Deepfake陰影下的“人臉識別時代”全面到來！我們可能遭遇什麼危險？_風聞

小探最近回了趟國，發現從去年開始，國內似乎全面進入了“人臉識別時代”。

坐飛機、高鐵人臉驗證，住酒店人臉登記，在超市買東西人臉支付，隨便進出哪個小區都靠刷臉開門。而人們似乎也快速地接受了這種新鮮、便捷的新生事物，就連小探80歲的外公外婆也頗為興奮的拉着我去小區門口體驗“刷臉卡”這種“黑科技”。

（小區、高鐵、便利店的人臉識別系統）

一時間，人臉識別彷彿已經完全融入了大家的生活之中。但是，是否每個人都能意識到其背後的風險呢？小探記得，就在去年年底，硅谷人工智能公司Kneron曾表示該公司使用Deepfake（深度欺騙）技術成功欺騙了支付寶和微信的支付程序，並且順利通過進入機場、火車站等自助終端的檢驗。

那麼，現在全面鋪開人臉識別技術有必要嗎？？我們正在進入的“人臉時代”真的安全嗎？

Deepfake的陰影籠罩人臉識別時代

首先，為什麼近些年來人臉識別發展的如此的火熱、迅速，它到底能解決什麼問題，從而產生巨大的商業價值？

實際上，人臉識別本質上也就是一種身份識別技術。如今，身份識別在各個領域都至關重要，而身份識別的方法目前主要有三種。

**一是密碼識別。**密碼是最古老的身份識別工具，也是目前的主流工具。但是，密碼識別會有被破解的風險，也常出現遺忘、弄混的情況。

（密碼登陸界面，圖片來自於網絡）

**二是證書驗證。**證書指的是能證明個人身份的信息，比如你進出公司需要出示的工作證，進出小區的門禁卡。但在人卡分離、人機分離或未綁定相關證書設備的情況下，該驗證就無法順利實現。

**生物識別技術則能夠有效解決以上兩種方式的困擾。**通過將計算機與光學、聲學、生物傳感器和生物統計學原理等科技手段密切結合，利用人體固有的如指紋、臉相、虹膜等生物特徵來進行個人身份的鑑定。

人臉識別作為生物識別中的重要手段，由於具有非強制性、非接觸性、成本低、檢測快、自動學習等特點，成為了近年身份識別中最熱門的領域。

（圖片來源於網絡，版權屬於原作者）

**但是，與人臉識別技術共同發展的，還有藉助機器學習系統、圖像視頻和音頻內容，更改人臉、物體或環境呈現方式的“深度偽造”（Deepfake）技術。**該技術通過藉助海量訓練數據，生成眾多虛假視頻和音頻新聞，使辨別信息真偽、生物識別變得困難，成為一種困擾世界科技屆的“反識別技術”。

**深度偽造來源於生成對抗網絡（GAN）的出現和發展。**GAN算法可以基於一個數據庫自動生成模擬該數據庫中數據的樣本，並通過識別器評估生成器生成的數據的真偽，生成器和識別器之間互相博弈、不斷學習，進而產生大量高精度的數據。

（生成對抗網絡技術生成深度偽造視頻原理）

自2017年以來，深度偽造技術開始活躍在網絡中，隨着這一技術算法的日趨成熟，到如今，無論是人像還是聲音、視頻都可以被偽造或合成，並可達到幾乎不能辨別真偽的程度，並開始引發諸多社會問題，人臉識別也面臨被欺騙的考驗。

DeepFake技術帶來的重重風險

其實，面部偽造技術可追溯至20世紀60年代，當時好萊塢就開始嘗試使用“換臉”特效技術，在1994年著名電影《阿甘正傳》中男主角受到肯尼迪總統接見的片段中也就是使用了換臉技術。

（電影《阿甘正傳》中肯尼迪會見阿甘片段，圖片來自於網絡）

而隨着近幾十年“AI換臉”技術的發展精進，現在通過簡單的APP操作，一個人就能在視頻裏被輕易地替換成另一個人，表情、動作、姿態幾乎能夠達到完全同步，比如之前美國的Deepnude軟件和國內紅極一時的換臉軟件ZAO。此外，去年9月，開源換臉工具FaceSwap甚至以超過23000星一度登上GitHub排行榜。

（曾紅極一時的換臉App ZAO，圖片來源於網絡，gif）

除了娛樂行業之外，深度偽造技術在教育、文創、遊戲等諸多領域都具有積極應用潛力，深度偽造技術也正在無成本、平民化地走向大眾生活。但目前，由於鑑別深度偽造技術的能力卻還未成熟，這對個人隱私、媒體公信力、司法取證等多方面帶來困擾，引發了社會擔憂。

**一方面是安全問題凸顯。**人臉識別技術的信息安全將首先面臨嚴峻挑戰，由於目前人臉識別還在在識別精度、信息儲存標準以及應用範圍等問題上仍待規範，深度偽造技術將讓仿冒身份、用户授權被盜用等安全問題爆發，嚴重威脅到公民人身安全和金融安全。

**另一方面將導致信息不實，引發秩序混亂。**2018年4月，美國前總統奧巴馬説“特朗普是個徹頭徹尾的笨蛋”的視頻，在推特上獲得超過200萬次的播放，2019年5月特朗普在推特上轉發並嘲諷的美國眾議長佩洛西説話結巴的視頻引發大量關注，最終都被證明是由深度偽造技術生成的偽視頻。這些虛假信息除了將直接影響個人信譽外，甚至還可能引發“蝴蝶效應”導致整個市場秩序的紊亂。

