3·15晚會曝光了人臉識別技術(shù)的安全漏洞：在現(xiàn)場的測試中，可以使用軟件后期修改人臉圖片進行臉部識別，從而繞過網(wǎng)絡實名認證系統(tǒng)。

邪魅的一笑，震驚全國吃瓜群眾！

（315晚會視頻截圖）

所以。。.你還敢再用刷臉的方式來進行線上支付，嗎？

人工智能識別準確率，是個偽命題？

近些年，總聽人說：

XX人工智能軟件的圖片識別準確率高達百分之多少，語音識別準確率又是多少多少……

靠譜的不得了，被滿滿的安全感圍繞——有了刷臉登錄或支付，麻麻再也不用擔心我記不住密碼啦！

告訴麻麻之前，我們還是先來看看人臉識別是什么？

計算機進行人臉識別的方式有很多種，有2D和3D之分；現(xiàn)階段主流的算法簡單來說，是通過人臉特征提取，神經(jīng)網(wǎng)絡訓練和分類進行識別：

比如，早幾年的一個技術(shù)大賽上，一家公司通過抓取特征點的方式，識別出多倍模糊后圖片上的人臉，在比賽中拿了第一。

但如果，拿一張和大賽上識別的模糊照片有類似特征點的圖片讓該公司軟件識別，是不是就算原圖是“金剛”，也會被識別成人臉？

為什么這么說？

因為要想識別出如此高倍模糊的圖片，就必須降低不可識別率，范圍擴大了，勢必會增高識錯率。

這個例子可能還不能完全說明問題，之所以說“人工智能識別準確率，現(xiàn)階段還是個偽命題”，還有三個原因：

1. 很多廠商給出的數(shù)字并沒有經(jīng)過權(quán)威機構(gòu)的驗證；

2. 人工智能的識別率其實每天都在更新，不可能給出一個絕對值；

3. 嚴格的說現(xiàn)在并沒有一個人工智能準確率的權(quán)威評審標準，只有用于算法PK的公共數(shù)據(jù)集，而這個數(shù)據(jù)集里只有幾萬到十萬幾張圖片（類似于英語四級真題庫），別有用心的公司會在比賽中刷分數(shù)，真實場景里的圖片千千萬，分數(shù)高的公司應用也不能真的用到現(xiàn)實場景中！

就連擁有ImageNet公認全球領(lǐng)先技術(shù)的微軟認知服務的所有API，官方都不會給出有關(guān)準確率的數(shù)字。

所以，標榜一個所謂的準確率來吹噓自家產(chǎn)品的安全性，是不負責任的做法。更何況，還是刷臉支付這種安全級別要求極高的場景！

想讓自己的臉成為密碼，你可以選種更安全的姿勢

不可否認，生物識別的確是大勢所趨。

主要是指通過人類生物特征（如指紋、臉、虹膜等）進行身份認證的一種技術(shù)，人類的生物特征通常具有唯一性、可以測量或可自動識別和驗證、具有遺傳性或終身不變（請暫時忽略現(xiàn)代常見的變臉現(xiàn)象）等特點。

▼ 同年出現(xiàn)的Windows Hello，便是使用生物識別技術(shù)的一個多重身份驗證解決方案。

Windows Hello，可以對面部、虹膜、指紋進行檢測；再加上它的好“機油”——Microsoft Passport，二者合體可以提供多重身份驗證，從而登錄你的Windows 10設(shè)備。

說Windows Hello，就必須提支持Windows Hello的紅外攝像頭，集成了英特爾實感技術(shù)（RealSense 3D）。可以高清檢測圖像，探測熱量和深度檢測還可以偵測到特定的紅外線光源，確保設(shè)備可以正確識別人臉；還可以實現(xiàn)精度更高且生物特征最持久的虹膜識別驗證方式。

簡單說就是：

- 針對臉部或虹膜檢測， Windows Hello能通過帶有紅外感應攝像頭的硬件和軟件組合驗證出活生生的人——深度傳感器可以為你的臉建立70多個采樣點的“3D臉模”，哪里高哪里低都可以檢測出來，由此杜絕了照片和試圖模仿你的人；

- 另外，沒有溫度的臉無法識別，就算有人用3D打印機打了個你的腦袋出來，也開不了機！

而Microsoft Passport是一種“兩步認證”（two-factor authentication，2FA）系統(tǒng)，結(jié)合生物體特征信息識別以及PIN密碼為用戶設(shè)備提供更加安全的保障。

