辜的,就像“好心辦壞事”,一個初心是為了提高效率以及維護用戶數(shù)據(jù)安全的技術(shù),卻因為信息濫用而被處處提防。
甚至在網(wǎng)絡(luò)交易平臺上,還存在著專門出售人臉數(shù)據(jù)和“照片活化”(即人臉驗證視頻)工具的店鋪。0.5元一份的人臉數(shù)據(jù),讓公民在不知情的狀況下成為了實實在在的“透明人”。
▲0.5元一張“人臉”
人臉負載的不止是面部信息,還包含著公民的個人身份信息,這些信息的濫用使個人的隱私安全毫無保障可言。近兩年就有不少人臉信息被輕易濫用的現(xiàn)象發(fā)生。
1、 杭州人臉識別第一案
去年的“杭州人臉識別第一案”引起了一陣不小的波瀾。因為動物園強制升級入園系統(tǒng),將指紋識別更改為面部識別,作為大學(xué)副教授的游客因為不滿這一強制獲取人臉的規(guī)定,將動物園告上了法庭。
面部信息,這一幾乎從未被大眾注意到甚至想到要保護的隱私被放在了明面上,引發(fā)熱議。
原告郭兵認為:人臉識別可能泄露隱私,動物園強行通過升級年卡收集游客個人生物識別信息,違反《消費者權(quán)益保護法》等相關(guān)規(guī)定,屬于損害原告合法權(quán)益的行為。
但是由于我國尚未有明確針對人臉識別的法案,專家目前也在引用《消費者權(quán)益保護法》分析原被告之間的合同關(guān)系。
直到今年的6月15日,杭州市富陽區(qū)人民法院開庭審理此案,并將擇機宣判。我們可以一起等待針對人臉識別的不合理獲取,將會獲得怎樣的處理。
▲庭審現(xiàn)場
2、“ZAO”換臉應(yīng)用
還記得換臉App“ZAO”剛上架時你的朋友圈嗎?
用戶只需將一張面部照片上傳到“ZAO”上,再選一個自己喜歡的影片片段和角色,就可以把這些角色的面孔換成自己的模樣
朋友圈里的朋友一個個毫無違和地成為了網(wǎng)絡(luò)熱門表情包,甚至出演熱門電視劇……但是還沒熱鬧幾天,這個風靡一時的“換臉”App就被約談下架了。
▲“ZAO”AI換臉
這款A(yù)pp的用戶協(xié)議中要求使用者同意把肖像權(quán)永久、不可撤銷、免費地提供給“ZAO”平臺使用,換句話來說,用戶等于將自己的肖像權(quán)雙手奉上。
通過自己提交的面部照片進行人臉識別,則更無面部隱私可言。
類似地,2017年在美國社交新聞網(wǎng)站Reddit社區(qū)第一次亮相的換臉黑科技Deepfake,上線五天就遭到了全球唾棄。
3、 Facebook人臉識別訴訟
美國社交網(wǎng)絡(luò)公司Facebook此前被爆出其曾經(jīng)推出的“標簽建議”功能,對海量的用戶照片進行人臉識別,從而分析出人物標簽信息。也就是將照片中的人物圈出來,并建議用戶標記出照片中的人是誰。
這一行為使Facebook遭到了消費者的集體訴訟,該公司被指控侵犯了消費者的隱私權(quán)。
對應(yīng)相應(yīng)的法案來看,伊利諾伊州有一項法律是:禁止企業(yè)未經(jīng)事先征得同意就收集包括面部識別在內(nèi)的生物特征數(shù)據(jù)。
伊利諾伊州法院認為,在默認情況下向百萬伊利諾伊州用戶啟用新功能之前,F(xiàn)acebook沒有得到同意,因此于2015年將Facebook起訴。
在今年的1月份,F(xiàn)acebook決定賠付5.5億美元以和解該訴訟,但是這一申請遭到了法院的駁回,并要求Facebook的訴訟金額增加1億美元。
繼而在今年7月份,F(xiàn)acebook終于妥協(xié),決定以6.5億美元和解訴訟。8月,法院初步獲批Facebook的6.5億和解請求,每位人臉信息被侵犯的用戶將會得到200~400美元的賠付。Facebook將于2021年開始支付罰款。
一波未平一波又起。
幾天前,F(xiàn)acebook的社交應(yīng)用Instagram又面臨了新的指控。新指控表示,Instagram在用戶不知情或未經(jīng)過其同意的情況下非法收集了超過1億用戶的生物識別數(shù)據(jù),并從中獲利。
