人脸识别技术广泛应用,佩特盘点目前人脸识别技术应用中的潜在问题
在人脸识别的应用过程中,在人脸采集、存储和识别环节中存在潜在的应用问题和风险,主要表现在人脸数据的违规采集、泄露、违规访问、人脸识别的伪冒攻击等。
1、在人脸采集环节,存在未经客户授权违规采集的风险
一方面,市场上存在部分App、小程序等在没有任何使用协议提示的前提下,诱导用户在不知情的情况下,随意采集并转售或共享用户的人脸数据信息的情况。
另一方面,部分App在对用户进行人脸数据信息采集的过程中存在过度索取权利的问题,例如,在隐私条款中要求:“用户在任何时间段在App发表的任何内容(包括自拍)的著作财产权,用户许可App开发者在全世界范围内免费地、长期性地、不可撤销地、可分许可地和非首批地使用的权利。”
2、在人脸存储环节,采集的人脸数据一般会存储在企业的数据库,存在数据被篡改、泄露的潜在安全风险
人脸存储环节中导致数据信息泄露的风险点主要有3个:
一是传输环节数据被篡改、泄露的风险。采集人脸的过程涉及客户端程序、客户端与服务器之间传输等多个环节,在数据传输的过程中可能存在数据被劫持替换、截留泄露的风险。
二是人脸数据库被黑客攻击拖库风险。人脸数据库采用集中式存储,存在被攻击拖取人脸数据泄露风险。
三是数据被人为泄露的风险。在数据流动和使用的过程中,很多具备权限的运维人员、数据分析人员、研发测试人员、内部业务工作人员都能访问数据,存在人脸数据人为泄露,用于非法交易获利的风险。
3、在人脸识别环节,存在仿冒攻击认证、算法误识、算法不可解析以及违规使用的风险
一是人脸识别的伪冒认证。人脸识别系统可以对摄像头采集的人脸图像进行辨认,但摄像头无法直接判定采集的对象是否是真实活体,因此人脸识别系统容易受到各类蓄意的伪冒攻击,存在绕过身份识别系统的风险,常见的攻击手段包括照片类假体人脸、视频类假体人脸、三维面具类假体人脸、合成类三维动效假体人脸等。
二是算法误识风险。从技术原理上来看,人脸识别是先进行特征建模后进行特征匹配,技术上无法确保100%的准确,存在一定的认假拒真概率。同时,不同角度、光照条件、脸部自然变化等因素也会影响人脸识别的准确程度。
三是违规使用的风险。某些应用人脸识别的场景,表面看来是在被收集人有认知的情况下进行的,似乎已征得其同意,实际上由于信息告知不充分,包括收集的主体、收集的数据范围、使用目的及范围、保护措施与相应风险等均未予以明示,没有得到被收集人事实上的认可,在法律上并不属于成立有效的同意,仍存在违规使用的风险。
佩特科技的双目人脸识别解决方案成熟,同时推出可以直接在设备上配备的高性能双目摄像头,利用红外立体成像检测等技术,完成活体检测功能,实现精准的识别判定,识别精度高、速度快,人脸识别准确率可达到99.7%,极大地提升业务效率和安全性,给用户带来极致的“刷脸”体验。