“每個新技術的應用和發展都要經歷一段野蠻生長期,再逐漸走向安全和規范。”提及近日央視新聞報道的人臉信息被濫用和販賣問題時,360視覺科技 CEO邱召強表示。
他認為,目前人臉識別設備更多在講識別率高不高、識別速度快不快,就像互聯網初期一樣,沒人會講網絡安全,只會提網絡速度有多快。
不過,當我們進入“刷臉”時代,尤其是在智慧社區、智慧城市逐漸落地后,保障“刷臉”的安全性便迫在眉睫了。
據悉,360視覺科技將于11月1日,在全國范圍內開展90天的“人臉識別安全季免費大檢測活動”,任何用戶都可以將人臉識別設備寄到360,由360人工智能研究院對設備進行全面安全檢測,并出具權威的安全檢測報告。
“要讓每一個用戶都可以用上真正安全的人臉識別產品。”邱召強強調。
“裸奔”的人臉識別設備
“人臉識別設備質量參差不齊,市面上超半數設備拿一張照片就可以通過。”360視覺科技 CEO邱召強表示。
他告訴記者,360人工智能研究院測試過多款市場主流人臉識別設備,如果以價格區分,低端人臉識別設備大多可以直接用照片通過驗證。原因在于,增加活體算法、建設各類攻擊防護模型、增加面部特征點等將大大增加研發和生產成本,導致人臉識別終端銷售價格增高,所以一些追求低價的人臉識別廠商放棄了這部分高可用性,一味追求價格低,以求用低價混淆視聽、以次充好。
“這是完全不負責任的、赤裸裸破壞人臉識別行業健康發展的行徑。”邱召強表示。
中高端人臉識別設備并非高枕無憂。“某些人臉識別設備識別率非常高,卻沒有對算法進行安全防護。”邱召強說,這種情況下,一個普通安全工程師就可以輕易將設備采用的算法更換掉,導致人臉識別水平大幅降低。
如果安全防護不夠,不僅會導致人臉識別失靈,還將引發人臉信息泄露問題。
據央視報道,在某些網絡交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標價還不到10元。
在專家看來,大量人臉數據都被存儲在各應用運營方,或是技術提供方的中心化數據庫中。一旦服務器被入侵,高度敏感的人臉數據就會面臨泄露風險。
邱召強曾帶領測試工程師做過一個攻防實驗,通過Wi-Fi接入,用反編譯寫幾行腳本,即可輕易破解管理員密碼,把設備里面存儲的照片、身份證號碼等信息“竊取”出來。如果調試接口、藍牙、Wi-Fi及芯片接口沒有及時關閉,便可借用這些接口直接連入設備終端,再或者,如果代碼沒有混淆加密,便可通過反編譯或漏洞直接植入木馬程序,將該設備識別的人臉數據信息傳到指定IP地址。
“相當于在設備廠商與用戶都不知情的情況下,自動同步給我一份人臉信息。” 邱召強表示。
他認為,目前許多人臉識別設備都屬于“裸奔”狀態,最終導致人臉識別設備失靈或者人臉信息被泄露,甚至以此形成一條黑色產業鏈。人臉識別應用有望告別野蠻生長
理想情況下,安全應該優先于技術的應用,應成為“新基建”的基礎。但現實往往相反。
“每個新技術的應用和發展都要經歷一段野蠻生長期,再逐漸走向安全和規范。”邱召強表示,目前人臉識別設備更多在講識別率高不高,就像互聯網初期一樣,沒人會講網絡安全,只會提網絡速度有多快。
但是,人臉識別涉及的用戶隱私安全問題比互聯網更為嚴重。
已經有跡象表明人臉識別設備裸奔的損害。《人臉識別應用公眾調研報告(2020)》顯示,六成受訪者認為人臉識別技術有濫用趨勢,三成受訪者表示,已經因為人臉信息泄露、濫用而遭受到隱私或財產損失。
出于擔心,當智慧社區、智慧城市成為未來趨勢時,仍然有居民反對人臉識別設備進小區,甚至,有人指出,“如果無法保障安全,不如不用人臉識別,因為這會給用戶造成更大的損害。”
因此,如何保障人臉識別設備安全成為所有廠商面臨的一道難題。
“360城市安全大腦可以對包括人臉識別設備在內的所有智能硬件終端,包括傳感器、掃地機器人、智能汽車等進行安全防護,防止被黑客攻擊。” 邱召強表示。
他解釋稱,360城市安全大腦對安全的保障是實時的,如果發現全球任何一個新攻擊,都可以直接反饋到人臉識別設備上,并立即修復漏洞,從而能在安全基礎上進行智慧社區、智慧城市建設。
在安全技術加持與法律保障下,人臉識別的應用有望告別野蠻生長,進入規范發展。
責任編輯:pj
-
互聯網
+關注
關注
54文章
11148瀏覽量
103239 -
wi-fi
+關注
關注
14文章
2133瀏覽量
124426 -
人臉識別
+關注
關注
76文章
4011瀏覽量
81860
發布評論請先 登錄
相關推薦
評論