你是誰?
每一天,人們都需要無數次回答這個問題,向各種人、機器亮明身份。
乘坐地鐵,遇到警察檢查身份,你掏出身份證證明自己;出入境,你要把護照打開,交給穿制服的工作人員,掃描之後,確認你是擁有合法身份的公民;即便是人盡皆知的馬化騰,如果手機設置了安全認證,每天都需要一次次向手機證明自己是它的主人。馬雲也是如此,如果想要取錢,插入自己銀行卡的同時,還是要輸入密碼,向櫃員機證明自己。如果不小心輸錯,櫃員機一定會判定,他是假的。
如果機器能像我們一樣,認識馬雲或者馬化騰那張臉,這一切都會變得不同。
每個人都有一張獨一無二的臉。五官、輪廓、眉眼的間隔比例,每一個細節稍有不同就會是一張新面孔,這種生物特徵的唯一性,使得計算機有了學習和辨認人臉的基矗在一些科技人士看來,臉部信息的唯一性也讓人臉識別多了一份安全可靠,人們或許可以逐漸丟掉證件、手機、車票等一切身外物,憑著一張臉穿行世界。
歡迎來到「刷臉時代」。
刷臉背後
6月7日,山西太原,考生步入考場前在人臉識別驗證機前進行大數據比對核驗身份(@視覺中國 圖)
北京通州中上園小區門口和其他地方不太一樣。
小區黑漆大門緊閉,門前立著幾個白油漆鐵架子,一副明顯拒絕人們從此進入的樣子。旁邊留有一道半人高的側門,也關著,有兩段欄杆隔出一條半米寬的通道,上方,搭著一個綠頂涼棚。
一個五十多歲的女人,戴著圓頂軟帽和墨鏡,開著一輛小巧的助力車,緩緩拐到側門通道里,停住,嘀咕了一句,「又不好用了嗎?」邊說著,摘下帽子和墨鏡。
側門右上角,安放著兩個攝像頭,一個衝著小區里側,一個對著小區外側。後一個攝像頭捕捉到女人的臉,數據通過側門立柱旁一根白色管線,通向機房電腦。電腦里,運行著一套刷臉系統。
在這套系統支持下,計算機得以學習並辨認每一張人臉。一個大致流程是,它先從圖像中提取那個女人的臉邊框,然後提取她面部關鍵點,也就是人臉特徵。五官、眉眼間距、鼻翼寬度、輪廓等都能成為可提取的臉部特徵。關鍵點提取越多,識別這張臉的準確度也就越高。河南大學計算機與信息工程學院教授、《刷臉背後》一書作者張重生告訴本刊記者,目前國內做得最好的人臉識別科技公司,一次能提取60—80個關鍵點。提取臉部特徵後,計算機在資料庫中尋找比對相同的臉。
此前,她已經到小區物業拍照錄入了自己的臉,計算機從檔案中對比出這張臉的信息,辨認出女人的身份,隨即返回確認信號到側門。這個過程,不過一兩秒。那扇黑色的、半人高的側門緩緩打開,女人不用下車,徑直開了進去。攝像頭靜默對著她身後的通道,大約15秒後,沒人再來,側門才緩緩關閉。
整個過程,看起來很簡單,但背後的算法訓練異常複雜。據介紹,好的人臉識別系統,其算法可能已經超過1200層的神經網絡——神經網絡是一個很專業的機器學習的術語,它相當於人腦的神經元。具體到這個算法訓練,意味著,如果計算機需要從億萬張臉中定位到需要辨識的那張並完成比對,需要的時間不超過3秒。
這種「刷臉」技術通常是解決幾個問題:「you are you」(你是你)和「who are you」(你是誰)。第一個問題是1:1辨識,第二個問題是1:N。人工智慧公司雲從科技金融產品部總經理張興旺解釋道,1:1就是核對身份。比如你要「刷臉」解鎖手機,系統就會對比你的臉和檔案是否一致。1:N則是要從海量資料庫里搜索你是誰,比如攝像頭拍到助力車上女人的臉後,系統就要從資料庫中比對,這個人是誰。「N的大小決定了人臉識別的精度,N越大,人臉識別的準確率就會越低。」還有更高要求,M:N動態布控,它常用於黑名單監控、天網系統等,攝像頭隨機識別路人,尋找和黑名單上相匹配的犯罪嫌疑人面孔,搜索範圍更廣,難度更大。
前五都是中國企業