（使用男演員圖像偽造的奧巴馬發表講話視頻，圖片來自於網絡，gif）

由於這些潛在的安全威脅和信任危機，各國政府也紛紛出手，加強對技術的監管，堅決遏制惡性苗頭的出現。

2019年6月12日，美國國會提出《深度偽造責任法案》（DEEP FAKES Accountability Act），旨在通過限制深度偽造合成技術，打擊虛假信息的傳播。2019年11月，加州通過了一項旨在阻止偽造視頻影響大選的法令，若有散佈的信息使公眾對政治人物的言論、行動產生錯誤或有害印象的行為將被列為犯罪。

**我國在現象級換臉App “ZAO”僅出現三天之後，就下令下架、封殺，堅決遏制此類App帶來安全隱患。**並於2019年年底相繼發佈《網絡音視頻信息服務管理規定》、《網絡信息內容生態治理規定》等法規,明確不得利用深度學習、虛擬現實等新技術新應用從事法律、行政法規禁止的活動。

而2020年1月17日，據路透社報道，歐盟委員會正在草擬一項計劃，考慮在3到5年時間裏禁止在包括火車站、運動場和購物中心公共場所使用人臉識別技術，留出更多時間評估技術風險，歐盟希望通過相關立法，防止該人臉識別技術被濫用、侵犯個人隱私等，預計於 2 月份發佈最終版本。

​

對抗Deepfake，人臉識別技術將往何處去？

雖然各國紛紛加強了監管措施，但遏制深度偽造技術濫用的根本手段，還是需要“反偽造”技術研究的加強與成熟。在技術研究上，科技巨頭們也都加入到了這場“對抗”之中。

Google去年與科技孵化器Jigsaw合作整合了“FaceForenesics Benchmark”項目，並通過付費或者與志願者演員合作錄製了數百個視頻， 並將這個深度偽造視頻大數據集免費發佈，以用來幫助研究人員更好的設計檢測方法。

而Facebook作為社交媒體的頭部公司，為避免平台上的虛假消息引發難以控制的輿論威脅，更是率先地加強反深度偽造技術的研發。

**2019年9月，Facebook與微軟、MIT、亞馬遜等宣佈合作，共同打擊深度偽造。**該計劃被稱為Deepfake檢測挑戰賽(DFDC)，旨在創建能用於“打假”模型訓練的開源工具供公司、政府和媒體等組織使用，以更好地檢測視頻是否被篡改。

12月，Facebook的人工智能研究部門宣佈開發出一套最先進的“反識別”系統，能夠辨別實時影像的真偽，而在此之前，反識別技術主要是應用於從監控攝像頭或已存在視頻或靜止影像中進行人臉識別。今年1月，Facebook宣佈將在今年美國大選前刪除平台上AI換臉等深度偽造視頻。

**而人臉識別技術本身，也在對抗深度偽造的進程中不斷演進發展。**目前人臉識別主要分為2D和3D兩種，普通的2D成像是用平面傳感器接收被拍攝物體反射或者發出的可見光，從而形成二維圖像。這個過程中，由於無法獲取深度信息，容易存在物體特徵信息缺失，圖像極易被偽造。

而為了彌補2D人臉識別的不足，3D人臉識別成為了目前研究與應用的主流。3D成像傳感通常由多個攝像頭+深度傳感器組成，一般由多張不同角度的深度圖像合成，可以完整展示人臉的曲面形狀，並且將採集到的人臉信息以密集點雲的方式呈現在空間中，可以採集深度信息。此外，3D傳感還可結合算法進行活體檢測，進而可判斷採集到的人臉是否是照片、視頻或者軟件模擬生成， 能更好的對抗深度偽造技術。

（3D人臉識別，圖片來自於網絡，版權屬於原作者）

3D識別方式目前有結構光、激光測距、雙目視覺等幾大方向，目前最新的iPhone、華為等智能手機人臉解鎖都開始採用3D識別技術。據前瞻產業研究院發佈的數據顯示，2018年3D人臉識別技術佔比已達51%，預計未來3D技術將進一步深入應用市場。

但目前，**3D人臉識別還存在着運算量大、識別速度慢、設備成本高等缺點，數據庫也相對稀缺。**因此，現階段為對抗深度偽造問題，“人臉識別+支付口令”雙保險制度是兼顧便捷和安全的實現方式。

實際上，人臉識別和深度偽造技術都是在人工智能縱深發展下的產物。需要注意的是，我們在享受由科技進步所帶來的便利的同時，也要時刻警惕技術濫用可能給社會帶來的潛在風險。

你們是如何看待現在全面進入的“人臉時代”呢？你目前是對人臉識別是絕對信任還是保持懷疑呢？歡迎大家留言討論！