刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。
据悉,清华大学的RealAI 团队共选取了 20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机 。
测试步骤如下:
第一步,清华大学的测试人员,把19部国产手机,人脸识别全部绑定为旁边的“ 1号同学 ”;
第二步,让旁边的同学、同事,拿起他的手机,进行人脸识别。请注意,这里直接识别非绑定人员的面部是无法打开的;
第三步:将1号同学的照片,特别是眼睛部位图案打印并裁剪出来,贴到我们平时戴的眼镜上面。然后,奇迹发生了,解锁成功了!
据了解,研究团队选取了20款手机进行测试,除了一台iPhone 11外,其余安卓机型均在15分钟内破解。这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型。其中一款是某品牌在去年12月发布的最新款旗舰机。
从被破解的程度上看,攻击这些手机的难度几乎没有任何区别,不管是低端机,还是售价4000以上的高端手机,全都解锁成功。
除了破解手机面部解锁系统,研究团队还通过对抗样本攻击,通过了一些政务、金融类的App人脸识别认证,甚至假冒机主,在线上完成银行开户。
据介绍,虽然开发出核心算法的难度很大,但如果有黑客恶意开源这一算法,就会极大降低破解的难度。研究人员建议,人脸识别应用方可通过在认证过程中增加检验对抗样本的模块,来防范此类风险。
人脸识别风险问题屡屡发生
人脸识别到底存在哪些风险?风险又有多大?这些问题其实已经经常发生在社会里。
比如之前就发生过,交通摄像头把大巴车上的董明珠广告人像错当成横穿马路的行人进行了抓拍,还在旁边打出了“桥东违法闯红灯”的字样,该事件还上了热搜榜单;同样,在去年还发生了一起“小学生轻松破解丰巢刷脸取件”的热点事件,浙江小学生发现,用一张人像的打印照片即可轻松“破解”丰巢智能柜的“刷脸取件”,取出父母的快件。事件发酵后,丰巢紧急下线了该功能,并向公众回应称,“刷脸取件”是小范围推出的测试版本,已第一时间下线,并未造成用户损失。
此前纽约时报曾发表一篇文章,文章中提到,MIT媒体实验室研究员Joy Buolamwini与微软科学家Timnit Gebru合作的一篇研究论文中,作者将微软、IBM和旷视科技三家的人脸识别技术进行对比,以判定其人脸识别功能。
结果显示,AI应用人脸识别针对黑人女性的错误率高达21%-35%,而针对白人男性的错误率则低于1%,不同种族的准确率差异巨大。在当时,该项研究也引发了关于“AI是否存在社会不公甚至种族歧视问题”的探讨。显然并不是,深究其中的原因,更多的是因为当下的人工智能数据的量影响了AI的判断。肤色较深女性较难识别,除了天然人脸特征更难提取之外,可供训练的数据集较少也是影响因素之一。
(图片源自OFweek维科网)
像前不久《北京日报》也报道了,某男子准备买房,于是去一家钟意的售楼处看房。看完后,男子对房子比较满意,于是向售楼处、也包括多次向不同的房产中介询问价格,优惠!货比三家后,这个男子找了优惠最好的一家“ 正式买房 ”。
然而,这位消费者告诉记者,他在签约前发现自己被人脸识别了。结果就是,虽然他是在经纪人陪同下签约的,但由于人脸识别系统记录到他曾主动到访过一次,因此不能享受2%的优惠,导致两个价格相差近20万元。
而最终发现,原因是这个男子因为没戴头盔,自己去看了一眼房子。然后被开发商的摄像头,人脸识别系统记录了。
关于人脸识别中因技术问题引发的“失误”案例还有很多,总之,关于“人脸识别”的技术发展,更多的可能是给人们的生活带来了便利性,但也同时导致了一些新的问题,人脸识别技术到底是不是一个值得大力推广的方向,也是社会广为关注的问题。
