压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

上周，美國一家人工智能企業(yè) Kneron（耐能）發(fā)布的一條消息在安全圈炸開了鍋，這家公司宣稱自己制作的面具能夠繞過包括微信支付、支付寶、鐵路刷臉進站等安檢設施，并且實驗驗證通過面具可以完成支付寶支付，甚至進入中國的火車站。

對此，支付寶團隊表示此前試圖聯(lián)系 Kneron 公司，但是該公司已經(jīng)將新聞及視頻下架，沒有提供更多信息。而微信方面則宣稱，自己采用的是 3D 活體檢測技術，綜合使用 3D、紅外、RGB 等多模態(tài)信息，可以有效抵御視頻、紙張、面具的攻擊。兩家支付企業(yè)均表示，如果出現(xiàn)刷臉支付導致盜刷可以申請全額賠付。

最糟糕的安全技術，最強烈的資本沖動

事實上，2019 年人臉識別技術相關的安全和隱私問題已經(jīng)多次曝光，今年 8 月初一個 3D 打印公眾號發(fā)布的測試視頻中，實驗人員用 3D 打印的蠟燭頭像成功騙過支付寶人臉識別系統(tǒng)買到了一張火車票；9 月份，換臉軟件 ZAO 被工信部約談整改；10 月份，嘉興上外秀洲外國語學校的小朋友們在課外科學實驗中發(fā)現(xiàn)，只要一張打印照片就可以代替真人刷臉，騙過小區(qū)的豐巢智能柜，取走父母的快遞件。事發(fā)后豐巢緊急下線了 “刷臉取件”。

雖然支付寶和微信在人臉識別風險事件的處理中都展示了足夠的誠意，而且人臉識別技術的安全風險評估尚未有業(yè)界的權威報告，但有一點可以確認的是，這個風險是確確實實存在的。

其實早在 2017 年，安全牛就曾經(jīng)報道過 Gitglass 在黑帽大會上的一次題為《最沒用的企業(yè)信息安全技術》黑客調(diào)研，結果如下：

時隔兩年，如果大家對上面的調(diào)查結果有異議，不妨我們重新投個票，從下面選出你認為的最脆弱的企業(yè)安全技術（如有其他選項建議請在評論區(qū)留言）：

其實，人臉識別數(shù)據(jù)，尤其是 3D “活體”人臉識別數(shù)據(jù)的泄漏或者濫用，其潛在危害和濫用遠不限于身份認證，在網(wǎng)絡欺詐、網(wǎng)絡謠言和社會工程攻擊中大有“潛力”。例如 2019 年開始躥紅的人工智能深度偽造技術，人工智能大咖李飛飛涉嫌濫用用戶照片等生物測定數(shù)據(jù)被起訴，以及斯坦福大學根據(jù)人臉數(shù)據(jù)分析個人性取向等人工智能研究項目，都凸顯了保護個人生物識別隱私數(shù)據(jù)的重要性。

電商平臺為何對人臉識別技術如此熱衷？其背后動機并不復雜：人臉數(shù)據(jù)是一個超級金礦，將引發(fā)互聯(lián)網(wǎng)從 “吸睛” 到 “讀心” 的變革，網(wǎng)絡營銷也將從偏差和延遲的巨大 “用戶畫像” 發(fā)展到實時準確的用戶想法捕捉和人工智能響應。在這場人機互動 3.0 的盛宴中，沒有一家巨頭能夠承受落伍的損失。

此外，如果機器能夠比人類自己更加了解人類，無疑將引發(fā)一場空前的倫理恐慌，這也意味著可被機器取代的人類職業(yè)范圍擴展到心理咨詢師、人力資源、教師、海關稽查等過去認為無法被機器取代的崗位。與此同時，人工智能與人臉識別大數(shù)據(jù)的結合，也將掀起一場廣告業(yè)的革命，“看人下菜碟” 式的精準營銷蘊含著巨大商業(yè)價值，這也意味著人臉數(shù)據(jù)將成為互聯(lián)網(wǎng)經(jīng)濟的下一座金礦和油田。

護臉：法規(guī)與管理雙管齊下

面對人臉識別數(shù)據(jù)隱私和安全問題面臨的嚴峻形勢，我國的相關法規(guī)也迅速出臺，2020 年 1 月 1 日起即將實施的《網(wǎng)絡音視頻信息服務管理規(guī)定》中明確規(guī)定禁止利用深度學習、虛擬現(xiàn)實等新技術新應用制作、發(fā)布、傳播、虛假新聞信息。

技術管理方面，布魯金斯學會 (Brookings Institution) 于 10 月 31 日發(fā)布的《防止人臉識別濫用的十大可能方案》，給目前人臉識別技術的安全強化和部署提供了較為全面的解決措施：

人臉識別治理十大措施提要

1. 限制數(shù)據(jù)存儲時間

2. 限制數(shù)據(jù)共享

3. 公共場所設立人臉識別標識

4. 提升人臉識別精準度

5. 開展第三方獨立評估

6. 減少相關信息收集

7. 營銷程序需要增加退出選項

8. 制定統(tǒng)一的技術標準

9. 完善標準化組織認證

10. 確保數(shù)據(jù)的實用性和代表性

人臉識別技術在反恐、安保、搜救等領域有廣泛應用，但近年來全球各地對人臉識別技術應用的安全性和隱私問題的擔憂和質(zhì)疑也在不斷累積。

本文是布魯金斯學會（Brookings Institution）的人工智能和新興技術（AIET）計劃的一部分，提出了10項措施，來保護人們免受人臉識別軟件帶來的巨大風險。這些措施主要包括限制數(shù)據(jù)存儲和共享、設定準確性標準、建立第三方評估等等。

