近日,北京健康寶更新,“他人健康碼代查詢”可通過人臉識別、姓名和身份證信息進(jìn)行認(rèn)證授權(quán),家庭成員、安保人
員等可通過此功能為老人、兒童提供幫助。從疫情防控健康碼查驗(yàn)、交通安檢等公共應(yīng)用到金融支付、出入門禁等,人臉
識別應(yīng)用已經(jīng)深入到人們生活的方方面面。從技術(shù)角度來看,當(dāng)前人臉識別發(fā)展?fàn)顩r如何?不同應(yīng)用場景下對人臉識別技
術(shù)要求有何不同?如何解決日益凸顯的個(gè)人信息保護(hù)問題?針對業(yè)界關(guān)注的這些問題,《人民郵電》報(bào)記者分別采訪了中國
信通院云計(jì)算與大數(shù)據(jù)研究所人工智能部副主任石霖和北京郵電大學(xué)“鴻雁人才”特聘教授鄧偉洪。
多元應(yīng)用場景多維度評判人臉識別效果
20世紀(jì)60年代有研究人員開始研究人臉識別,進(jìn)入初級應(yīng)用階段是在90年代后期,從發(fā)展歷程來看,人臉識別重點(diǎn)的
研究領(lǐng)域、研究方法是什么?
鄧偉洪:人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)。它涵蓋采集包含人臉的圖像或視頻流,
檢測和跟蹤人臉,精確定位到面部特征點(diǎn),并進(jìn)行特征提取和比對識別的一系列相關(guān)技術(shù)。
近年來,除了身份識別,性別、年齡、種族、情緒等人臉屬性,甚至某些遺傳病、抑郁癥、性格傾向等隱含特征,也可
以被識別。20世紀(jì)70年代以來,該研究經(jīng)歷了五官幾何特征、像素變換特征、局部濾波特征和深度卷積神經(jīng)網(wǎng)絡(luò)四類主流技
術(shù)路線。目前,主流的深度卷積神經(jīng)網(wǎng)絡(luò)推動了人臉識別的廣泛應(yīng)用,在很多場景的識別準(zhǔn)確率已經(jīng)超過了人眼。
石霖:人臉識別技術(shù)經(jīng)歷了傳統(tǒng)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的技術(shù)發(fā)展階段。傳統(tǒng)方法依賴于人工設(shè)計(jì)的特征與機(jī)器學(xué)習(xí)技術(shù)
的組合。自2014年引入深度學(xué)習(xí)方法后,人臉識別技術(shù)發(fā)展迅猛,識別效果開始超過傳統(tǒng)機(jī)器學(xué)習(xí),并呈現(xiàn)出訓(xùn)練數(shù)據(jù)規(guī)模
越來越大、識別精度越來越高的趨勢,目前在人臉識別領(lǐng)域,深度學(xué)習(xí)已經(jīng)取代了傳統(tǒng)機(jī)器學(xué)習(xí)。當(dāng)前,基于深度神經(jīng)網(wǎng)絡(luò)
的人臉識別在權(quán)威數(shù)據(jù)集LFW(Labeled Faces in the Wild)上的識別準(zhǔn)確率達(dá)到了99.5%以上,遠(yuǎn)超出了人眼的97.52%,
也隨之帶來了人臉識別商業(yè)應(yīng)用的爆發(fā)式增長。
評判人臉識別效果的主要標(biāo)準(zhǔn)是什么?
石霖:描述人臉識別性能的指標(biāo)主要包括準(zhǔn)確率、錯(cuò)誤接受率、錯(cuò)誤拒絕率。盡管近年來人臉識別技術(shù)的準(zhǔn)確性已大大提
高,但隨著人臉識別應(yīng)用的逐漸深入,僅從性能維度進(jìn)行評價(jià)并不能滿足特定場景下的實(shí)際需求。
我們認(rèn)為,要全面客觀的評價(jià)人臉識別的應(yīng)用效果,需要看人臉識別系統(tǒng)本身是否具備能夠被用戶信任的技術(shù)能力。隨著
人臉識別的大規(guī)模應(yīng)用,頻繁出現(xiàn)系統(tǒng)被黑灰產(chǎn)攻破、用戶個(gè)人信息被泄露、人臉技術(shù)濫用、對部分人群的識別結(jié)果存在偏見
等負(fù)面新聞,這些問題也逐漸成為用戶對人臉識別系統(tǒng)是否信任的關(guān)鍵。因此,為有效回應(yīng)用戶關(guān)切,我們認(rèn)為需要圍繞安全
可靠、透明性、數(shù)據(jù)保護(hù)、明確責(zé)任、公平性五個(gè)可信特征,結(jié)合其使用場景來評價(jià)人臉識別系統(tǒng)是否具備相應(yīng)的可信能力。
鄧偉洪:傳統(tǒng)的標(biāo)準(zhǔn)主要是準(zhǔn)確率。對于1∶N的識別應(yīng)用,準(zhǔn)確率就是從數(shù)據(jù)庫中精確搜索出目標(biāo)人物的正確概率。針對
高鐵、機(jī)場等1∶1的驗(yàn)證應(yīng)用,準(zhǔn)確率是指在很低的錯(cuò)誤接受率下的本人驗(yàn)證通過率。在準(zhǔn)確率已經(jīng)滿足使用需求的今天,人們
開始追求更加全面的識別效果,包括在口罩遮擋、側(cè)臉、年齡變化等極端條件下的穩(wěn)定性、對抗樣本攻擊和活體攻擊的安全性,
以及在多人種人臉識別下的公平性等。
對相似性比較高的情況(比如跨年齡、跨姿態(tài))怎樣保證識別的準(zhǔn)確性?應(yīng)用的主要算法、研究方法是什么?
