人臉識別，且行且改善

冬雪

不知不覺，人臉識別就走進了我們的生活。前不久，北京師范大學全部宿舍樓安裝了人臉識別門禁系統，無論何人進門，都得刷臉才能放行；杭州一家餐廳也推出了刷臉支付，整個過程不超過10秒……那么，人臉識別可以應用到哪些場合，其原理是什么，真正的功效如何呢？

人臉識別的應用

人臉識別首先可以應用于安全監控。隨著“平安城市建設”的推進，越來越多的高清攝像頭部署在各種公共場所，如機場、地鐵、火車站、汽車站，這些攝像頭中就可以安裝人臉識別軟件，可以自動偵測視頻畫面中的人臉，并與數據庫中的人臉數據進行一一比對，從而發現和追捕犯罪潛逃者。

除此之外，人臉識別還可以應用到從門禁、設備登錄到個體識別等廣泛領域。對于個體身份辨認，人臉識別可以用于驗證身份證、駕照、護照、簽證、選票等；可以用于控制設備存取、車輛訪問、智能ATM、電腦接入、程序接入、網絡接入等；也能用于智能卡用戶驗證、人臉數據庫人臉檢索、人臉標記、人臉分類、多媒體管理人臉搜索、人臉視頻分割和拼接，以及人機交互式游戲、主動計算等。

這些情況既是人臉識別技術將要或已經廣泛應用于人們生活和工作的現實，也是生物信息技術飛躍發展的一個標志。說到底，人臉識別不過是生物個體識別技術的一種，判斷它能否全面取代其他生物識別技術，如指紋識別、虹膜識別等，還為時過早，有待于實踐的檢驗。

不過，現在的人臉識別技術主要應用于三種范疇。一是1∶1認證，證明人與證件信息是統一的，主要用于實名制驗證。二是1∶N認證，即判斷某個人是否為特定群體中的一員，用于人員出入管理和城市安防等。三是活體檢測，以確保是真人在操作業務，進而做賬戶許可授權。顯然，與公眾生活相關的人臉生物識別主要是第一和第三種，第二種主要用于刑事鑒識和反恐等。

人臉識別廣受歡迎并得到推廣應用，是因其優勢巨大。人臉識別具有生物自然屬性和簡易性。當然，具有生物自然屬性的識別還有語音識別和體形識別，但不如直接看臉識別簡便。人臉識別的簡易性還體現在非接觸性和非強制性，可以獲取被識別的人臉圖像信息而不被個體察覺。人臉識別是利用可見光獲取人臉圖像信息，不同于指紋識別或者虹膜識別，這些采集方式需要利用電子壓力傳感器、掃描儀等，容易被人察覺，因而有可能偽裝和欺騙。

此外，人臉識別效率更高，在實際應用場景中可以同時進行多個人臉的分揀、判斷和識別。

人臉識別的漏洞

盡管如此，人臉識別也有盲區和弱點。小米8手機就是采用了人臉識別解鎖技術。但是，有人經過試驗后發現，騙過小米8手機的人臉識別易如反掌：只要有主人的紅外照片，而且照片不反光，就可以解鎖手機。而且，把手機主人的普通彩色照片用黑白打印機打印出來，用鉛筆把相片上的眼睛涂黑，臉上的陰影涂重，就可以解鎖手機。

所以，盡管人臉識別有高效、快速和無侵害性等優點，但人臉識別的缺點也是顯而易見的。而且，對于雙胞胎、整容前后、人的突然變瘦變胖、年齡增長產生的相貌變化等，人臉識別技術也未必有效，要么無法識別，要么造成錯誤識別。更重要的是，不法之徒和犯罪分子還可以很輕松地進行偽造，以欺騙人臉識別技術。人臉識別系統主要包括四個組成部分，分別為人臉圖像采集及檢測、人臉圖像預處理、人臉圖像特征提取以及匹配與識別。現在的情況是，這四個部分都可能有漏洞。只要一個人提供照片，甚至最簡單的自拍照，或者不法分子偷盜目標者的照片，都可以通過3D建模，借助人臉關鍵點定位和自動化人臉動態技術，把照片的靜態改為動態，主要是眨眼、微笑、眉毛上揚、左右轉頭等動作，最終騙過人臉識別系統，給人們的安全帶來極大危害。