01、限制數(shù)據(jù)存儲時間

該期限會因使用場景的不同而有所不同，有些人臉識別信息需要保留更長的時間，而另一些信息則可以在短時間后被丟棄。一些針對迫在眉睫的危險威脅的圖像數(shù)據(jù)在短時間內(nèi)具有很高的價值，而另一些圖像可能需要保持更長的時間。一種稱為“聯(lián)邦學習” 的機器學習方法可確保數(shù)據(jù)永遠不會離開攝像頭本身（即，永遠不會發(fā)送到中央數(shù)據(jù)中心），從而提高了數(shù)據(jù)安全性。

02、限制數(shù)據(jù)共享

人臉識別數(shù)據(jù)從組織 A 向組織 B 或組織 C 傳輸圖像時，必須遵循明確的標準，以證明組織 B 或 C 存合理需求。企業(yè)不應該不受限制地傳輸或者出售人臉識別數(shù)據(jù)。人臉識別數(shù)據(jù)被多個企業(yè)和組織分享會造成極大安全隱患。例如，美國車輛管理局將識別圖像出售給第三方機構，而數(shù)據(jù)主體（車主）完全不知曉數(shù)據(jù)挪作他用。

03、公共區(qū)域設置人臉識別技術部署公告

在公共場所使用并采集人臉識別數(shù)據(jù)的公司或政府機構，應在公共場所張貼明確的通知，告知他們正在從事這些活動。這提醒公眾他們的臉已被記錄下來，因此反對者可以避開這些區(qū)域。

04、提高精度標準，消除“偏見”

人臉識別目前的主要問題之一是對不同種族群體的識別準確度不同。這是由于訓練數(shù)據(jù)不完整或不具代表性造成的，因此基于這些數(shù)據(jù)的人臉識別是有偏見的。在人臉識別領域，與非白色面孔相比，軟件對白色人種的識別準確度更高。對膚色較暗人種的檢測準確性較差。隨著FR識別被部署在執(zhí)法、邊境安全、零售和機場中，不同群體之間的精度偏差可能會導致偏見、歧視或各種其他難以預料的結果。

05、部署開展第三方獨立評估

第三方的獨立評估可以增強消費者和用戶的信心，幫助消費者了解產(chǎn)品功能預期并避免出現(xiàn)其他技術問題。例如“能源之星”的評星系統(tǒng)。

06、減少相關信息收集

人臉識別技術會記錄與主要目的無關的大量信息，除非證據(jù)與調(diào)查事件明顯相關，否則執(zhí)法部門無需保留調(diào)查以外的無關信息。當圖像不再具有調(diào)查價值時，可以做模糊化處理或者銷毀。

“看人下菜碟”是人臉識別最具商業(yè)價值的營銷應用之一。商家必須征得用戶明確同意后，才能將其人臉識別數(shù)據(jù)用于營銷活動。此外，“退出”和“遺忘”權也將建立公眾對人臉識別技術的信心。

08、制定技術標準

技術標準是公司保護產(chǎn)品的常用方法。例如，在開發(fā)移動技術時，專家們聚集在一起，確定了通信，安全性和互操作性的通用標準。所有智能手機都必須滿足這些規(guī)格才能銷售。國際機構將標準推廣到海外，使智能手機在全球范圍內(nèi)都可以安全地使用。

相同的邏輯適用于人臉識別技術，應該有確保相關應用程序安全和隱私受到保護的技術標準。通用規(guī)則將能夠解決普遍存在的恐懼，并努力限制由此產(chǎn)生的問題。

09、認證機構和方法需要完善

企業(yè)系統(tǒng)的安全性方面有國際標準化組織（ISO）等組織的認證。ISO標準可以界定產(chǎn)品是否符合政府法規(guī)，并由第三方組織對產(chǎn)品進行合規(guī)性測試。這可以幫助消費者和企業(yè)了解應用程序的功能以及它們是否符合指定的規(guī)則。這是保證高度統(tǒng)一的一種方法，可以提高整個部門的信心。

在美國，NIST負責認證人臉識別產(chǎn)品。該機構使用公共數(shù)據(jù)庫來測試人臉識別應用程序。但是，有人抱怨 NIST測試依賴于來自私人網(wǎng)站的抓取數(shù)據(jù)，并且其測試無法推廣到日常場景。它沒有對大量數(shù)據(jù)進行測試，而是過多地關注與執(zhí)法相關的應用程序，并且重點測試的是圖像質(zhì)量和操作功能。

10、確保數(shù)據(jù)的實用性和代表性

人臉識別的相關認證、技術標準和政府合規(guī)性測試必須基于具有代表性的數(shù)據(jù)，而不是特殊數(shù)據(jù)（例如警方大頭照），這些數(shù)據(jù)需要在實際條件下在現(xiàn)場進行采集，大量的實地照片可以減少光線和分辨率等因素給人臉識別系統(tǒng)造成的誤差。

《防止人臉識別濫用的十大可能方案》原文鏈接：https://www.brookings.edu/research/10-actions-that-will-protect-people-from-facial-recognition-software/