亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

上周，美國一家人工智能企業(yè) Kneron（耐能）發(fā)布的一條消息在安全圈炸開了鍋，這家公司宣稱自己制作的面具能夠繞過包括微信支付、支付寶、鐵路刷臉進(jìn)站等安檢設(shè)施，并且實驗驗證通過面具可以完成支付寶支付，甚至進(jìn)入中國的火車站。

對此，支付寶團(tuán)隊表示此前試圖聯(lián)系 Kneron 公司，但是該公司已經(jīng)將新聞及視頻下架，沒有提供更多信息。而微信方面則宣稱，自己采用的是 3D 活體檢測技術(shù)，綜合使用 3D、紅外、RGB 等多模態(tài)信息，可以有效抵御視頻、紙張、面具的攻擊。兩家支付企業(yè)均表示，如果出現(xiàn)刷臉支付導(dǎo)致盜刷可以申請全額賠付。

最糟糕的安全技術(shù)，最強烈的資本沖動

事實上，2019 年人臉識別技術(shù)相關(guān)的安全和隱私問題已經(jīng)多次曝光，今年 8 月初一個 3D 打印公眾號發(fā)布的測試視頻中，實驗人員用 3D 打印的蠟燭頭像成功騙過支付寶人臉識別系統(tǒng)買到了一張火車票；9 月份，換臉軟件 ZAO 被工信部約談?wù)模?0 月份，嘉興上外秀洲外國語學(xué)校的小朋友們在課外科學(xué)實驗中發(fā)現(xiàn)，只要一張打印照片就可以代替真人刷臉，騙過小區(qū)的豐巢智能柜，取走父母的快遞件。事發(fā)后豐巢緊急下線了 “刷臉取件”。

雖然支付寶和微信在人臉識別風(fēng)險事件的處理中都展示了足夠的誠意，而且人臉識別技術(shù)的安全風(fēng)險評估尚未有業(yè)界的權(quán)威報告，但有一點可以確認(rèn)的是，這個風(fēng)險是確確實實存在的。

其實早在 2017 年，安全牛就曾經(jīng)報道過 Gitglass 在黑帽大會上的一次題為《最沒用的企業(yè)信息安全技術(shù)》黑客調(diào)研，結(jié)果如下：

時隔兩年，如果大家對上面的調(diào)查結(jié)果有異議，不妨我們重新投個票，從下面選出你認(rèn)為的最脆弱的企業(yè)安全技術(shù)（如有其他選項建議請在評論區(qū)留言）：

其實，人臉識別數(shù)據(jù)，尤其是 3D “活體”人臉識別數(shù)據(jù)的泄漏或者濫用，其潛在危害和濫用遠(yuǎn)不限于身份認(rèn)證，在網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言和社會工程攻擊中大有“潛力”。例如 2019 年開始躥紅的人工智能深度偽造技術(shù)，人工智能大咖李飛飛涉嫌濫用用戶照片等生物測定數(shù)據(jù)被起訴，以及斯坦福大學(xué)根據(jù)人臉數(shù)據(jù)分析個人性取向等人工智能研究項目，都凸顯了保護(hù)個人生物識別隱私數(shù)據(jù)的重要性。

電商平臺為何對人臉識別技術(shù)如此熱衷？其背后動機并不復(fù)雜：人臉數(shù)據(jù)是一個超級金礦，將引發(fā)互聯(lián)網(wǎng)從 “吸睛” 到 “讀心” 的變革，網(wǎng)絡(luò)營銷也將從偏差和延遲的巨大 “用戶畫像” 發(fā)展到實時準(zhǔn)確的用戶想法捕捉和人工智能響應(yīng)。在這場人機互動 3.0 的盛宴中，沒有一家巨頭能夠承受落伍的損失。

此外，如果機器能夠比人類自己更加了解人類，無疑將引發(fā)一場空前的倫理恐慌，這也意味著可被機器取代的人類職業(yè)范圍擴展到心理咨詢師、人力資源、教師、海關(guān)稽查等過去認(rèn)為無法被機器取代的崗位。與此同時，人工智能與人臉識別大數(shù)據(jù)的結(jié)合，也將掀起一場廣告業(yè)的革命，“看人下菜碟” 式的精準(zhǔn)營銷蘊含著巨大商業(yè)價值，這也意味著人臉數(shù)據(jù)將成為互聯(lián)網(wǎng)經(jīng)濟的下一座金礦和油田。

