近日，國家互聯網信息辦公室、公安部聯合公布《人臉識別技術應用安全管理辦法》（以下簡稱《辦法》），首次對“刷臉”應用劃定了明確的安全邊界。為什么要給人臉識別“立規矩”？這一曾經的“黑科技”究竟暗藏了哪些風險？

“人臉識別技術，就是計算機對人臉圖像進行深入分析與比對，以實現身份識別和認證。”北京郵電大學計算機學院副教授陳晉鵬介紹說，近年來，人臉識別技術已經廣泛應用于安防監控、金融支付、交通出行、社交娛樂等多個領域。

西北工業大學學生“刷臉”進出圖書館。圖源：新華社

從機場安檢的“刷臉”通行，到小區門禁的“無感解鎖”，再到移動支付“掃臉即付”，日常生活中，人臉識別技術大大提高了身份驗證的效率和準確性，為人們的生活帶來諸多便利。隨著應用的深入，其“雙刃”特性也日漸凸顯。

“信息安全隱患首當其沖！”中國信通院數安智庫專家曾令平說，人臉信息屬于個人敏感信息，一旦泄露或被濫用，后果不堪設想。在很多日常應用場景中，人臉識別設備的安裝和使用既不愿意明確告知用戶，也不會征求用戶的同意，用戶的人臉信息就這么悄悄地被收集和使用，甚至未經授權就挪作他用。

去年6月，杭州警方破獲的“AI換臉侵犯隱私案”中，犯罪團伙利用AI偽造視頻，破解了一些網絡平臺的登錄認證，竊取了大量用戶的人臉識別信息和私人數據并出售獲利。“近年來，各類AI換臉詐騙高發，暴露了人臉信息泄露潛在的風險。”曾令平說。

此次發布的《辦法》，在保護人臉信息安全、機構應履行告知義務等方面劃了安全邊界。《辦法》還突出了“需要用戶單獨同意”“不得作為唯一驗證方式”等條款，給了公眾對“刷臉”說不的底氣。

在身份驗證和支付應用場景中，“刷臉”并不是身份驗證的唯一選擇。陳晉鵬認為，指紋、虹膜、聲紋等生物識別方式也是不錯的選擇。“對于一些非必要的人臉識別應用，還是應該把選擇權交給用戶。”

在今年6月1日正式實施后，《辦法》將為規范人臉識別技術應用提供重要支撐。不過曾令平提醒，這并不意味著能完全消除風險。“‘刷臉’時，我們還是應了解信息收集目的、方式和范圍，自主決定是否提供。日常也應注意保護自己的人臉信息，不隨意在不可信平臺識別或發布高清照片。如果發現自己的人臉信息泄露或濫用，應及時向有關部門投訴，維護自身權益。”

人臉識別技術的價值毋庸置疑，但其發展應建立在尊重人權與隱私的基礎上。《辦法》的出臺，就是在通過規范為技術“校準”方向。“相信隨著法規完善與技術迭代，我們會迎來一個更加安全的‘刷臉’時代。”陳晉鵬說。

轉載自：中國科普網