女人開著助力車把側門上的攝像頭甩在身後,緩緩從一排平房門前走過。那是小區醫務室、文化活動中心等場所,大概五十多米長。平房屋檐上下,散落安裝著16個攝像頭。它們從不同角度,默默注視著開助力車的女人,和其他來來往往的人。
人們對鏡頭下的生活習以為常,如同一個極專業演員,從不會因鏡頭注視而覺得不自然,或有異常動作。小區里安裝這套刷臉系統,雖然並未與住戶商量,直接發了通知,讓住戶到物業登記註冊自己的臉部信息,大部分人也很快配合了。
據官方信息,這套刷臉系統是北京市通州區綜治辦宣傳推廣使用的,從2018年4月開始進行人臉識別信息錄入。
包括北京、上海、南京、廈門、馬鞍山等地在內,目前中國很多城市都有小區上馬了「刷臉」工程。到今年10月底,北京59個公租房小區都將啟用人臉識別系統。據《新京報》報道,這套刷臉系統不但可以辨識出是否為小區住戶,還可以為住戶建立行為檔案,一些獨居老人如果有一段時間沒有出入記錄,系統就會發出提醒,工作人員就會進行入戶調查,確保其安全。除了這類重點關注外,「刷臉」系統後台還可根據每個人的不同情況,設置包括欠租、跟隨、久未出現、重點租戶、特殊關注、陌生人、外來車輛等信息。一旦發現規則中設置的情況,系統會在後台進行窗口彈出或者閃爍,反饋給管理人員進行處理。
除了門禁系統外,「刷臉」已經悄然間應用到各種生活場景中,機場車站通關、支付、銀行開戶、入住酒店、就醫、上下班打卡等領域,都開始應用人臉識別技術。溫州市政府聯合支付寶,在當地五馬街打造了一整條刷臉支付街。貴州省政府政務服務中心在大廳里擺放了刷臉自助機,把人們所有的證照、身份信息都歸入檔案中,只要在這裡辦理過服務的民眾,都可以刷臉辦事。有一位電台主播辦了張健身卡,結果發現,去健身房也要人臉識別了,只有攝像頭確認他的臉在會籍檔案中,才會允許進入。零售巨頭711更是宣稱,全面接入刷臉支付,目前已有1000家店用上了這種服務。據中國支付清算協會的統計顯示,到2019年,人臉識別在手機解鎖、身份驗證、支付等方面廣泛使用,並成為主流趨勢,85%的用戶願意使用刷臉支付等生物識別技術進行支付。
4月17日,杭州某網際網路公司,晚上11點多,面帶疲憊的員工通過人臉識別閘機離開大樓(@視覺中國 圖)
這麼多場所使用的人臉識別系統模式並不完全相同。「人臉識別的場景適配性極強。」第六鏡科技CEO劉闖說,根據不同場景,刷臉系統也要進行不同算法調整。「每一個場景都有不同的環境條件和被識別人員的特性。」比如,很多寫字樓用的是玻璃幕牆,一樓大廳里的人臉識別機是斜仰一定角度向上的,某一段時間太陽會直射它,不調整算法,識別度就會受影響。「這種識別的體驗你可以想像,員工趕著到公司考勤打卡,但是進不去樓。」很多工地也採用了他們的服務,算法也不盡相同,例如煤礦工人,下井時候臉是乾淨的,出井下班時臉是全黑的,「這種場景下算法也需要進行更深度的優化」。
「第六鏡」的核心業務就是進行人臉識別,像他們這樣的公司,在中國還有很多。早在2018年,外媒就注意到,全球投資者正在大力下注中國人臉識別初創公司。而阿里、騰訊、百度等中國網際網路巨頭,也不斷在這個領域投入重金。
中國也是人臉識別技術發展速度最快的國家之一,2018年11月,美國國家標準與技術研究院(NIST)公布了有工業界黃金標準之稱的全球人臉識別算法測試(FRVT)結果,全球39家廠商參會與競賽,排名前十的公司中,有六家是中國公司,而前五名,都被中國公司包攬。
拿下第一名的依圖科技接受澎湃新聞記者採訪時說,這份最新報告顯示,只用了一年時間,在誤報率、漏報率的問題上,人臉識別的性能就提升了80%。
關鍵的2015年