科普一下工作原理：

當用戶使用Microsoft Passport時，它會要求用戶在設(shè)備上設(shè)置一種手勢，可以是Windows Hello提供的生物體特征信息識別，也可以是傳統(tǒng)的PIN密碼。

當用戶使用Windows Hello或者PIN密碼來認證解鎖設(shè)備或者登陸賬戶的時候，需要先經(jīng)過TPM安全芯片，然后用戶才可以訪問設(shè)備上存儲的受保護資源或者受保護的服務。

*Microsoft Passport支持認證的賬戶類型包括：微軟賬戶、Active Directory賬戶、Microsoft Azure Active Directory賬戶，以及那些非微軟服務但是支持FIDO認證的賬戶類型。

Windows Hello生物識別和Microsoft Passport加在一起就合成了多重身份驗證的Windows Hello解決方案。

發(fā)布后，便一直在接受來自全球的花式挑戰(zhàn)：

挑戰(zhàn)一 · 澳大利亞：測雙胞胎

《澳大利亞人》報找到六對人眼很難區(qū)分的雙胞胎，讓其中一人在配備了英特爾實感技術(shù)的Windows10系統(tǒng)上進行臉部注冊，然后讓另外一個沒有注冊的雙胞胎嘗試登陸她/他姐姐或哥哥注冊的賬號，看能否正常進入。

經(jīng)過測試，這六對雙胞胎中的五對都不能在Windows Hello面前“蒙混過關(guān)”，而其中的一個特例是Natalie Brown和Isabelle Brown姐妹，Windows Hello直接“無情地”拒絕了她們兩個人登錄。

挑戰(zhàn)二 · 日本：像3·15晚會上那樣，找一張你的照片，用手機顯示或打印出來看是否能“刷”開你的設(shè)備？

拿張照片就想刷開機？

你能成功算我輸！

挑戰(zhàn)三 · 美國： 黑燈瞎火

紅外攝像頭可在任何光線下進行識別，所以夜晚關(guān)燈環(huán)境也能刷臉開機。

看了上面的介紹，是不是再一次被滿滿的安全感圍繞？

但事實是——上面說了那么多Windows Hello如何牛，但，即便擁有多重身份驗證的“Windows Hello”，想來想去也還是不敢應用到“金融支付”領(lǐng)域。

而1個App加1個普通攝像頭，你就敢刷臉付錢了！心咋那么大呢？

刷臉識別的正確姿勢

那么，哪些場景可以用到人臉識別技術(shù)呢？

微軟亞洲研究院做出Windows Hello之后，還將其引擎開放成為微軟認知服務的人臉識別API，開發(fā)者們可以隨時調(diào)用，將人臉識別技術(shù)加入到自己的產(chǎn)品中。

#舉兩個栗子#

1零售場景中捕捉并記錄消費者表情進行喜好分析

比如我們前些日子報道過做出了全國第一臺可以隨時隨地結(jié)賬的超市購物車的南京億貓。

計劃在產(chǎn)品里加上人臉識別和情緒識別功能：用戶可以刷臉登錄系統(tǒng)，并且通過購物車上的攝像頭捕捉消費者購物時的表情，判斷消費者對于不同商品的喜愛程度并記錄在數(shù)據(jù)庫中。

2協(xié)助幫全國千萬走失兒童父母找回孩子的“寶貝回家”愛心組織，尋找失蹤兒童

利用微軟認知服務的人臉識別、情緒識別和計算機視覺3個API服務，分析全國數(shù)萬攝像頭記錄的兒童畫面——系統(tǒng)能從圖片中檢測、識別、標記人臉特征和情緒變化，并對圖像中的視覺數(shù)據(jù)進行快速的分類、比對和處理。

有了人工智能的輔助，“ 寶貝回家”將更易找回走失和被拐賣的兒童：

當然人臉識別還有更多栗子，比如：用在家庭看護、智慧會議、互動機器人等方面就有很多案例；丸子妹還聽說有地方用在了“防止人多拿廁紙上”（。。.這個稍微有點過了）。

我們當然希望：在不久的將來，某些生物識別技術(shù)或者技術(shù)的組合，能真正代替支付登錄，但現(xiàn)階段，無論你是不是被點名的那個，都很可能把人工智能用在了危險的地方~

說了這么多，說回3·15晚會點名的“刷臉支付”——

雖然多重身份驗證與生物識別技術(shù)仍在不斷演進，然現(xiàn)階段如果你的刷臉支付對于軟硬件要求并不高（比如1個App加普通攝像頭），且只有單一驗證方式，或許。。.你應用人工智能的姿勢，錯了！