訴訟稱,這一行為違反了伊利諾伊州的一項禁止未經(jīng)授權(quán)的生物識別數(shù)據(jù)行為的法律。
而針對這一訴訟,F(xiàn)acebook并未立即做出回應(yīng)。
4、 擁有30億人臉數(shù)據(jù)的美國AI公司Clearview AI “重振旗鼓”
在今年的2月,一家名為Clearview AI的美國人臉識別創(chuàng)企稱其整個客戶名單被盜。
Clearview AI從網(wǎng)絡(luò)社交媒體上抓取了超過30億張照片,形成龐大的生物特征信息數(shù)據(jù)庫,據(jù)傳有600多家執(zhí)法機構(gòu)及一些私人安保公司都在使用它的人臉識別產(chǎn)品。
而最關(guān)鍵的是,Clearview AI獲取這些數(shù)據(jù)并未經(jīng)過被抓取照片者的同意。
也正因為這一非法獲取行為,Clearview AI的行為遭到美國民眾及社交巨頭們的集體訴訟,這一AI公司被指控蓄意違反了美國伊利諾伊州的生物識別法,要求賠償500萬美元。
▲Clearview AI創(chuàng)始人兼CEO Hoan Ton-That
但是看來Clearview AI對于這一判決并不甘心,同樣是在幾天前,Clearview AI又重新雇傭律師,決定依靠美國憲法《第一修正案》捍衛(wèi)其面部跟蹤技術(shù)。
但是這一訴訟請求顯然并不被人們看好,有人說,美國憲法《第一修正案》的最終目標是為了保證公民能夠自由地向政府提出意見,以維護自身權(quán)利,而這家公司顯然只是為了維護他們的商業(yè)模式,而并不是為了維護公民權(quán)益。
▲Clearview AI新聘請的頂級律師Floyd Abrams
除了以上這些具體的獲取面部隱私并加以濫用的信息,疫情期間甚至由于人臉識別還引發(fā)了種族沖突。為此,微軟、亞馬遜和IBM三大巨頭同時暫停了對警局提供面部識別的服務(wù)。
除了以上被報道出來的案例,或許還有很多我們不知道的面部識別被濫用的情況。在這個人人調(diào)侃“沒有隱私”的時代,真正被攥在自己手里的,或是可以被完全維護的隱私安全還有多少?
三、 防:政策和新技術(shù)是杜絕人臉識別濫用的墻
隨著人臉識別技術(shù)攻占的步步緊逼,一些相應(yīng)的技術(shù)和政策也紛紛落地,包括制造“照片面具”騙過人臉識別軟件、使用算法識別“換過臉”的視頻,甚至更明了的法律條文,都在防止人臉信息被濫用。
1、 照片面具——AI 對抗學(xué)習(xí)系統(tǒng)Fawkes
芝加哥大學(xué)SAND實驗室的學(xué)生近日發(fā)布了一款保護個人隱私的系統(tǒng)Fawkes。這一系統(tǒng)自開源1個月以來,已經(jīng)在GitHub上獲得了十多萬的下載量。
▲Fawkes軟件及在Windows系統(tǒng)中的軟件面板呈現(xiàn)
這個系統(tǒng)是在本地計算機上運行的算法和軟件工具,可以讓用戶偽裝自己的照片,偽裝后的照片可以限制面部識別軟件對該照片的識別。
這項研究是4位學(xué)生在芝加哥大學(xué)SAND實驗室的趙燕斌和鄭海濤兩位華人老師的帶領(lǐng)下完成的。
▲4位學(xué)生研究人員及指導(dǎo)老師的人臉原圖及被Fawkes加工后的照片
在題為《??怂梗罕Wo隱私免受未經(jīng)授權(quán)的深度學(xué)習(xí)模 型的侵害》的論文中,他們闡述了進行這項研究的技術(shù)原理及研究目的。論文的一作有兩位,一位是23歲的北京小伙單思雄,正準備在芝加哥大學(xué)直博,而另一位則是芝加哥大學(xué)的博士Emiy Wenger。
他們說,之所以將這一系統(tǒng)命名為Fawkes,是為了表示對蓋伊·??怂姑婢叻纯咕竦闹戮础?/p>
Fawkes的工作原理,是對照片進行像素級別的微小修改,以蒙蔽AI的審視。而使用者大可不必擔心這種修改會像“P圖”一樣影響照片本身的質(zhì)量,F(xiàn)awkes對照片像素的改動在人眼看來幾乎與原片無差別,但是這種類似“噪點”的干擾,對機器模型的影響很大。
