黑客可以不需要你的人脸生物特征数据,就能完成人脸进行身份认证,这就对“刷脸取款”提出了更高的安全要求。
消费者在农业银行取款机前体验“刷脸取款”。 图/视觉中国
文 | 郑伟彬
人工智能相关技术在最近几年取得了明显的进步,各种时髦的方式开始出现在公众的日常生活之中。比如最近银行开始试水的“刷脸取款”,让不少公众再度感慨不已。
单纯从人脸识别技术的精确度和可靠性来说,“刷脸取款”已经具备了应用的潜力。
不过,采用了“刷脸”技术的银行,能否实现消灭银行卡的目标呢?我只能告诉你,短时间内,恐怕并不现实,更恰当的定位是身份识别辅助而已。
虽然从人脸识别技术上说,其安全性已经比较高,但并非完全没有风险。要破解类似的系统,并非完全只能依赖于人的面部生物特征。网络虚拟空间的特点,为黑客进行网络攻击提供了潜在的可能。
2016年,一篇由德国埃尔朗根-纽伦堡大学、马克斯·普朗克计算机科学研究所、斯坦福大学三家学术机构5名科学家共同创作的论文《实时人脸捕捉和再扮演——Face2Face》,从技术上已经实现了远程用模拟他人人脸进行身份认证。换句话说,黑客可以不需要你的人脸生物特征数据,就可完成人脸进行身份认证。
iPhoneX“刷脸解锁”。 图/新华社
除去黑客的网络攻击外,现时下的人脸识别技术虽然在实验室以及特定的场景测试中取得了不错的效果。但在真实的业务场景下,可能面临着各种意外的干扰因素,比如光线、姿态、机器的分辨率等,都可能导致潜在的风险。特别是在诸如双胞胎,甚至是人脸生物特征结构相似的不同人之间,都存在一定的风险。
事实上,如果仔细辨认,你就会发现面部的相似性比我们通常想象的要大得多——甚至是跨物种之间。
因此,在金融等对误识别率容忍极低的领域中,即使精准度已经很高,甚至超越了人类肉眼识别能力,但总会有漏网之鱼。这也就导致了用户对技术可能存在不信任,尤其是涉及自身财产安全等问题时,其接受度和信任度将更为严苛。
从这方面来说,虽然银行、金融行业积极拥抱人工智能等新兴技术,这值得鼓励和肯定。但同时,也需要做好预防措施,保证客户的财产安全。
更不能忽视的是,即使新技术的应用,可能会为金融服务提供各种便利与快捷,提高用户的体验度;但同时,也需要为客户留下自由选择的余地。比如,可以拒绝被采集面部生物特征,允许客户拒绝使用“刷脸”支付等服务。毕竟人的面部特征数据信息,也属于隐私范畴,每个人都有权拒绝被采集。
采用新技术,特别是借助于人自身的生物特征技术,用于更好的银行、金融服务,是大势所趋。就此而言,未来银行卡被消灭,也没啥好大惊小怪的。但问题的关键是,新技术使用的目的,在于提供更好、更安全的服务,不能本末倒置。
郑伟彬(互联网从业者)
本文来自企鹅号 - 新京报评论媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文来自企鹅号 - 新京报评论媒体
如有侵权,请联系 cloudcommunity@tencent.com 删除。