本文来自微信公众号:量子位(ID:QbitAI),作者:明敏、博雯,原文标题:《人脸识别走光引热议!原来后台能看到的不只有脸,网友已社死,审核辣哭眼》,头图来自:视觉中国


不要光着人脸识别!不要光着人脸识别!不要光着人脸识别!


如果你以为,App人脸识别验证,只是拍你的脸……那现在最新的爆料可能要让有些朋友当场傻眼。


最近有人在微博上发文称:人们用人脸识别功能时,摄像头拍到的区域会被全部上传,还可能被后台工作人员看到。



也就是说,你以为的人脸识别只是脸,但后台能看到的却是摄像头拍下的所有画面


微博爆料某平台后台界面<br>
微博爆料某平台后台界面


这事让网友们在微博上炸开了锅!大家表示非常的震惊+惶恐:你别吓我,我有好几次没穿衣服识别了。



然而事实却是更加残酷,有人表示自己听过银行员工的吐槽:审核的时候看到很多辣眼睛的画面……



试问,这年头谁没有在洗澡、上厕所、躺着玩手机的时候人脸识别过呢?



知道真相后,谢谢,除了换个星球好像也别无选择了!



所以在2021年的今天,人脸识别真的还要“人”来看吗?我们真的在无意间被看光光很多次吗?


人脸识别到底是怎么个流程?


首先要告诉大家一个概念:人脸是图片,而图片是非结构化数据。对于计算机来说,要收集或分析非结构化数据并不是一件容易的事。


因此,目前广泛采用的人脸识别技术是先从一张人脸图像中定位并提取出一些特征点



然后利用生物统计学的原理建立数学模型,形成一个人脸特征模板。


换句话说,计算机看到的你的自拍照是这样的:



那要是我上传的就是一个半身或整张照片呢?在早些年做人脸识别时,确实会有将人脸周围的部位也纳入识别范围的情况。


但那时技术还不成熟,如果只抠出脸部区域的大小,一旦碰到歪脸抬头的姿势,就可能只拿到半张脸……但现在,已经可以通过人脸对齐来将不同角度的人脸图像对齐成同一种标准的形状了。



所以,就算只关注一张照片中的脸部区域,计算机也能以极高的准确率识别人脸。


那我上传了照片计算机都存哪儿去了?首先,《民法典》更新之后,企业会被要求:不能保留人脸底库。


所以,遇到需要保存图片的情况,在第一次录入时图片确实会传到后台交由人工审核。而之后会把图片删掉,只保留特征值。光靠一串特征码,是无法知道这串数据代表的是哪个人的。


究竟由谁来识别人脸?


所以像这样的“人工审核后台看到的画面”又是怎么回事?



对于人脸识别这一任务,人工审核员和计算机到底是怎么分工的?其实,这取决于不同行业和公司的业务逻辑和流程。


像是很多应用都有的刷脸登录。在第一次识别登录之后,云端数据库中会保留一个你的人脸模型(而非图片)。之后你的每一次登录都会重新抓取你的五官特征值和已有的人脸模型进行匹配。



而算法也会根据新得到的特征值不断优化已有的人脸模型,以保证每一次匹配的都是最新的你。除非你的面部改变超出了算法的识别能力,或者已有的算法还存在一些不足。


否则,整个人脸识别的过程都还是由计算机来完成的。而对于社交平台这种图片数量极大的审核,也会由计算机来担任大部分的识别工作。


如果计算机发生误判或无法确认图片分类,再交由人工审核复审。并且,不是所有的人工审核都能看到整个前摄范围内的图像 。除非一些必须要人工审核参与的特殊情况。



被害者在计算机活体检测环节并没有按要求眨眼,而语音验证也没有通过,因此就转到了人工审核


而人工审核员则通过上半身的照片看到了申请人颈部的勒痕,然后迅速报警。因此,在银行、借贷这类金融类APP中,人工审核参与的比重就会大大上升。


几乎没有APP会设置相关提醒


等等,就算是这些人工审核都是合理的,但是作为被识别的我们,怎么从来都不知道真相!而且各种APP人脸识别的界面,往往都只是框个头出来。


这一方面是为了让我们能够把脸放在正确的识别位置,但是也会给人造成很大的错觉。即:拍下的画面只有自己的脸,或APP只会提取面部信息。



有人就提出,APP难道不应该提前告知用户吗?但凡有个提醒,谁又想去辣审核员的眼睛啊!



也有人吐槽,用了这么多APP,只记得有一个平台是在页面上提醒用户要衣着整齐、会有工作人员看到。这也得到了很多人的回应,大家表示驾照科目一考试的APP会设置提醒。



对于网友的这些质疑,南方都市报采访了相关专业人士,他认为人脸识别上传的图像不只是人脸,这应该是一个大众常识,是相关领域科普工作做的不够。


但无论如何,用户无意间拍摄下的“大尺度”照片,都是个人隐私。结果这些隐私却因为种种原因被后台人员观看。


那我们还有隐私吗?


人脸数据依旧高风险


对此,南方都市报采访的专业人士也表示,微博中所爆料的APP有可能是违规操作,大公司的APP一般不会出现这样的情况。


而且,随着《民法典》明确将生物识别信息列入个人信息,关于人脸数据安全的法律保护也进一步规范。


大型企业中的人脸识别一般都采用隐私计算技术,只会将用户面部的脱敏特征码用于比对,不会有图像留存在后台。


难道微博提到的例子,真的只是个例?恐怕现实也没这么美好。2019年,深网视界公司(主营业务人脸识别、AI和安防)被曝发生大规模数据泄露,致使256万人的个人信息能被不受限制访问。


2020年,美国人脸识别公司Clearvies AI称其整个客户名单被盗,而Clearvies AI具有超过30亿人像照片。显然,人脸数据依旧处于高风险状态,社会大众对此也存在着深深的担忧。


全国信息安全标准化技术委员会等成立的APP专项治理工作组发布的《人脸识别应用公众调研报告(2020)》显示:在2万多名受访者中,有六成认为人脸识别技术有滥用趋势,三成受访者表示已因人脸信息泄露、滥用而遭受隐私或财产损失。


虽然这次爆料可能只是一个小小的个例,但是它无意暴露了人脸识别行业依然存在很多不正规、不合理的现象。


对于人脸数据的安全,不仅需要用户加强自我保护意识,更多是行业要做到主动去保护用户的隐私。试想,但凡APP在人脸识别的界面加上一句小小的提醒,那现在还会有那么多人要逃离地球吗?


参考链接:

[1]https://weibo.com/2504747281/KmT9Fiqz4?type=comment#_rnd1625536587256[2]https://baijiahao.baidu.com/s?id=1694437108216697215&wfr=spider&for=pc

《人脸识别技术在App应用中的隐私安全研究报告》:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202006/P020200609332649895977.pdf


本文来自微信公众号:量子位(ID:QbitAI),作者:明敏、博雯