你的脸往哪搁?我们那价值连城资产却正在“裸奔”

你的脸往哪搁?我们那价值连城资产却正在“裸奔”

2021-03-17    70'00''

主播: 墙裂坛【对话/访谈】

237 1

介绍:
本期节目的焦点是一个大类资产。它是每个人都有的,价值连城的,并且将来会无限升值的,但却最容易被忽略的资产——我们的个人信息、脸、指纹、声音,还有各种生物信息。现在,每当我们提到“数据”、“个人信息”这些词,似乎已经不一样了——会觉得这个词的份量越来越重。以前可能在学校、媒体新闻或者互联网公司的宣传,在商业计划书里看到,只是客观存在而已。但现在再提到它,就像提到了石油、黄金或其它珍贵资源一样——会感觉到它是有巨大价值的,好像再也不是能随便给、随便丢的东西。在互联网和金融行业,这种感觉尤其强烈——因为它经常和“变现”、“得到金融服务”直接相关。可是这么有价值的重要资产,现在似乎依然是裸奔状态。这件事究竟有多重要?我们的资产究竟是如何裸奔的?小跑找到一位最适合聊这个话题的专家——徐伟栋教授,他是杭州电子科技大学人工智能学院副教授,徐教授是一位非常资深的图像处理、机器视觉、机器学习的专家。还有我们的驻场嘉宾——银行管理业界的刘晓春行长。这是一场非常精彩的烧脑之旅。· 特邀嘉宾 ·徐伟栋,杭州电子科技大学人工智能学院副教授· 驻场嘉宾 ·刘晓春,浙商银行原行长、上海新金融研究院副院长· 墙裂坛主播 ·肖小跑,特许金融分析师、《羊群的共识》作者· 本期BGM ·“Dragostea Din Tei“ by O-Zone· 本期话题 ·[图片]01黑客对人脸识别都有什么攻击手段?人脸作为你的核心生物信息资产,尽量不要泄露——因为永远没办法删除。目前的主要的方案的一种是“最土的”。在没有出现“活体识别”时,把一张照片静态扫入,打印出来,然后扫进摄像头——这是最原始的状态。后来“配合”活体识别,出现了“对抗眼镜”技术。只需要用到对方和自己的一张照片,输入到提前开发好的攻击算法中,算法会基于两个人的照片自动生成一个最优图案(“干扰补丁”),再把“干扰补丁”覆盖到对方的照片上,打印出来,贴在镜框上——就可以去攻击解锁手机啦。解锁手机之后呢?黑客可以做什么?手机上的很多应用,政务类、金融类的APP,都可以通过对抗样本攻击来通过认证:假冒机主在线上完成银行开户,下一步就是转账。02为什么这么容易攻破?是技术达不到吗?不是技术达不到,而是我们在效率和安全之间做了一个妥协:为了提升用户体验,把安全都放低。如果人脸识别的门槛设置得很高,可能就会出现无法识别的情况。金融公司都有自己的技术指标,通常是通过率越大越好,错误率越小越好。在金融公司的算法里,大部分用户默认为使用者,而非攻击者。如果把识别的门槛设置得过高,可能会有大量用户无法被识别——而降低门槛最直接的后果,就是真假脸难辨。现有的人脸识别技术可靠度远远不够。这一方面受制于技术成熟度,另一方面受制于技术提供方与应用方的重视程度不够。银行内部一直在“安全”、“效率”和“客户体验”方面激烈斗争。科技是很神奇的,它可以无限地做到极致;但它也是很“傻”的,人类可以无限制的去“破”它,往往“破”它的成本要比自身发展要低。03我们的“脸”都去了哪里?商场、小区、公司门禁系统信贷、支付、政务APP天坛公园公共卫生间取卫生纸还有千万人使用过的“蚂蚁呀嘿”、Deepfake和ZAO04人脸识别是怎么被用在金融上的?当然是跟着互联网一起发展起来的。在传统、常规、普通的银行业务中,其实是用不着这些“识别”的;随着越来越多的应用可以在线上完成,增加越来越多虚拟场景——识别生物信息就变成了“证明你是人、证明你是你”的手段之一。最近5年人脸识别的泛滥一定层面上也跟互金的发展有关系。P2P、网络贷款、消费金融——很多是非接触式的信贷行为,没有抵押的纯信用行为,整个行为都可以在线上完成。自从2015年马云老师展示了支付宝的刷脸支付功能以后,人脸识别技术的应用场景也就越来越广泛了。后来,微众银行和网商银行将“远程人脸识别+身份证件核实”的模式用在了开立账户上。线上信贷中的人脸识别只是风控全流程的一个环节,作用是KYC和增信,没有这个环节也可以授信、评审;但是“人脸支付”是替换密码——这可能会增加风险。指纹、虹膜、人脸是唯一的,不能修改的——从人类密码史看,如果是不可修改的密码,都是很危险的。05什么才是最可怕的?一旦你的脸上的互联网,它就永远存在于互联网世界的某个角落。就算今天没有被人利用,风险永远存在,阴魂不散。目前的使用场景并没有特别收敛,哪些地方适合用,哪些地方不适合,没有相应的法律法规,市场上也没有定论。这时候最大的潜在风险,仍然是生物信息的不可重置性——“不能改”就会产生巨大的潜在风险——这个潜在风险是高于人脸识别技术本身的。相应的黑产也快速生长,在国内已经形成了一个上游提供软件及技术、中游提供视频、照片定制、下游售卖成品视频,甚至有的商家做的是全产业链的生意。核心算法难度虽然很大,但如果被黑客恶意开源的话,难度就会大大降低,剩下的工作就只是找一张照片。06科技的伦理识别人脸——这是人类出生后认出妈妈的能力,作为人的基本能力——现在机器不费吹灰之力就做到。技术在狂奔发展过程中,我们几乎从不停下来思考是什么使它成为可能。公共安全与人权由来已久的矛盾之间的艰难权衡。监管会过犹不及吗?监管的必要性是一回事,而界定什么样的监管最为合理则是另一回事。人脸识别技术帮助医生诊断“DiGeorge综合症”——病人常常带有特定的面部特征,这些特征可以通过人脸识别系统加以识别,从而帮助医生诊断。在20世纪汽车业曾花了几十年的时间来抵制监管要求——当法律确保强制安装安全带和气囊之后,才找到平衡。07该怎么办?3D人脸识别技术要更安全一些?只有攻防不断升级,人脸识别技术的安全性才能越来越高。谁能要求刷脸,谁不能要求——未来需要机构“持证刷脸”。人脸信息泄露了怎么办?责任应该如何承担?人脸识别应用应该有明确理发:《民法典》将生物识别列为个人信息,《个人信息保护法(草案)》也从图像采集、个人生物信息等角度做出了相关规定,但现行的法律法规对人脸识别技术并没有具体的法律规定行业比较混乱,针对采集人脸信息的公司没有规范管理办法,缺乏法律来规制。算法安全也需要行业标准。— End —主播 | 肖小跑驻场嘉宾 | 刘晓春 特邀嘉宾 | 徐伟栋(教授)运营 | 陆丽娜互动方式坛友群:请添加坛子微信(BKsufe),请注明:坛友