疫情下口罩成為標配，相關科技企業找到現實痛點并迅速推出解決方案，實現了戴口罩情況下的人臉識別/測溫、打卡/通行等解決方案。但與此同時，一些用于打卡考勤或在社交平臺發布的戴口罩的面部照片，正在被偷偷搜集并在網上進行兜售。

日前有媒體爆料，有賣家聲稱其手中有幾十萬張戴著口罩的人臉照片，2毛錢一張，十萬張以上有優惠！這些照片來源，“一半是從網絡上爬（蟲）的，一半來自于現實世界。”對于來自于現實世界的照片，該賣家表示“就是打卡獲取保存下來的，而且都是年后（拍）的，時間很新，你肯定在網上找不到。”

這些大量照片的潛在買家是誰或是可能被用于何種用途？據追溯，“這些戴口罩人臉圖片被買走大多是用作訓練算法的精準度，做戴口罩人臉識別的算法模型，肯定需要海量的戴口罩的人臉信息不斷訓練”，該賣家稱，“口罩佩戴識別算法源碼加上數據集一共1000元，單要人臉數據集的話也是1000元，都在網盤里，隨時可發鏈接。”

細思極恐。

人臉識別高速普及背后的隱憂

從2015開始，人臉識別技術經歷了從快速落地到多領域應用的井噴式發展，可以說是人工智能領域最為成熟的技術應用（沒有之一）。隨著在高鐵票務、門禁與安防、智能手機、金融與移動支付等方面對人臉識別的規模化使用，人臉識別技術正在向更多行業滲透，業內人士評估在中國市場一年已近30億規模。

但是，一方面是快速普及應用，另一方面是時有發生的安全漏洞及相關信息泄露事件。

去年，國內安防領域某人工智能企業被曝發生大規模數據泄露事件，超過250萬人的數據被獲取，有680萬條數據疑似泄露，包括身份證信息、人臉識別圖像及圖像拍攝地點等。

同樣引起關注的還有紅極一時的AI換臉短視頻應用軟件“ZAO”，從走紅到“涼涼”只經歷了短短幾天。還有杭州市的“中國人臉識別第一案”，將具體技術應用場景拉到法律框架下進行審視。

此外，還有照片“騙”開人臉識別的智能快遞柜和小區門禁系統，甚至，還有某國外AI公司聲稱使用3D面具突破了手機APP中的人臉支付……

這些事件，從不同層面折射出快速普及化的人臉識別背后的多種隱憂。

人臉識別安全如何保障？

<電子發燒友>日前在一場以“口罩人臉識別、智能測溫，AI助力抗疫裝備升級”為主題的直播活動中，就“人臉識別落地主要挑戰”發起了一項調研，根據調研結果來看，36%認為是個人隱私問題，33%表示對數據安全隱患存在擔憂，27%認為技術本身有待繼續提升，4%則對人臉識別使用的必要性存有疑問。

國內人臉識別應用火熱的背后，隱私和安全的擔憂其實一直存在。由于人臉識別系統存在多種被攻擊的可能，例如早期被照片、合成視頻仿冒攻擊，以及近來引起關注的3D面具攻擊方式。同時，人們擔心數據遭到泄露，會被別有用心的人所利用。

就像一把雙刃劍，人臉識別技術的使用成本、應用邊界以及整體系統/網絡的安全性都決定了它能否真正發揮出該有的價值。比如在實際的應用中，一些商家限于成本制約，采用了低成本、抗攻擊能力弱的方案，就很容易被破解。或者，在落地應用中，如何恰到好處地應用人臉識別技術，既不過度采集，又不過度使用，需要在隱私、安全、便捷三者中找到恰當的平衡。這些都是人臉識別技術進一步普及中需要考慮到的因素，要得到人們的認可和信任，還需多措并舉。