鄧偉洪:目前主流的方法是深度卷積神經(jīng)網(wǎng)絡(luò),該網(wǎng)絡(luò)結(jié)構(gòu)能夠提取像素、邊緣、五官、屬性等多層次的人臉特征,對年齡
、姿態(tài)甚至整容等外觀變化有很強(qiáng)的適應(yīng)性。模型參數(shù)的學(xué)習(xí)主要依靠海量的人臉數(shù)據(jù)驅(qū)動完成,通過學(xué)習(xí)訓(xùn)練數(shù)據(jù)中同一人的
多張年齡、姿態(tài)等變化的圖片,并增強(qiáng)同一人的這些圖片特征的一致性。經(jīng)過數(shù)百萬甚至數(shù)億圖像的訓(xùn)練后,網(wǎng)絡(luò)可以獲得對年
齡、姿態(tài)等穩(wěn)定的識別準(zhǔn)確率。
石霖:使用更大、更具有代表性的數(shù)據(jù)集,更好地遵守圖像質(zhì)量標(biāo)準(zhǔn)以及其他措施。
日常考勤、銀行辦理業(yè)務(wù)、健康寶等都需要“刷臉”,在不同應(yīng)用場景下,對人臉識別的技術(shù)要求有何不同?
石霖:不同業(yè)務(wù)場景下對于人臉識別的技術(shù)要求存在很大的差異,主要體現(xiàn)在易用性和安全性兩個(gè)方面。在樓宇門禁、考勤
打卡等通常有人值守的低風(fēng)險(xiǎn)場景下,需要在提升通行效率的同時(shí),實(shí)現(xiàn)人員身份的核驗(yàn),一般不會受到黑灰產(chǎn)的惡意攻擊,因
此易用性相對來說是更為重要的考量因素。
而在線上業(yè)務(wù)辦理、刷臉支付、大額轉(zhuǎn)賬等涉及用戶人身財(cái)產(chǎn)安全且通常為無人值守的高風(fēng)險(xiǎn)場景下,需要確保人臉識別不
因受到黑灰產(chǎn)攻擊而失效,因此需要最大限度地提升人臉識別本身的安全性。除此之外,在金融、政務(wù)等行業(yè)的部分場景中,人
臉識別只是用戶身份認(rèn)證的一個(gè)因子,通常還包括姓名、身份證號、卡號以及手機(jī)驗(yàn)證碼等其他因子,以確保人臉識別被攻破的
情況下,身份認(rèn)證業(yè)務(wù)不被繞過。
鄧偉洪:除了所有應(yīng)用都有的準(zhǔn)確率要求,特定應(yīng)用場景下還需要考慮兩個(gè)方面:易用性和安全性。例如,門禁考勤等應(yīng)用
為了保證大人流下的通過效率,會適當(dāng)調(diào)低人臉驗(yàn)證的閾值,保證絕大多數(shù)人可以快速通過,避免反復(fù)拍照驗(yàn)證。
從可用走向可信多元共治形成合力
在安全性方面,人臉識別準(zhǔn)確性面臨哪些威脅?目前比較有效的解決思路是什么?