2015年3月,馬雲飛到了德國漢諾瓦,參加通信和信息技術博覽會。穿著立領藍色中山裝的他,做完開幕式演講後,決定向在場的政府要員們展示一下刷臉支付技術。他拿出一台安卓手機,在自家淘寶網站上買了一枚1948年的漢諾瓦紀念郵票,價格20歐元。支付時,選擇了刷臉支付。
現場大螢幕上,實時投屏著操作介面和馬雲那張特點鮮明的臉。他把自己的臉,調整進螢幕上的面部框線中。攝像頭隨即開始識別他的面部信息。很快,確認成功。他不用其他操作,錢就從帳戶里划走了。這個新聞當時還引起社交網絡的熱烈討論,人們驚呼「刷臉」時代真的來了。四年後的今天,刷臉,幾乎已經成為了日常生活里的必備動作。
2015年3月,德國漢諾瓦通信和信息技術博覽會上,馬雲演示刷臉支付系統(東方IC圖)
科學界對人臉識別的研究,早在上世紀50年代就已經開始,1956年,幾個計算機科學家在美國達特茅斯聚會,詳細討論了計算機未來在人工智慧領域的發展。這被很多人視為人工智慧的起點。後來成為風口的人臉識別,就是在這個基礎上發展起來的。那次會議幾年後,人臉識別工程化應用研究正式開啟。不過當時計算機算法遠不如今日,雖然已經可以識別出人臉,可一旦人臉部姿態、表情發生變化,準確度就會嚴重下降。
這是一個對硬體、軟體要求都非常高的領域,一直到2010年前後,「深度學習」算法的進步才真正推動人臉識別的發展,簡單來說,這時候的人臉識別,已經開始模擬人腦機制進行分析學習了。幾年後,英偉達、英特爾廠商把硬體提了上來,突破了傳統CPU的算力瓶頸,數據運算速度和處理規模爆發性增長,也為後來人臉識別的商業落地應用提供了可能性。
一個轉折點發生在2015年。這一年,在視覺人工智慧系統識別項目Imagenet比賽中,算法模型Resnet以3.57%的識別錯誤率首次超越人類視覺的5.19%。張興旺記得,人臉識別的識別通過率在這一年從60%左右一下子突破到了98%,也就是說計算機在進行人臉識別時,100個人當中,只有兩個人會出現無法識別的情況。很快,人臉識別技術就達到了商用水平。
也是在這一年開始,中國政府層面上,密集出台了關於人臉識別的各類規定。比如2015年4月,中共中央辦公廳、國務院辦公廳發布《關於加強社會治安防控體系建設的意見》,就提到「加快公共安全視頻監控系統建設。高起點規劃、有重點有步驟地推進公共安全視頻監控建設、聯網和應用工作」。當年5月,國家質量監督檢驗檢疫局、國家標準化管理委員會出台《安全防範視頻監控人臉識別系統技術要求》。兩個月後,中國的網際網路公司大佬們看到了國務院印發的《「網際網路+」行動指導意見》,其中提到「建設支撐超大規模深度學習的新型計算集群,構建包括語音、圖像、視頻、地圖等數據的海量訓練資源庫,加強人工智慧基礎資源和公共服務等創新平台建設」。當年12月,中國人民銀行發布通知,要求有條件的銀行可探索生物特徵識別技術和其他有效的技術手段作為核驗。
這之後幾年裡,從中央到地方,各級政府都在政策層面上,對包括人臉識別在內的人工智慧領域給予支持。技術上的重大突破加上政府政策上的推動,極大刺激了中國人臉識別市場的發展。2015年,馬雲剛剛在在漢諾瓦刷臉下單後不久,支付寶就上線了「刷臉」認證。第二年,招行在全國106個城市近千台ATM機上實現了「刷臉」取款的功能。之後,各家銀行跟進。2017年,杭州肯德基餐廳上線刷臉支付,成為全球首個將「刷臉支付」推向商用的試點。這期間,「刷臉」也逐漸被校園、社區、車站等場所引進。甚至在廣西、江蘇等地的公廁里,都上線了人臉識別廁紙機。
1月28日,西安網紅商家腰子姐在碼商集市上推出「刷臉支付體驗專用」枸杞,1分錢1顆(東方IC 圖)
