伴隨著人工智能時(shí)代的到來(lái),人臉識(shí)別技術(shù)在深度學(xué)習(xí)和大數(shù)據(jù)驅(qū)動(dòng)下,展現(xiàn)巨大的發(fā)展?jié)摿?其應(yīng)用場(chǎng)景不斷拓展,由安防等公共領(lǐng)域向支付及驗(yàn)證的商業(yè)領(lǐng)域逐步落地。然而,人臉識(shí)別是一把雙刃劍,在技術(shù)持續(xù)演進(jìn)、應(yīng)用不斷推廣的同時(shí),也帶來(lái)了數(shù)據(jù)泄露、個(gè)人隱私遭受侵犯等信息安全問題。
一、人臉識(shí)別面臨的信息安全問題不容忽視
識(shí)別技術(shù)應(yīng)用尚未成熟,誤判風(fēng)險(xiǎn)難以消除
一是缺乏能充分適應(yīng)各種干擾環(huán)境的人臉預(yù)處理算法。特別在移動(dòng)互聯(lián)網(wǎng)下,個(gè)人影像數(shù)據(jù)的拍攝環(huán)境更加復(fù)雜多變,對(duì)于人臉識(shí)別算法精度的考驗(yàn)更大。
二是受深度學(xué)習(xí)框架中的軟件漏洞、生成惡意樣本、訓(xùn)練數(shù)據(jù)遭受污染等影響,用于比對(duì)的模板數(shù)據(jù)庫(kù)產(chǎn)生遺漏或者誤差。
三是人工智能系統(tǒng)在輔助決策過程中存在計(jì)算錯(cuò)誤,產(chǎn)生錯(cuò)誤信息。
網(wǎng)絡(luò)安全防護(hù)能力不足,存在數(shù)據(jù)泄露隱患
第一,在個(gè)人影像數(shù)據(jù)采集環(huán)節(jié),智能監(jiān)控設(shè)備目前存在嚴(yán)重安全問題,極易導(dǎo)致數(shù)據(jù)泄露。
第二,在數(shù)據(jù)的網(wǎng)絡(luò)傳輸環(huán)節(jié),個(gè)人影像數(shù)據(jù)即使配合指紋進(jìn)行多重生物特征識(shí)別,也必須轉(zhuǎn)換為二進(jìn)制代碼進(jìn)行網(wǎng)絡(luò)傳輸,面臨失竊風(fēng)險(xiǎn)。
第三,在數(shù)據(jù)分析環(huán)節(jié),人臉識(shí)別的人工智能系統(tǒng)模塊仍舊運(yùn)行在傳統(tǒng)信息系統(tǒng)上,任何一個(gè)環(huán)節(jié)有漏洞,都可能被黑客攻破。
第四,在數(shù)據(jù)存儲(chǔ)環(huán)節(jié),個(gè)人影像數(shù)據(jù)庫(kù)的防護(hù)能力不足,數(shù)據(jù)泄露風(fēng)險(xiǎn)嚴(yán)峻。
個(gè)人影像數(shù)據(jù)疏于管理,個(gè)人隱私遭受威脅
第一,各類社交平臺(tái)、電子商務(wù)、自助服務(wù)、拍攝軟件等商業(yè)領(lǐng)域廣泛使用人像采集功能,智能攝像頭隨時(shí)隨地采集不特定人群的個(gè)人影像數(shù)據(jù),企業(yè)不斷大規(guī)模收集、積累的個(gè)人影像數(shù)據(jù),出于盈利目的濫用個(gè)人數(shù)據(jù)的現(xiàn)象比比皆是。
第二,在識(shí)別核心算法上擁有自主知識(shí)產(chǎn)權(quán)的企業(yè)極少,市場(chǎng)上人臉識(shí)別產(chǎn)品質(zhì)量良莠不齊、安全防護(hù)技術(shù)不統(tǒng)一,系統(tǒng)安全漏洞大量存在,個(gè)人影像數(shù)據(jù)隨時(shí)面臨泄露危險(xiǎn)。
第三,人臉識(shí)別在商業(yè)領(lǐng)域展開應(yīng)用,將使得個(gè)人影像數(shù)據(jù)成為身份認(rèn)證的關(guān)鍵生物信息。伴隨著互聯(lián)網(wǎng)企業(yè)、金融機(jī)構(gòu)等私營(yíng)企業(yè)不斷獲取海量的個(gè)人影像數(shù)據(jù),將對(duì)個(gè)人隱私、信息安全保護(hù)造成極大考驗(yàn)。
第四,公民普遍缺乏信息安全知識(shí)及個(gè)人隱私保護(hù)意識(shí),一旦向不安全的網(wǎng)站、軟件上傳個(gè)人影像,將會(huì)暴露個(gè)人隱私。
二、促進(jìn)人臉識(shí)別技術(shù)與信息安全平衡發(fā)展的幾點(diǎn)建議
建立人臉識(shí)別網(wǎng)絡(luò)和信息安全監(jiān)管體系,強(qiáng)化網(wǎng)絡(luò)安全保障