護(hù)臉：法規(guī)與管理雙管齊下

面對人臉識別數(shù)據(jù)隱私和安全問題面臨的嚴(yán)峻形勢，我國的相關(guān)法規(guī)也迅速出臺，2020 年 1 月 1 日起即將實施的《網(wǎng)絡(luò)音視頻信息服務(wù)管理規(guī)定》中明確規(guī)定禁止利用深度學(xué)習(xí)、虛擬現(xiàn)實等新技術(shù)新應(yīng)用制作、發(fā)布、傳播、虛假新聞信息。

技術(shù)管理方面，布魯金斯學(xué)會 (Brookings Institution) 于 10 月 31 日發(fā)布的《防止人臉識別濫用的十大可能方案》，給目前人臉識別技術(shù)的安全強化和部署提供了較為全面的解決措施：

人臉識別治理十大措施提要

1. 限制數(shù)據(jù)存儲時間

2. 限制數(shù)據(jù)共享

3. 公共場所設(shè)立人臉識別標(biāo)識

4. 提升人臉識別精準(zhǔn)度

5. 開展第三方獨立評估

6. 減少相關(guān)信息收集

7. 營銷程序需要增加退出選項

8. 制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)

9. 完善標(biāo)準(zhǔn)化組織認(rèn)證

10. 確保數(shù)據(jù)的實用性和代表性

人臉識別技術(shù)在反恐、安保、搜救等領(lǐng)域有廣泛應(yīng)用，但近年來全球各地對人臉識別技術(shù)應(yīng)用的安全性和隱私問題的擔(dān)憂和質(zhì)疑也在不斷累積。

本文是布魯金斯學(xué)會（Brookings Institution）的人工智能和新興技術(shù)（AIET）計劃的一部分，提出了10項措施，來保護(hù)人們免受人臉識別軟件帶來的巨大風(fēng)險。這些措施主要包括限制數(shù)據(jù)存儲和共享、設(shè)定準(zhǔn)確性標(biāo)準(zhǔn)、建立第三方評估等等。

01、限制數(shù)據(jù)存儲時間

該期限會因使用場景的不同而有所不同，有些人臉識別信息需要保留更長的時間，而另一些信息則可以在短時間后被丟棄。一些針對迫在眉睫的危險威脅的圖像數(shù)據(jù)在短時間內(nèi)具有很高的價值，而另一些圖像可能需要保持更長的時間。一種稱為“聯(lián)邦學(xué)習(xí)” 的機器學(xué)習(xí)方法可確保數(shù)據(jù)永遠(yuǎn)不會離開攝像頭本身（即，永遠(yuǎn)不會發(fā)送到中央數(shù)據(jù)中心），從而提高了數(shù)據(jù)安全性。

02、限制數(shù)據(jù)共享

人臉識別數(shù)據(jù)從組織 A 向組織 B 或組織 C 傳輸圖像時，必須遵循明確的標(biāo)準(zhǔn)，以證明組織 B 或 C 存合理需求。企業(yè)不應(yīng)該不受限制地傳輸或者出售人臉識別數(shù)據(jù)。人臉識別數(shù)據(jù)被多個企業(yè)和組織分享會造成極大安全隱患。例如，美國車輛管理局將識別圖像出售給第三方機構(gòu)，而數(shù)據(jù)主體（車主）完全不知曉數(shù)據(jù)挪作他用。

03、公共區(qū)域設(shè)置人臉識別技術(shù)部署公告

在公共場所使用并采集人臉識別數(shù)據(jù)的公司或政府機構(gòu)，應(yīng)在公共場所張貼明確的通知，告知他們正在從事這些活動。這提醒公眾他們的臉已被記錄下來，因此反對者可以避開這些區(qū)域。

04、提高精度標(biāo)準(zhǔn)，消除“偏見”