▲技術(shù)使用模型案例
簡單來說,將自己的人像照片傳到Fawkes上經(jīng)過1分鐘左右的加工,輸出的圖片與原片在肉眼上看到并無差別,但是將加工后的照片再上傳到社交網(wǎng)站,就算是人臉識別軟件想要通過照片信息來獲取數(shù)據(jù),其掃描出的照片信息也不是上傳照片的本人信息。
這款系統(tǒng)的優(yōu)點在于,它幾乎可以對所有的人臉識別系統(tǒng)都管用。論文上寫道,在曠視Face ++、微軟 Azure Face、亞馬遜 Rekognition 等面部識別服務(wù)上,Fawkes 取得了“100% 的成功”。
▲Fawkes 完全“騙過”了曠視、微軟、亞馬遜的人臉識別
這一系統(tǒng)盡管存在無法對已經(jīng)上傳網(wǎng)絡(luò)的圖片進行修改的缺陷,但是研究小組認為對今后大量的照片隱私泄露的規(guī)避將會阻止更多隱私安全問題的發(fā)生。他們說,他們的目的是讓Clearview AI這種從照片上非法收集用戶人臉信息的案件不再發(fā)生。
但現(xiàn)狀是,除了無法對已經(jīng)上傳的圖片進行修改,有的用戶還表明:加工后的圖片被微信等App壓縮后,再進行人臉識別測試,其結(jié)果與原圖并無差異,因此這一應(yīng)用的實際應(yīng)用情況到底是否有效還需進一步探索。
去年,F(xiàn)acebook AI也有研究通過改變幀的方式對人的照片或視頻進行修改,以使人的面部信息在人臉識別軟件面前“隱身”。
▲經(jīng)過修改的影視片段。左:原視頻;右:用 Facebook 的方法修改后的視頻
Facebook AI人臉“隱身”的新架構(gòu)是基于對抗式自動編碼器,并與一個經(jīng)過訓(xùn)練的人臉分類器進行耦合。通過將自動編碼器的隱藏空間與人臉分類器的表征層連接到一起,能夠得到一個豐富的隱藏空間,其中既嵌入了身份信息,也嵌入了表情信息。
▲編碼器網(wǎng)絡(luò)架構(gòu)
2、DeepFake檢測新思路:用心跳做“信號”
除了通過照片識別人臉信息,“換臉”技術(shù)背后的邏輯也同樣讓人細思極恐。放到網(wǎng)絡(luò)上的人像視頻只需要經(jīng)過“ZAO”“DeepFake”之類的軟件加工,視頻的主角就可以換成別人,同樣的,自己的人臉也有很大可能會被用于其他視頻。只要處理夠仔細,軟件足夠強大,“換過臉”的視頻足可以以假亂真。
▲DeepFake進行視頻“換臉”處理
最近的美國大選,就又一次把Deepfake推上了風口浪尖。針對這種“人臉和身體錯亂組合”的現(xiàn)象,科學(xué)家們也一直在探索如何區(qū)分真假照片和視頻。
以往的技術(shù)主要是根據(jù)分辨率、三維信息、眼動等來區(qū)分,因為翻拍照片的分辨率與真人采集照片有差別,并且經(jīng)過DeepFake加工過的換臉視頻,“假人”眨眼會非常不自然。然而這種技術(shù)在處理不同類型圖片的情況下,性能不是非常穩(wěn)定。
近日,賓漢姆頓大學(xué)和英特爾的研究人員開發(fā)了一種算法,號稱能用視頻中的生物信號檢測這個視頻是否是偽造的。
▲通過“DeepFake心跳”檢測偽造視頻
研究人員在論文中說,DeepFake模型視頻會留下獨特的生物學(xué)和噪聲信號,即所謂的“DeepFake心跳”。這種檢測方法會從一個人臉上的32個不同點中尋找殘留的生物信號,研究人員將這些生物信號稱為PPG單元。
▲用心跳做“信號”監(jiān)測假視頻
為了證明這一方式可以擴展到新的模型,研究人員從深度人臉提取數(shù)據(jù)集CelebDF中隨機選擇了1000個假視頻,結(jié)果顯示這一方式在CelebDF上達到了93.69%的假視頻檢測準確率和92.17%的生成模型檢測準確率,也就表明利用生物信息檢測假視頻的模型具有泛化性。
▲從CelebDF隨機采樣測試成果
此外,最近來自阿里巴巴、九州大學(xué)、南洋理工大學(xué)和天津大學(xué)的AI研究人員也推出了一種通過視覺PPG(光電容積描記技術(shù))識別人心跳的Deepfhythm檢測模型。