人臉識別系統的漏洞早就為計算機領域所關注。國際計算機信息安全領域有四大會議，分別為Oakland、CCS、USENIX、NDSS。在2016年的USENIX安全年會上，相關專業人員進行演示，只需把在社交媒體上收集的照片重新組合成一個人的立體虛擬頭像，再利用VR顯示，讓它真正地活起來，就可以騙過人臉識別系統。

不過，人臉識別系統的漏洞還不止這些。如同世界上沒有兩片完全相同的綠葉一樣，世界上也不可能有兩張完全相似的人臉，即便同卵孿生子的臉也不可能完全相同，但是，也不得不承認，無論在物理還是生物的世界，事物總是有相似性，人臉也是如此。

所有人臉的結構在大體上都是由上下頜、顴骨和多種肌肉，如面肌（表情肌）和額肌等組成，具有某些相似性，尤其是同一種族，每個個體臉龐的相似性比較大，這對個體識別的準確性提出了挑戰。

人臉的外形很不穩定，人可以通過臉部的變化產生很多表情，在不同觀察角度，人臉的視覺圖像也相差很大。而且，光照條件（例如白天和夜晚，室內和室外等）、遮蓋物（例如口罩、墨鏡、頭發、胡須等）、年齡等，都可影響到人臉識別的準確性。

相似性和不穩定性都是動態變化，前者稱為類間變化，后者稱為類內變化。人臉的類內變化往往大于類間變化，兩者結合，會使個體識別更為困難。

現在，在人臉識別漏洞頻頻出現后，專業人員又提出了包括人臉識別在內的更多個體生物識別技術的另一種最大的危險，即個體的生物特征被盜取。如同指紋和虹膜等生物特征一樣，臉部也是一種獨特的生物特征，所有的生物特征數據進入計算機都會被轉換為0和1的數碼儲存在數據庫中。這些被視為唯一性的生物特征數據進入網絡后被盜取的概率大大增加，帶來的風險要比盜刷嚴重得多。這才是生物認證方式的最大不安全。

人臉識別的前景

由于以人臉識別為代表的生物個體識別技術現階段還不太成熟，極易被盜用，現在還不宜在網上廣泛使用，但是，可以在不聯網的情況下進行局域或區域使用，如門禁、保險箱和銀行保險庫等。

而且，在局部區域使用，還可以擴大人臉識別的范圍，如應用到高考中的個體識別，以防作弊。由于人臉識別是生物和計算機技術相結合的高技術手段，主要有人臉圖像采集及檢測、人臉圖像預處理、人臉圖像特征提取以及匹配與識別過程。這些過程中的前幾部分完全可以在高考前的一段時間對每位考生進行，然后在高考進場時，僅憑人臉識別就可以進場，并且根據考場序號和位置，輔之以準考證、身份證入座進行考試。

這種做法的最大優勢是，在高考考場安裝人臉識別系統進行個體識別有極大的可靠性，既能避免因身份證件的遺失而耽誤學生參加高考，又能高效識別考生身份，更能避免替考和代考，以保證高考的公平和公正。

人臉識別需要改進和采用多重識別方式，以保障安全。例如，在涉及隱私、財產、金融和支付流通等情況時，可以采用人臉識別與聲紋、指紋、虹膜識別等其他生物認證信號相結合的方法，多一道手續就多一道安全。

未來，需要對人臉識別技術進行技術改造和升級，以確保個體識別的唯一性、可靠性、安全性和不可盜用性。

不過，再好的技術都面臨一個問題，需要由人操作，而且人們的生活不能完全由技術來控制一切，包括生物個體識別和安全操作，任何時候都需要人工的參與并與技術結合。正如海關的驗證一樣，報關員都會對每個出入境者既“刷臉”，也要看人。因為大腦的視覺皮質區和梭形臉部區（FFA）比起所有的生物個體識別技術都更為有效，而且只需一兩秒就會判定人臉的真假，是同一個人還是假扮者。