人臉識別目前的主要問題之一是對不同種族群體的識別準(zhǔn)確度不同。這是由于訓(xùn)練數(shù)據(jù)不完整或不具代表性造成的，因此基于這些數(shù)據(jù)的人臉識別是有偏見的。在人臉識別領(lǐng)域，與非白色面孔相比，軟件對白色人種的識別準(zhǔn)確度更高。對膚色較暗人種的檢測準(zhǔn)確性較差。隨著FR識別被部署在執(zhí)法、邊境安全、零售和機場中，不同群體之間的精度偏差可能會導(dǎo)致偏見、歧視或各種其他難以預(yù)料的結(jié)果。

05、部署開展第三方獨立評估

第三方的獨立評估可以增強消費者和用戶的信心，幫助消費者了解產(chǎn)品功能預(yù)期并避免出現(xiàn)其他技術(shù)問題。例如“能源之星”的評星系統(tǒng)。

06、減少相關(guān)信息收集

人臉識別技術(shù)會記錄與主要目的無關(guān)的大量信息，除非證據(jù)與調(diào)查事件明顯相關(guān)，否則執(zhí)法部門無需保留調(diào)查以外的無關(guān)信息。當(dāng)圖像不再具有調(diào)查價值時，可以做模糊化處理或者銷毀。

“看人下菜碟”是人臉識別最具商業(yè)價值的營銷應(yīng)用之一。商家必須征得用戶明確同意后，才能將其人臉識別數(shù)據(jù)用于營銷活動。此外，“退出”和“遺忘”權(quán)也將建立公眾對人臉識別技術(shù)的信心。

08、制定技術(shù)標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)是公司保護(hù)產(chǎn)品的常用方法。例如，在開發(fā)移動技術(shù)時，專家們聚集在一起，確定了通信，安全性和互操作性的通用標(biāo)準(zhǔn)。所有智能手機都必須滿足這些規(guī)格才能銷售。國際機構(gòu)將標(biāo)準(zhǔn)推廣到海外，使智能手機在全球范圍內(nèi)都可以安全地使用。

相同的邏輯適用于人臉識別技術(shù)，應(yīng)該有確保相關(guān)應(yīng)用程序安全和隱私受到保護(hù)的技術(shù)標(biāo)準(zhǔn)。通用規(guī)則將能夠解決普遍存在的恐懼，并努力限制由此產(chǎn)生的問題。

09、認(rèn)證機構(gòu)和方法需要完善

企業(yè)系統(tǒng)的安全性方面有國際標(biāo)準(zhǔn)化組織（ISO）等組織的認(rèn)證。ISO標(biāo)準(zhǔn)可以界定產(chǎn)品是否符合政府法規(guī)，并由第三方組織對產(chǎn)品進(jìn)行合規(guī)性測試。這可以幫助消費者和企業(yè)了解應(yīng)用程序的功能以及它們是否符合指定的規(guī)則。這是保證高度統(tǒng)一的一種方法，可以提高整個部門的信心。

在美國，NIST負(fù)責(zé)認(rèn)證人臉識別產(chǎn)品。該機構(gòu)使用公共數(shù)據(jù)庫來測試人臉識別應(yīng)用程序。但是，有人抱怨 NIST測試依賴于來自私人網(wǎng)站的抓取數(shù)據(jù)，并且其測試無法推廣到日常場景。它沒有對大量數(shù)據(jù)進(jìn)行測試，而是過多地關(guān)注與執(zhí)法相關(guān)的應(yīng)用程序，并且重點測試的是圖像質(zhì)量和操作功能。

10、確保數(shù)據(jù)的實用性和代表性

人臉識別的相關(guān)認(rèn)證、技術(shù)標(biāo)準(zhǔn)和政府合規(guī)性測試必須基于具有代表性的數(shù)據(jù)，而不是特殊數(shù)據(jù)（例如警方大頭照），這些數(shù)據(jù)需要在實際條件下在現(xiàn)場進(jìn)行采集，大量的實地照片可以減少光線和分辨率等因素給人臉識別系統(tǒng)造成的誤差。

《防止人臉識別濫用的十大可能方案》原文鏈接：https://www.brookings.edu/research/10-actions-that-will-protect-people-from-facial-recognition-software/