鄧偉洪:隨著人臉識別的廣泛應(yīng)用,各類安全性威脅是伴生出現(xiàn)的。打印人臉照片、顯示屏播放人臉、三維打印面具甚至硅膠
面具等越來越逼真的活體攻擊手段,對人臉識別的安全性帶來極大挑戰(zhàn)。同時(shí),常用的深度卷積神經(jīng)網(wǎng)絡(luò)本身還存在內(nèi)在的漏洞,
攻擊者可以通過優(yōu)化方法生成對抗噪聲來控制人臉的識別結(jié)果,由于疊加在圖像上的對抗噪聲幅度很小,從外觀上人們還難以發(fā)現(xiàn)
異常。
正如俗話說的“未知攻,焉知防”,目前的防御方法都是針對不斷演進(jìn)的攻擊手段設(shè)計(jì)的。例如,采集各類活體攻擊視頻,生
成對抗攻擊的樣本作為訓(xùn)練樣本,專門學(xué)習(xí)區(qū)分正常和異常樣本的分類器來進(jìn)行防御。但這些方法都不能從根本上解決問題,攻擊
和防御方法呈現(xiàn)迭代優(yōu)化的態(tài)勢。
石霖:從技術(shù)上看,在一些特定的實(shí)驗(yàn)條件下人臉識別確實(shí)已經(jīng)達(dá)到了99%以上的準(zhǔn)確率,但在實(shí)際應(yīng)用場景中,表情、年齡
變化、遮擋、光照強(qiáng)度等因素,都會影響人臉識別的準(zhǔn)確率。對于人臉識別準(zhǔn)確率,可以考慮從三個(gè)方面進(jìn)行提升:一是在確保訓(xùn)
練數(shù)據(jù)的可靠、可追溯的前提下,拓展訓(xùn)練數(shù)據(jù)集,做到全面、準(zhǔn)確;二是優(yōu)化人臉識別技術(shù)流程,確保前端采集到的人臉圖像滿
足后續(xù)識別的質(zhì)量要求;三是結(jié)合實(shí)際應(yīng)用中的反饋,做好算法模型的升級迭代。
從應(yīng)用上看,人臉識別作為一種身份認(rèn)證技術(shù),同密碼、指紋等傳統(tǒng)身份認(rèn)證技術(shù)一樣,都存在一定被攻破的概率,現(xiàn)階段尚
不存在百分之百安全的技術(shù),黑灰產(chǎn)常用的呈現(xiàn)攻擊、注入攻擊,以及更為前沿的對抗樣本攻擊,均有可能造成人臉識別失效。
中國信通院云大所依托“可信人臉應(yīng)用守護(hù)計(jì)劃”已開展了兩輪針對人臉識別系統(tǒng)安全性的評測,著重檢驗(yàn)了人臉識別系統(tǒng)抵
御電子圖像攻擊、合成視頻攻擊等主流黑灰產(chǎn)攻擊手段的能力。在評測中我們發(fā)現(xiàn),當(dāng)前移動端人臉識別系統(tǒng)普遍采用了移動端和
服務(wù)端聯(lián)動的方式進(jìn)行活體檢測,具體呈現(xiàn)形式包括“動作”“動作﹢唇語”等,能夠有效區(qū)分真人與各種呈現(xiàn)類攻擊。另外,部
分人臉識別系統(tǒng)能夠通過設(shè)備安全檢驗(yàn)、鏈路安全校驗(yàn)、動態(tài)調(diào)整相機(jī)參數(shù)等方式有效識別非攝像頭實(shí)時(shí)錄制的注入視頻,從而進(jìn)
行攔截。
人臉識別技術(shù)發(fā)展成熟的標(biāo)準(zhǔn)是什么?未來的發(fā)展趨勢是什么?