1、加快制定人臉識(shí)別應(yīng)用技術(shù)標(biāo)準(zhǔn)體系。針對(duì)人臉識(shí)別技術(shù)發(fā)展與安全防護(hù)問題,鼓勵(lì)政府與人臉識(shí)別龍頭企業(yè)合作推進(jìn)誤識(shí)率、識(shí)別正確率、識(shí)別速率等技術(shù)標(biāo)準(zhǔn)的研究制定,制定分級(jí)別、多層次的國(guó)家安全標(biāo)準(zhǔn)及行業(yè)安全標(biāo)準(zhǔn)。
2、建立人臉識(shí)別應(yīng)用的安全評(píng)估及審核制度。對(duì)人臉識(shí)別產(chǎn)品的應(yīng)用及推廣實(shí)行審批環(huán)節(jié),保證產(chǎn)品符合安全技術(shù)要求;同時(shí),指導(dǎo)企業(yè)建立人臉識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)管理及防控機(jī)制,制定企業(yè)合規(guī)體系。
3、建立常態(tài)化個(gè)人影像數(shù)據(jù)管理機(jī)制。落實(shí)《網(wǎng)絡(luò)安全法》,加大處罰力度,督促其落實(shí)安全主體責(zé)任;同時(shí),監(jiān)管部門應(yīng)依法規(guī)實(shí)施監(jiān)管,兼顧發(fā)展問題,避免不當(dāng)監(jiān)管措施抑制技術(shù)創(chuàng)新和市場(chǎng)化應(yīng)用。
鼓勵(lì)人臉識(shí)別技術(shù)創(chuàng)新突破,助力產(chǎn)業(yè)化應(yīng)用推廣
1、促進(jìn)人臉識(shí)別核心技術(shù)創(chuàng)新發(fā)展。推動(dòng)智能安防推廣、多種生物特征識(shí)別的基礎(chǔ)身份認(rèn)證平臺(tái)、智能金融、智能交通等重點(diǎn)工程建設(shè),研發(fā)集成圖像與視頻精準(zhǔn)識(shí)別、生物特征識(shí)別、編碼識(shí)別等多種技術(shù)的人臉識(shí)別產(chǎn)品。
2、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究。促進(jìn)人臉識(shí)別企業(yè)和網(wǎng)絡(luò)安全企業(yè)合作,展開針對(duì)人臉識(shí)別的網(wǎng)絡(luò)安全技術(shù)研發(fā)。
3、推進(jìn)技術(shù)成果的市場(chǎng)化應(yīng)用。鼓勵(lì)企業(yè)與科研機(jī)構(gòu)聯(lián)合創(chuàng)新,發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺(tái)的資源匯聚作用,促進(jìn)人臉識(shí)別技術(shù)成果的應(yīng)用推廣。
4、培育人臉識(shí)別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點(diǎn)市場(chǎng)需求,建立涵蓋從核心技術(shù)到智能應(yīng)用的全產(chǎn)業(yè)鏈運(yùn)營(yíng)模式。
完善人臉識(shí)別相關(guān)法律法規(guī),加強(qiáng)個(gè)人隱私保護(hù)
1、加快制定個(gè)人信息保護(hù)相關(guān)的法律法規(guī),確立個(gè)人信息控制權(quán)、刪除權(quán)、遺忘權(quán)等信息權(quán)利,健全個(gè)人對(duì)信息權(quán)利的投訴和救濟(jì)機(jī)制。
2、加快推進(jìn)大數(shù)據(jù)相關(guān)立法,推動(dòng)出臺(tái)電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全保護(hù)指導(dǎo)意見,落實(shí)數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責(zé)任,理清大數(shù)據(jù)下政府、企業(yè)及個(gè)人的數(shù)據(jù)權(quán)責(zé)問題,促進(jìn)數(shù)據(jù)市場(chǎng)法治秩序。
3、制定生物特征信息相關(guān)的規(guī)范及管理辦法,保障個(gè)人影像數(shù)據(jù)的安全、規(guī)范使用。
4、加速推進(jìn)《網(wǎng)絡(luò)安全法》配套規(guī)定出臺(tái),明確網(wǎng)絡(luò)等級(jí)的劃分標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全的層級(jí)、網(wǎng)絡(luò)安全監(jiān)督檢查的主體等規(guī)定。
來(lái)源:賽迪網(wǎng)