识人识面谁识心

　　人脸识别“又又又”被攻破了 。 这次搞事的是美国的人工智能公司Kneron 。 他们宣称凭借特制的高清3D面具 ， 骗过了中国的两个在线支付应用 ， 实现了刷脸支付 。 在荷兰的国际机场 ， 他们甚至依靠手机中的一张人像照便完成了自助登机 。

　　这条新闻在中国激起了不大不小的波澜 。 有担忧账号被盗的；也有人称 ， 这意味着已然广泛推行的技术压根儿不靠谱 。 微博上有评论断定 ， 连个具体的破解视频都没有 ， 口说无凭 ， 怕不是阴谋？还有人将怒火对准老外：这本来就是你们先发明的技术 ， 现在却来诋毁中国公司？

　　同样一则新闻 ， 有人惊恐有人怒 。 芸芸众生 ， 认识不同 ， 想法天差地别 。 有人认定人脸识别就是外强中干的垃圾 ， 也有人深信它就该无所不能 。 但如果对人脸识别有相对系统的了解 ， 争议恐怕会小很多——它就是个还在发展的技术 。 1998年 ， 指纹识别第一次在手机上出现 ， 到2015年大规模商用 ， 中间过了17年 。 这么算下来 ， 人脸识别至今也只是个才3岁的孩子 。

　　早在2017年 ， 央视的“315”晚会便向全国人民演示过这项“黑科技”被破解的可能 。 节目组那次将一张自拍照用AI转换为能够眨眼和微笑的动画 ， 再通过3D建模换脸 ， 得到了破解工具 。

　　同样是那年 ， 一个越南的安全研究团队声称用3D人脸面具破解了苹果公司的人脸识别技术 。 一家德国科技媒体则在测评某款高端手机时发现 ， 一位男性员工注册了面部信息 ， 却能被另一位男员工解锁 。 他们两人长得并不相似 ， 只是都有同样浓密的络腮胡 。

　　华为的莫斯科研发中心则在2019年开发出一项技术 ， 借由普通打印机印一张带有特殊花纹的贴纸 ， 再将其贴到帽子上 ， 就能令FACE ID混乱 ， 无法识别出原本的主人 。

　　这项名为“对抗样本”的技术明显比上文那些面具和雕塑更有含量 ， 简单地说：再智能的人脸识别也无法像人那般一眼认出熟人 ， 背后依旧是程序在运算 。 黑客们只需在线上找到程序可能存在的漏洞 ， 有针对性地攻击；或者像华为实验室这样更进一步 ， 将攻击漏洞的手段搬进现实 ， 集合成一张任何人都能使用的贴纸 。

　　至少在2019年 ， 技术高超的黑客仍能攻破很多常见的人脸识别应用 。 一位新加坡管理大学安全领域的教授发现 ， 社交平台上大概70%的个人照片经过各类技术处理 ， 便能被用于解锁人脸识别 。 今年 ， 一名中国小学生高举一张她母亲的巨大头像 ， 便打开了智能快递柜 ， 取走了包裹 。

　　听起来让人担心 。 但早在2017年的“315”晚会后 ， 国内就有互联网厂商给出了明确回应：首先 ， 大公司成熟产品用到的人脸解锁理应经过活体检测和人脸识别两道算法——活体检测剔除照片和视频 ， 辨别出活人 ， 之后才轮到人脸识别进行匹配；其次 ， 刷脸这类便捷手段只在输入过登录密码的设备上才能使用 。 所以坏人想要用“假脸”盗刷 ， 一般得先偷到手机 。 介于一系列不幸同时发生的概率实在很低 ， 这家公司甚至宣称 ， 如果最终因人脸登录导致了账号资金损失 ， 会给予全额赔付 。 Kneron公司也承认 ， 他们使用的面具是在特种设备制造商处定制的 。 对大多数普通人 ， 就算真被贼偷了手机 ， 小偷也大概率不会再花上数千甚至上万元 ， 只为解锁一个不确定的账号 。 比起指纹识别五万分之一的错误率 ， 3D人脸识别百万分之一的数据已然安全了不少 。

　　至于总被找出的漏洞 ， 看起来可怕 ， 可也正是发现了漏洞 ， 整个系统才可能更好 。 类似全球有众多计算机爱好者热衷于给Windows系统找茬儿 ， 然后上报微软公司；无论友商还是第三方 ， 人脸识别界的做法也通常是发现了漏洞 ， 便大大方方告诉当事公司 ， 以便其改进 。