在<電子發燒友>的這場直播活動中，與會嘉賓就人臉識別的安全性分別發表了各自觀點。

OPEN AI LAB產品總經理孫健峰提到，隱私保護和數據安全是他所看到的人臉識別落地的挑戰之一。從技術的維度，他認為采用聯邦學習進行算法訓練是當前的一個解決思路。即：無需把前端隱私數據傳到后端，而是基于這些數據在前端的算力上訓練出小的參數模型，并且把這個模型貢獻到集群中心，通過成千上萬的小的終端獲取到足夠好的綜合算法，再把這個算法下發到前端，這樣既保證了足夠好的準確性，同時保障了隱私和數據安全，這將是未來的一個發展趨勢。

百度AI技術生態部高級產品經理吳延宇談到了人臉識別技術未來需要提高活體檢測的能力。針對高仿模具、高仿面具，還有一些成本很高的硅膠做出來的人像，對于這種級別的攻擊，人臉識別如何去抵御，或是如何輔助硬件和一些策略去抵御攻擊，這方面還有待提升。

智慧眼公共安全技術部經理/公共安全產品總監王飛認為，現階段最需要立法的支持，規范在商業公司或是非政府行業的應用，相對高涉密的還需要在安全方面探討技術以外的挑戰。吳延宇也呼吁相應行業標準規范的陸續出臺，包括軟硬件規范、接口規范、架構規范、交付標準規范等等，這樣才能保證整個行業進一步蓬勃發展。

當然，除了對抗攻擊的技術升級、算法方面的優化等，方案中硬件平臺的有力保障是根本。Arm中國安全技術市場總監王駿超告訴<電子發燒友>，根據人臉在本地設備還是服務器端比對驗證，分為本地人臉識別和遠程人臉識別兩種，遠程人臉識別認證系統主要由客戶端、服務器端、安全傳輸通道組成，需要解決從人臉特征采集、數據加密存儲、數據傳輸到比對驗證環節的安全。本地人臉識別要求人臉特征采集和加密存儲及比對需要在可信執行環境（TEE）中完成，遠程人臉識別需要在TEE中對人臉特征數據加密后傳輸到服務器進行比對。
他認為，人臉特征采集階段，需要提供攝像頭傳感器到TEE的安全通道以防止采集階段人臉信息泄露，采集到人臉特征后在TEE中進行加密存儲到本地或者傳輸到服務器端。本地比對時需要在TEE中進行，3D人臉識別需要CPU多核TEE或者CPU+專用計算單元（一般是DSP或者AIPU）實現，需要保障CPU和計算單元之間交互的安全性以及計算單元使用的內存與非安全應用內存隔離。在構建安全的人臉識別解決方案方面，Arm中國可提供包括支持人工智能安全的AIPU IP，以及基于TEE的一棧式方案。

結語

之所以出現人臉照片被泄露的事件，究其根本原因，還是AI現階段在深度學習基礎上對于數據的極度依賴性。正因為這些照片信息對于算法優化升級的價值所在，才吸引了買賣雙方不惜冒險進行交易。

中國科學院院士、清華大學人工智能研究院院長張鈸在談到人工智能崛起的三大因素（數據、算法、算力）時曾表示，深度學習興起之后，學界將目標轉移至數據，提出“讓數據說話”。這種（對數據的）強調對深度學習的發展起到積極的作用，但也有“很大的不足”：過分強調數量的重要性，會導致按照大數據建起來的人工智能系統面臨不可信、不可靠、不安全、不易推廣的挑戰。他鼓勵人工智能研究者，學習人類神經網絡的結構，結合腦科學以改進深度學習模型，同時將知識驅動與數據驅動結合起來克服現有的一些不足。

根據前瞻產業研究院報告，預計未來4-5年人臉識別市場規模將保持年均25%的增速，2022年市場規模將達到約67億元。

在歡呼聲與質疑聲中成長的人臉識別技術，在可以預知的很長一段時間內，可能都將在這樣的冰火兩重天中前進。這既是當前人臉識別技術所處的發展階段所決定，同時也說明，人工智能離真正的普及、普惠，還有相當長的路需要跋涉。

注：文中所提到的戴口罩人臉照片被交易事件來源于中新經緯，張鈸院士觀點引自澎湃新聞。

本文由電子發燒友網原創，未經授權禁止轉載。如需轉載，請添加微信號elecfans999.