這個研究團隊發(fā)現(xiàn),真假視頻中人的心跳是不同的,將心跳視覺化,也可以直接暴露出經(jīng)過DeepFake加工的視頻。
除了學(xué)術(shù)圈推出的反DeepFake模型,微軟也推出了兩個DeepFake監(jiān)測工具,以避免美國大選遭受虛假信息威脅。
微軟新推出的兩項技術(shù)分別為:視頻認證器(Video Authenticator)以及另一項從信息源頭杜絕偽造的技術(shù)。
視頻認證器可以將視頻播放中的每個幀與原圖進行實時對比,并給出數(shù)據(jù)分析,監(jiān)測出人眼幾乎無法察覺的細微褪色、灰度元素等混合邊界。
▲微軟的視頻認證器
目前這項技術(shù)已經(jīng)與一家位于舊金山的AI基金會合作,通過這種合作形式,視頻認證器可供參與民主進程的組織廣泛使用。
微軟推出的另一項技術(shù)支持從信息源頭杜絕偽造,這項技術(shù)包括一個內(nèi)置于Microsoft Azure中的工具以及一個閱讀器,通過匹配具有唯一性的哈希值,以讓人們準確知曉看到的內(nèi)容是否真實。
3、 法律政策保護才是最后一道防線
技術(shù)的加持畢竟無法覆蓋全部的人臉識別場景,法律和政策保護才是防止人臉識別隱私泄露的最后一道防線。目前國內(nèi)外已經(jīng)有一些舉措來應(yīng)對人臉識別濫用的現(xiàn)象。
今年中國信通院發(fā)布了《2020年人臉識別技術(shù)在App應(yīng)用中的隱私安全報告》,提出了以下4條人臉識別App的個人信息保護建議:
(1) 加快人臉識別相關(guān)法律法規(guī)研制進程
(2) 加快構(gòu)建人臉識別技術(shù)應(yīng)用監(jiān)管體系
(3) 加快推進人臉識別技術(shù)的安全系列標準研制
(4) 鼓勵行業(yè)協(xié)會或社會組織開展行業(yè)自律
2019年5月,美國舊金山對人臉識別技術(shù)發(fā)出了禁令,禁止該技術(shù)在政府機關(guān)和執(zhí)法機關(guān)中使用,從而成為全球首個對人臉識別技術(shù)發(fā)出禁令的城市。
歐盟委員會的高級官員也曾透露,他們正計劃一項關(guān)于人臉識別數(shù)據(jù)使用的立法。
那么我國法律和政策對人臉識別又是怎么規(guī)定的呢?
雖然我國尚且沒有完全針對“人臉識別”的法條,但是我國《民法典》的第一千零三十四條則明確表示自然人的個人信息受法律保護,該法條內(nèi)容包括:
“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息,適用有關(guān)隱私權(quán)的規(guī)定;沒有規(guī)定的,適用有關(guān)個人信息保護的規(guī)定?!?/p>
人臉識別屬生物識別信息中的一種,因此也明確受到法律保護。
此外我國的《網(wǎng)絡(luò)安全法》第四十四條也表示:“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或非法向他人提供個人信息?!?/p>
面對疫情中人臉識別濫用,隱私安全問題泛濫的狀況,加拿大、波蘭、澳大利亞等也都在一定程度上實行了面部識別禁令。即使禁令的做法相對片面和極端,但是對隱私維護方面起到了一定作用。
人臉信息的特殊性使之被泄露后無法救濟,因此也需要更加嚴格的保護。無論技術(shù)如何發(fā)展,建議如何提倡,政策和法規(guī)永遠是防止人臉識別被濫用的最堅實的防線。
結(jié)語:防守眼光要比惡意攻破更長遠
人臉識別技術(shù)為我們生活帶來便捷的同時,也同樣帶來了隱私泄露的缺口。隨著技術(shù)的不斷進步,人臉信息獲取的“攻防戰(zhàn)役”也愈演愈烈。
“攻擊”方通過人臉信息獲取隱私、濫用人臉,“防御“方通過對人臉識別破壞軟件的拆解和防范,維護人臉隱私。
人臉識別的“攻防”兩面就像是“矛”與“盾”,二者勢均力敵,想要在用好人臉的基礎(chǔ)上防住人臉信息濫用,就需要“防范”方面的眼光更加超前且長遠。