與人臉識別技術和商業發展相伴的,是用戶對這種技術的接受速度。據螞蟻金服商學院研究員南添介紹,廣州的連鎖商超卜蜂蓮花接入刷臉支付以後,有20%的人會使用刷臉支付,剩下80%的人還是會用掃碼支付和現金。20%這個比例並不高,但相比前些年普及二維碼支付已經快了很多。「刷臉支付推廣的前三個月,使用人數已經超過了二維碼剛上線兩到三年時的使用人數。
「對用戶來說,人都是懶的,越懶越好,甚至最好是不需要什麼操作,用戶對著支付設備掃一下臉確認一下就好了。」雲從科技金融產品部總經理張興旺說。他們公司是銀行業人工智慧技術供應商,「以往大家在櫃面開戶可能要三四十分鐘,現在櫃面結合人臉識別技術等等,確認身份後,開戶可能三五分鐘就可以拿出銀行卡,這是很直接的體驗」。
真·人臉識別
4月11日凌晨,廈門發生了一起命案。
當晚,聽到女友向自己提出分手後,29歲的張姓男子與其發生了爭吵。這名男子越想越氣,趁女友睡覺,拿出原先搬家捆行李的繩子繞在她的脖子上,把她勒死。隨後,將女友屍體搬上車,開車逃亡。這期間,他忽然想到,也許可以最後利用一下女友身份,於是,掏出她的手機,打開一個網貸APP,想要以她的名義申請網貸。
用女友身份證註冊完成後,申請網貸還需要人臉識別環節。他拿著手機,將女友扶起來,對著攝像機鏡頭,開始進行人臉識別環節。
刷臉支付大範圍推廣同時,關於其安全性的問題就一直存在。人臉天然地有弱隱私性這一特徵,社交媒體上,存在著大量個人照片。為了解決這個問題,現在的刷臉認證環節,通常都選擇「活體認證」,比如「請眨眼」「請張嘴」等。
上述男子打算借貸的那款APP,就採用了這種方式。系統提示「請眨眼」時,他看了看女友雙目緊閉的臉,只好放棄了。
但這個過程,觸發了後台警示。據該軟體工作人員事後回應,在7秒的「活體識別」環節,貸款申請人無任何眨眼反應。在語音驗證時,是一名男性的聲音,與貸款申請者性別不符,因此系統將其轉到人工審核環節。工作人員發現,攝像頭識別的視頻信息中,頸部有棕紅色的勒痕,且雙眼失焦,面部有青紫色的瘀血,懷疑貸款申請人被害,趕緊向警方報案,隨即,該男子落網。
在所有試圖攻破「刷臉」系統的嘗試中,這種利用去世人的臉,或者利用其他人照片的行為,是最低端的。利用3D列印面具、反人臉識別眼鏡等,都被國外的媒體證實可以騙過智慧型手機的人臉登錄,或是騙過人臉識別系統的檢測。
「根據場景不同,活體檢測方案會分很多等級和類別。」劉闖說,有的場景只要能防住二維平面,也就是紙質照片就可以,有的場景需要防手機,也就是電子螢幕的照片或視頻。支付類場景會有更加嚴苛的活體檢測,例如通過微表情等分析等綜合來評判是否為活體;更高級別的還會有熱成像功能,確保鏡頭前的是一個自帶動態體溫的真正意義上的活體;有可能還會配備額外傳感器,保證面前是一個真人,但這類需求就只有銀行金庫等場景才能負擔得起高昂成本了。
張興旺也認為,人臉識別技術用於銀行金融業務,主要定位是輔助業務提升,提高業務效率和提升安全,人臉識別目前沒有任何一家公司能做到百分之百的識別率,「我們不能完全替代人,還是需要一定的人員來輔助做審核的,特別是存疑的數據」。
「人臉識別這個行業從技術上說,和網絡安全比較相似,攻擊者有攻擊者的方式,抵禦者也有抵禦者的方法。」劉闖說道,最早期的人臉識別漏洞是非常多的,一張照片可能就可以攻破系統,發生破解事件後,對應的軟體或廠商再進行相應的漏洞修補,「這是一個逐漸完善的過程」。
臉的數據去哪兒了
大螢幕上,出現了兩個女學生的臉。兩張臉顯然是教室里某個位置的攝像頭拍下的,螢幕上,同時顯示出兩個人的課堂活動信息,左側的女生趴桌子0次,玩手機0次,聽講6次,閱讀8次,舉手6次;右側女生則是聽講3次,閱讀9次,舉手4次。系統甚至還可以根據採集到的信息,判定學生聽課的心情、專注度等。
網上流傳的這張動圖照片來自曠視科技,一家同樣做人臉識別系統的公司。據該公司介紹,這張分析圖片只是一張場景化概念演示照片,並非真實課堂。
