小令观点人脸识别遇到了什么关键性难题？

　　人脸识别技术在近五年来快速实现了规模化商用，这是人类将AI技术用于生活领域的第一次社会化尝试，不仅大大推进了AI算法的成熟可用和日新月异，使得后续诸如自动化驾驶、家庭机器人等更科幻的服务可以早日见到雏形，而且也切切实实地改善了我们当前的生活。
　　在机场高铁、酒店入住等线下实体场所，人脸识别的普及程度就不用多说了。仅以线上服务为例，如今全体手机银行的月活用户已近6亿，很多操作如果不是有人脸识别来帮助银行确认身份，就只能跑线下网点了，那得多麻烦呀。
　　然而从前年起（2020年），包括我国在内的主要大国，纷纷对人脸识别的使用加强了限制，在部分领域甚至提出了高风险警告。
　　这又是为什么呢？
　　2020年1月，欧盟《人工智能白皮书》草案拟禁止未来3至5年在公共场所使用人脸识别技术；欧盟委员会2021年4月所提交的人工智能法草案，将执法机构在公共场所所使用的实时生物识别系统定性为不可接受的风险；2021年10月，欧洲议会以377票赞成的优势通过决议，呼吁全面禁止在公共场合进行大规模面部识别。
　　2019年5月，美国旧金山市对人脸识别技术发出了禁令，禁止该技术在政府机关和执法机关中使用，从而成为全球首个对人脸识别技术发出禁令的城市。截至2022年10月，已有总计8座城市相继加入到禁用行列之中。
　　2020年，IBM宣布全面退出人脸识别业务；微软表示在美国联邦法律有明确监管之前，不会向美国警方出售面部识别技术；亚马逊宣布暂时停止向美国警方提供自己的人脸识别技术一年时间。
　　2021年，我国出台的《个人信息保护法》中明确将生物识别信息列为首要的敏感个人信息类型，足见其极端重要性。最高人民法院在人脸识别司法解释第1条进一步明确：人脸信息属于生物识别信息。因此，信息处理者如处理人脸识别信息，需遵守关于敏感信息处理的相关规则。
　　因为遭遇了关键性的难题，而且是两个。
　　01hr第一是社会伦理难题：我用于人脸识别的真实照片会被如何保管，会不会被滥用？
　　正如我们在上篇文章小令观点个人信息泄露当代数字身份之殇中分析的，人脸照片属于不可再生的脆弱信息，一旦泄露就意味着原始信息死亡，总不能让原主人去整容吧。
　　目前在苹果、谷歌、三星、华为等高端品牌和行业标准的带动下，大部分手机上提供的FaceID等方式是不会留存人脸照片、更不会将敏感信息上传到自家云端的。
　　但所有以网络平台形式提供的人脸识别服务，必然要经历采集并上传人脸照片这一步才能生效，这些照片会得到妥善保存么？
　　一些耳熟能详的大平台们，也许能通过严格的内控和高超的技术来对抗专业黑客。
　　其他中小平台们呢？以及给政府部门、国营单位、商场、物业、工地们做系统开发的各种外包公司们呢？
　　由不得人们不担心。
　　让我们再往下深思。如果有一天，依靠各处的人脸识别设施，我就能畅行线上线下的话，那原本存储过照片的这些机构，特别是政府部门，是不是就可以悄无声息地冒名侵入我的账号了？
　　想到这里，就可以理解欧美为什么要禁止政府执法部门使用人脸识别了吧。
　　我国在《网络数据安全管理条例（征求意见稿）》中也已经明确，不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式，就是告诫平台们，必须至少留出一种非人脸识别的认证方式，并允许用户自愿选择。
　　小结一下：随着人脸识别越普遍，宝贵且无法再生的人脸照片信息就泄露得越厉害，后续所需的治理成本也将越来越大。
　　02hr第二是技术安全难题：对于同样掌握了前沿AI技术的黑客，人脸识别防得住么？
　　直接上结论，这是场道魔相争的持久战，目前完全看不到胜利的天平会在哪一方。
　　如果你听说过大名鼎鼎的DeepFake技术，或者玩过那款现象级的换脸游戏ZAO，就会对如下的新闻不奇怪了。
　　DeepFake的技术原理可以简要总结为下图，不需要专门的AI知识就可以理解：
　　这些可以骗过绝大部分人脸识别算法的合成人脸视频，平均制作成本只需2元！
　　近年来又兴起一种听起来更魔幻的AI攻击手段，专业名词叫做样本对抗攻击：仅仅只是带上一副特制的眼镜，就可以骗过人脸识别算法，轻松伪装为任何人！
　　视频加载中。。。
　　在这些技术的加持下，骗子们只需要在自己的手机上，使用批量买来的个人信息即可轻松破解各家APP的人脸识别。这类攻击自去年开始就已频繁发生，让很多银行都防不胜防，更别提其他APP们了。
　　当前，国内外均已有专门的人脸安全公司在尝试防护此类攻击，使用的方法仍然是AI。
　　用AI来对抗AI，看似也只有这一条路可走了。且不说最终胜利方是谁吧，作为普通用户，谁能保证自己在用的APP就一定投入了这笔高昂而无止境的安全成本呢？
　　作为数字身份行业的从业者，我是深度认可人脸识别在身份验证流程中的价值的。
　　相比其他生物识别技术，人脸识别的可用性和成熟度已经非常高了，与我们自主研发的新一代身份认证技术（非生物识别类型）融合在一起使用时，那安全效果就可以接近完美了。
　　但是，上述两个关键问题如果迟迟得不到解决，那再好的技术，最终带来的也只会是更大的灾难。