伴隨著人工智能時代的到來,人臉識別技術在深度學習和大數(shù)據(jù)驅動下,展現(xiàn)巨大的發(fā)展?jié)摿?其應用場景不斷拓展,由安防等公共領域向支付及驗證的商業(yè)領域逐步落地。然而,人臉識別是一把雙刃劍,在技術持續(xù)演進、應用不斷推廣的同時,也帶來了數(shù)據(jù)泄露、個人隱私遭受侵犯等信息安全問題。

一、人臉識別面臨的信息安全問題不容忽視

識別技術應用尚未成熟,誤判風險難以消除

一是缺乏能充分適應各種干擾環(huán)境的人臉預處理算法。特別在移動互聯(lián)網下,個人影像數(shù)據(jù)的拍攝環(huán)境更加復雜多變,對于人臉識別算法精度的考驗更大。

二是受深度學習框架中的軟件漏洞、生成惡意樣本、訓練數(shù)據(jù)遭受污染等影響,用于比對的模板數(shù)據(jù)庫產生遺漏或者誤差。

三是人工智能系統(tǒng)在輔助決策過程中存在計算錯誤,產生錯誤信息。

網絡安全防護能力不足,存在數(shù)據(jù)泄露隱患

第一,在個人影像數(shù)據(jù)采集環(huán)節(jié),智能監(jiān)控設備目前存在嚴重安全問題,極易導致數(shù)據(jù)泄露。

第二,在數(shù)據(jù)的網絡傳輸環(huán)節(jié),個人影像數(shù)據(jù)即使配合指紋進行多重生物特征識別,也必須轉換為二進制代碼進行網絡傳輸,面臨失竊風險。

第三,在數(shù)據(jù)分析環(huán)節(jié),人臉識別的人工智能系統(tǒng)模塊仍舊運行在傳統(tǒng)信息系統(tǒng)上,任何一個環(huán)節(jié)有漏洞,都可能被黑客攻破。

第四,在數(shù)據(jù)存儲環(huán)節(jié),個人影像數(shù)據(jù)庫的防護能力不足,數(shù)據(jù)泄露風險嚴峻。

個人影像數(shù)據(jù)疏于管理,個人隱私遭受威脅

第一,各類社交平臺、電子商務、自助服務、拍攝軟件等商業(yè)領域廣泛使用人像采集功能,智能攝像頭隨時隨地采集不特定人群的個人影像數(shù)據(jù),企業(yè)不斷大規(guī)模收集、積累的個人影像數(shù)據(jù),出于盈利目的濫用個人數(shù)據(jù)的現(xiàn)象比比皆是。

第二,在識別核心算法上擁有自主知識產權的企業(yè)極少,市場上人臉識別產品質量良莠不齊、安全防護技術不統(tǒng)一,系統(tǒng)安全漏洞大量存在,個人影像數(shù)據(jù)隨時面臨泄露危險。

第三,人臉識別在商業(yè)領域展開應用,將使得個人影像數(shù)據(jù)成為身份認證的關鍵生物信息。伴隨著互聯(lián)網企業(yè)、金融機構等私營企業(yè)不斷獲取海量的個人影像數(shù)據(jù),將對個人隱私、信息安全保護造成極大考驗。

第四,公民普遍缺乏信息安全知識及個人隱私保護意識,一旦向不安全的網站、軟件上傳個人影像,將會暴露個人隱私。

二、促進人臉識別技術與信息安全平衡發(fā)展的幾點建議

建立人臉識別網絡和信息安全監(jiān)管體系,強化網絡安全保障

1、加快制定人臉識別應用技術標準體系。針對人臉識別技術發(fā)展與安全防護問題,鼓勵政府與人臉識別龍頭企業(yè)合作推進誤識率、識別正確率、識別速率等技術標準的研究制定,制定分級別、多層次的國家安全標準及行業(yè)安全標準。

2、建立人臉識別應用的安全評估及審核制度。對人臉識別產品的應用及推廣實行審批環(huán)節(jié),保證產品符合安全技術要求;同時,指導企業(yè)建立人臉識別數(shù)據(jù)安全風險管理及防控機制,制定企業(yè)合規(guī)體系。

3、建立常態(tài)化個人影像數(shù)據(jù)管理機制。落實《網絡安全法》,加大處罰力度,督促其落實安全主體責任;同時,監(jiān)管部門應依法規(guī)實施監(jiān)管,兼顧發(fā)展問題,避免不當監(jiān)管措施抑制技術創(chuàng)新和市場化應用。

鼓勵人臉識別技術創(chuàng)新突破,助力產業(yè)化應用推廣

1、促進人臉識別核心技術創(chuàng)新發(fā)展。推動智能安防推廣、多種生物特征識別的基礎身份認證平臺、智能金融、智能交通等重點工程建設,研發(fā)集成圖像與視頻精準識別、生物特征識別、編碼識別等多種技術的人臉識別產品。

2、加強網絡安全技術研究。促進人臉識別企業(yè)和網絡安全企業(yè)合作,展開針對人臉識別的網絡安全技術研發(fā)。

3、推進技術成果的市場化應用。鼓勵企業(yè)與科研機構聯(lián)合創(chuàng)新,發(fā)揮創(chuàng)新創(chuàng)業(yè)平臺的資源匯聚作用,促進人臉識別技術成果的應用推廣。

4、培育人臉識別發(fā)展新業(yè)態(tài)。面向安防、金融、支付等重點市場需求,建立涵蓋從核心技術到智能應用的全產業(yè)鏈運營模式。

完善人臉識別相關法律法規(guī),加強個人隱私保護

1、加快制定個人信息保護相關的法律法規(guī),確立個人信息控制權、刪除權、遺忘權等信息權利,健全個人對信息權利的投訴和救濟機制。

2、加快推進大數(shù)據(jù)相關立法,推動出臺電信和互聯(lián)網行業(yè)數(shù)據(jù)安全保護指導意見,落實數(shù)據(jù)生命周期各環(huán)節(jié)的安全主體責任,理清大數(shù)據(jù)下政府、企業(yè)及個人的數(shù)據(jù)權責問題,促進數(shù)據(jù)市場法治秩序。

3、制定生物特征信息相關的規(guī)范及管理辦法,保障個人影像數(shù)據(jù)的安全、規(guī)范使用。

4、加速推進《網絡安全法》配套規(guī)定出臺,明確網絡等級的劃分標準、網絡安全的層級、網絡安全監(jiān)督檢查的主體等規(guī)定。

來源：賽迪網