最近,一条"3万元定制硅胶面具,破解人脸识别系统"的消息热度不低,因为一段时间以来,多地发生了不法分子头戴硅胶人脸面具行窃等事件,以增加破案难度;更有商家公开销售仿真硅胶人脸面具,还承诺高仿真产品能骗过人脸识别系统。
以上种种引发各界对硅胶人脸面具的关注。那么,硅胶人脸面具是什么?又有哪些危害?
商家称模仿了某著名女演员的硅胶面具
部分商家夸大"以假乱真"效果
解放日报·上观新闻记者调查发现,硅胶面具已经不是稀奇产品,在电商平台有各种价位的选择,从二三十元到数百元、数千元。在专业市场,数万元的定制产品也不稀奇。不同价格面具的精细程序相差甚远。
其中,二三十元及数十元的面具精细度很低,有的说是"硅胶",实际是硬纸片,还有的称模仿了演艺界明星、商界大佬等,但实物非常粗糙,与商家所称的模仿对象相差甚远。至于这些产品的主要用途,有商家承认,"就是烘托气氛的产品,比如聚会、年会、搞怪。"
数千元乃至数万元的硅胶面具往往出现在演出道具、实验用品等专业市场。一家高精度硅胶面具生产企业推广员尹生(化名)说,这些产品使用3D打印技术,以便面具呈现的效果更真实,与佩戴者的脸部更贴合,"不同的硅胶材质、3D设计和打印效果、加工环节等,会带来很大的效果差异。比如给面具上色时,是用机器涂色,还是人工描画,效果不一样,定价当然也不一样。"
他说,自家企业的产品主要用在人脸识别的生物特征攻防测试中,"我们根据开发者需求,在制作模型时能凸出不同的特征,成品中有完整的人脸,也有不同肤色的皮肤、不同特征的五官等,用来检测正在开发的人脸识别系统能否发现问题。"
反馈上当的消费者不少
但尹生表示,就目前的技术水平看,大多数人脸识别应用足以识别各种硅胶面具,部分商家所承诺的"硅胶面具骗过人脸识别系统"属于夸大其词。
蚂蚁数科AI科技技术总监、天玑实验室主任李哲也认为,虽然一些高质量的硅胶头套在外观上能够达到与真人相似度极高的水平,但人脸识别系统通常包含活体检测技术,能够通过分析人脸的动态特征和材质细微特征来区分真实人脸和伪造物,"例如,通过眨眼、张嘴等动作来验证活体,或者通过分析材质的表面反光以辨别。因此,就算硅胶头套在可见光的成像下,与真人皮肤差异高度相似,但是叠加动态和生物特征的检测,仍旧很难骗过当下的人脸识别系统。"
需要注意的是,随着公众对人脸识别、硅胶面具的关注度有所增加,部分自媒体、主播发现了其中的"流量密码",将"硅胶面具以假乱真"作为短视频的主要情节,或是博眼球,或是兜售产品。记者查看这些视频发现,绝大多数拍摄者都使用了人像美化、动态修图等软件特效,才让那些硅胶面具看起来"很真"。如果在自然环境中,佩戴这些面具很容易被识破。所以,公众不要被视频效果所迷惑。
真正要担心这些风险
事实上,与其担心硅胶头套骗过人脸识别系统,更要担心的是人脸信息泄露、滥用,以及虚假宣传人脸识别技术的产品或服务。
记者注意到,提供定制硅胶面具的商家大多要求定制者提供照片、视频,高端产品更邀请定制者亲临生产现场,进行面部数据采集。商家获得定制者的面部数据后,通过3D建模、3D打印、上色修饰等,完成面具制作。在这个过程中,硅胶面具越精致,商家采集的人脸信息越多。对部分专业生产硅胶面具的企业来说,更是建立了基于真实人脸信息的数据库
将自己的脸部信息提供给他人本身就存在风险,如果相关企业不妥善保管或处理这些信息,很可能被不法分子利用:虽然用它们制作的硅胶面具不能骗过人脸识别系统,但可以利用这些数据制作数字人、拍摄视频作品等,用在诈骗等场景中。此前,已经有多地发生了类似案件。
然而,部分硅胶面具生产企业的个人信息保护意识或能力存在短板。例如,尹生公司的官网上就有不少合作案例和企业实力展示内容,其中包括大量真人照片,没有注明是否得到本人授权。对此,尹生只是含糊地解释"是我们数据库里的信息",让人对它们的合法性产生质疑。
另一方面,那些能被硅胶面具欺骗的人脸识别应用,往往存在很大风险。
在"3万元定制硅胶面具,破解人脸识别系统"消息中,当事人头戴面具测试了多款家用人脸识别防盗锁,并没有骗过锁具。而部分称其产品能骗过人脸识别系统的商家也承认,"可能欺骗的只是低精度打卡机、考勤机,或低端配置的手机。"
对于这些差异,李哲指出,如果一个人脸识别系统被硅胶头套攻破,通常意味着系统在活体检测和人脸验证方面存在缺陷,本身就不可靠。健全的人脸识别系统包含多种检测手段,针对多种风险和攻击手段做过训练和测试,确保只有真实的生物个体才能通过验证。
例如,使用3D摄像头可以获取人脸的深度信息,以区分真实人脸和二维图片、模型的差异;通过红外摄像头,能够捕捉人脸的热成像,分析皮肤下的血液流动和温度分布,以验证是活体;还有金融领域的人脸识别应用不仅会判断是否为真人,还会利用操作环境数据、账号行为序列、交易信息、黑灰名单等多维度数据,辅助活体识别算法进行防控。
可见,如果普通人发现有能被硅胶面具、照片、视频识破的"人脸识别"产品,首先要做的就是不再使用这些产品或服务,因为它们本来就不安全。