事實上,人臉識別系統也早已經進入校園。2018年,浙江浙江省杭州第十一中學就引進了一套「智慧課堂行為管理系統」,可以針對閱讀、舉手、書寫、起立、聽講、趴桌子6種行為,再結合面部表情,分析出學生們在課堂上的狀態。江蘇南京的中國藥科大學近期也在教室、食堂、實驗樓等場所大範圍應用了刷臉系統,據媒體報道,課堂上的人臉識別系統,除了能自動識別學生的出勤情況外,還能夠實現對學生課堂聽講情況的全程監控。這些細節,開始讓人們意識到,「刷臉」並非只是刷一張臉那麼簡單,與這張臉有關的任何行為、數據信息,都可能被採集,被利用。
美國喬治敦大學隱私與技術中心的主任阿爾瓦羅·貝多亞就認為,與其他識別系統相比,人臉識別系統有著極強的侵入性和缺陷,人臉識別如果繼續遭到濫用,未來將創造出一個「透明無隱私的世界」。他舉例道,當你走入一個零售店鋪,店員知道你的姓名以及你的收入,對商家來說,客人無異於透明人一樣。這項技術目前最大的問題在於,「沒有聯邦法律對這種技術進行控制,也沒有法院裁決對其進行限制。這項技術目前不受任何限制」。
不止美國,中國也有類似問題。據劉闖介紹,曾經有一家健身房找上他們,希望在更衣室的儲物柜上加入「刷臉」系統。健身房一般有儲物櫃,他們每次會給會員一把鎖或一把鑰匙使用柜子,「這種實體的交換非常麻煩,有可能是用完後就忘記還了,他們希望所有的會員都是刷臉使用。」劉闖說,一接到需求,公司第一時間就拒絕了,「你在更衣室的柜子上使用攝像頭,本身就是一個非常大的錯誤,所以在類似的場景下,不適合使用人臉識別的場景是堅決不允許識別的」。
更嚴重的危機,還來自信息泄露的風險。2019年2月,據歐洲一家網絡安全組織的研究員披露,中國一家人臉識別公司發生大規模數據泄露事件,超過250萬人的數據可被獲取,680萬條記錄泄露,其中包括身份證信息,人臉識別圖像及捕捉地點等。這意味著,一旦有不法分子獲得這些信息,他們不僅能掌握這些人的身份數據,還能了解到他日常活動地點。而且,由於面部信息是具有唯一性特徵的生物信息,銀行卡信息泄露,還可以更換銀行卡,人臉信息泄露後,將是終身泄露。
「臉部識別技術是一個強大的工具,可以用來保護人民和他們的財產,以及我們邊界和國家。在私營領域,它可以為金融交易提供保護,還能防止欺詐和身份盜竊。」美國眾議院監督委員會主席傑森·查菲茲在關於FBI搜集美國人面部信息建立資料庫的聽證會上表示,這門技術是一把雙刃劍,「它也可以被作惡者用來對個人進行騷擾或者跟蹤」。
正是在這個背景下,關於如何對人臉識別技術進行限制成了各國討論的熱點。歐洲已經開始考慮對人臉識別等人工智慧(AI)技術進行立法規管,限制公司和公共機構「不加區分地使用人臉識別技術」,並賦予所有歐洲居民明確的決定權——也就是說,必須在公眾知情情況下,才能刷他們的臉。今年5月,美國舊金山更是直接出台法令,禁止該市所有單位使用人臉識別技術,包括警察局等政府部門。它也因此成為全球首個推出人臉識別禁令的城市。
眼看越來越多學校引入人臉識別系統,教育部科學技術司司長雷朝滋接受媒體採訪時也發出提醒:「現在我們希望學校非常慎重地使用這些技術軟體。包含學生的個人信息都要非常謹慎,能不採集就不採。能少採集就少採集,尤其涉及到個人生物信息的。」
但這些警告,是否能夠引起人們的足夠重視?「刷臉」時代里,我們是否能因此學會如何保護自己的安全?
「有一句話說科技是為懶人而生,會讓人越懶越方便越好。」劉闖回憶,他們在做智慧社區項目時,有些小區用戶希望使用人臉識別系統的同時,保留原來的磁扣門禁等方式,他們照做了,「但體驗過刷臉的人基本都把磁扣方式忘掉了,因為他嘗到了便捷的甜頭」。