石霖:人臉識別作為一項(xiàng)近年來快速發(fā)展的生物識別技術(shù),盡管在金融、政務(wù)、安防、交通、教育、醫(yī)療等行業(yè)得到了廣泛應(yīng)
用,但也暴露出在實(shí)際場景下的準(zhǔn)確性降低以及安全和合規(guī)等一些需要解決的問題。長遠(yuǎn)來看,人臉識別技術(shù)和應(yīng)用發(fā)展的不斷成
熟,需要政府主管部門、科研機(jī)構(gòu)、法律機(jī)構(gòu)、技術(shù)提供方、技術(shù)使用方以及用戶方共建一個(gè)良性的生態(tài)環(huán)境,中國信通院云大所
發(fā)起的“護(hù)臉計(jì)劃”,就是聯(lián)合社會各界組建的一個(gè)開放平臺,也歡迎各方積極參與,共同提升全行業(yè)的安全合規(guī)能力,促進(jìn)產(chǎn)業(yè)
的健康發(fā)展。
目前,在開展護(hù)臉工作的過程中,我們也看到人臉識別技術(shù)產(chǎn)業(yè)的發(fā)展呈現(xiàn)出了以下幾個(gè)趨勢。一是多種認(rèn)證技術(shù)融合。人臉
識別雖然能帶來良好的用戶體驗(yàn),但并不是百分百安全的技術(shù),以金融行業(yè)為例,越來越多的機(jī)構(gòu)開始采用“動作活體﹢炫彩活體”
“人臉識別﹢聲紋識別”等身份認(rèn)證方式,提升系統(tǒng)整體的安全性。二是從業(yè)廠商主動“合規(guī)”。隨著《數(shù)據(jù)安全法》《個(gè)人信息保
護(hù)法》等相關(guān)法律法規(guī)的出臺,越來越多的人臉識別從業(yè)者加入“護(hù)臉計(jì)劃”,尋求合規(guī)的產(chǎn)品設(shè)計(jì)、研發(fā)方案,這些從業(yè)人員多數(shù)
來自新零售、金融行業(yè),在實(shí)際從業(yè)過程中直接接觸大量的人臉信息,主動“合規(guī)”的意愿也越來越強(qiáng)。三是探索人臉識別替代性技
術(shù)。我們也發(fā)現(xiàn),一些人臉識別的從業(yè)者迫于合規(guī)的壓力,在部分場景放棄了使用人臉識別,轉(zhuǎn)向了研發(fā)和使用人體識別、掌紋識別
等新的識別技術(shù),這些技術(shù)在一定程度上規(guī)避了法律上的合規(guī)風(fēng)險(xiǎn),但其實(shí)際的應(yīng)用效果和安全性都有待考驗(yàn),也都是“護(hù)臉計(jì)劃”
需要跟蹤和探索的新方向。
鄧偉洪:人臉識別技術(shù)發(fā)展成熟的標(biāo)準(zhǔn)應(yīng)該是“可信”,“可信”的內(nèi)涵十分豐富,至少包括高于人眼的識別準(zhǔn)確率和穩(wěn)定性、
對各類群體具有公平一致的識別效果、應(yīng)對各類惡意攻擊的防御能力,以及對識別結(jié)果的可解釋性等。未來的技術(shù)發(fā)展趨勢是從目前
的“可用”走向“可信”,從唯“準(zhǔn)確率”的跑分走向多元發(fā)展的識別技術(shù)。
小貼士
人臉識別技術(shù)發(fā)展關(guān)鍵點(diǎn)
初識人臉識別
人臉識別是基于人的臉部特征信息進(jìn)行身份識別的一種生物識別技術(shù)。它涵蓋采集包含人臉的圖像或視頻流,檢測和跟蹤人臉,
精確定位到面部特征點(diǎn),并進(jìn)行特征提取和比對識別的一系列相關(guān)技術(shù)。
技術(shù)發(fā)展階段
自2014年引入深度學(xué)習(xí)方法后,識別效果開始超過傳統(tǒng)機(jī)器學(xué)習(xí),并呈現(xiàn)出訓(xùn)練數(shù)據(jù)規(guī)模越來越大、識別精度越來越高的趨勢,
目前在人臉識別領(lǐng)域,深度學(xué)習(xí)已經(jīng)取代了傳統(tǒng)機(jī)器學(xué)習(xí)。
如何保證高相似度情況下的識別準(zhǔn)確性?
目前主流的方法是深度卷積神經(jīng)網(wǎng)絡(luò),該網(wǎng)絡(luò)結(jié)構(gòu)能夠提取像素、邊緣、五官、屬性等多層次的人臉特征,對年齡、姿態(tài)甚至整
容等外觀變化有很強(qiáng)的適應(yīng)性。
“未知攻,焉知防”
為應(yīng)對各類安全性威脅,目前的防御方法都是針對不斷演進(jìn)的攻擊手段設(shè)計(jì)的。例如,采集各類活體攻擊視頻,生成對抗攻擊的
樣本作為訓(xùn)練樣本,專門學(xué)習(xí)區(qū)分正常和異常樣本的分類器來進(jìn)行防御。
加入“護(hù)臉計(jì)劃”
人臉識別技術(shù)和應(yīng)用發(fā)展的不斷成熟,需要政府主管部門、科研機(jī)構(gòu)、法律機(jī)構(gòu)、技術(shù)提供方、技術(shù)使用方以及用戶方共建一個(gè)
良性的生態(tài)環(huán)境。
隨著《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)的出臺,越來越多的人臉識別從業(yè)者加入推動產(chǎn)業(yè)健康發(fā)展的“護(hù)臉計(jì)
劃”,尋求合規(guī)的產(chǎn)品設(shè)計(jì)、研發(fā)方案。