刷脸支付，你用人工智能的姿势错了吧？ - 全文

3·15晚会曝光了人脸识别技术的安全漏洞：在现场的测试中，可以使用软件后期修改人脸图片进行脸部识别，从而绕过网络实名认证系统。

邪魅的一笑，震惊全国吃瓜群众！

（315晚会视频截图）

所以。。.你还敢再用刷脸的方式来进行线上支付，吗？

人工智能识别准确率，是个伪命题？

近些年，总听人说：

XX人工智能软件的图片识别准确率高达百分之多少，语音识别准确率又是多少多少……

靠谱的不得了，被满满的安全感围绕——有了刷脸登录或支付，麻麻再也不用担心我记不住密码啦！

告诉麻麻之前，我们还是先来看看人脸识别是什么？

计算机进行人脸识别的方式有很多种，有2D和3D之分；现阶段主流的算法简单来说，是通过人脸特征提取，神经网络训练和分类进行识别：

比如，早几年的一个技术大赛上，一家公司通过抓取特征点的方式，识别出多倍模糊后图片上的人脸，在比赛中拿了第一。

但如果，拿一张和大赛上识别的模糊照片有类似特征点的图片让该公司软件识别，是不是就算原图是“金刚”，也会被识别成人脸？

为什么这么说？

因为要想识别出如此高倍模糊的图片，就必须降低不可识别率，范围扩大了，势必会增高识错率。

这个例子可能还不能完全说明问题，之所以说“人工智能识别准确率，现阶段还是个伪命题”，还有三个原因：

1. 很多厂商给出的数字并没有经过权威机构的验证；

2. 人工智能的识别率其实每天都在更新，不可能给出一个绝对值；

3. 严格的说现在并没有一个人工智能准确率的权威评审标准，只有用于算法PK的公共数据集，而这个数据集里只有几万到十万几张图片（类似于英语四级真题库），别有用心的公司会在比赛中刷分数，真实场景里的图片千千万，分数高的公司应用也不能真的用到现实场景中！

就连拥有ImageNet公认全球领先技术的微软认知服务的所有API，官方都不会给出有关准确率的数字。

所以，标榜一个所谓的准确率来吹嘘自家产品的安全性，是不负责任的做法。更何况，还是刷脸支付这种安全级别要求极高的场景！

想让自己的脸成为密码，你可以选种更安全的姿势

不可否认，生物识别的确是大势所趋。

主要是指通过人类生物特征（如指纹、脸、虹膜等）进行身份认证的一种技术，人类的生物特征通常具有唯一性、可以测量或可自动识别和验证、具有遗传性或终身不变（请暂时忽略现代常见的变脸现象）等特点。

▼ 同年出现的Windows Hello，便是使用生物识别技术的一个多重身份验证解决方案。

Windows Hello，可以对面部、虹膜、指纹进行检测；再加上它的好“机油”——Microsoft Passport，二者合体可以提供多重身份验证，从而登录你的Windows 10设备。

说Windows Hello，就必须提支持Windows Hello的红外摄像头，集成了英特尔实感技术（RealSense 3D）。可以高清检测图像，探测热量和深度检测还可以侦测到特定的红外线光源，确保设备可以正确识别人脸；还可以实现精度更高且生物特征最持久的虹膜识别验证方式。

简单说就是：

- 针对脸部或虹膜检测， Windows Hello能通过带有红外感应摄像头的硬件和软件组合验证出活生生的人——深度传感器可以为你的脸建立70多个采样点的“3D脸模”，哪里高哪里低都可以检测出来，由此杜绝了照片和试图模仿你的人；

- 另外，没有温度的脸无法识别，就算有人用3D打印机打了个你的脑袋出来，也开不了机！

而Microsoft Passport是一种“两步认证”（two-factor authentication，2FA）系统，结合生物体特征信息识别以及PIN密码为用户设备提供更加安全的保障。

科普一下工作原理：

当用户使用Microsoft Passport时，它会要求用户在设备上设置一种手势，可以是Windows Hello提供的生物体特征信息识别，也可以是传统的PIN密码。

当用户使用Windows Hello或者PIN密码来认证解锁设备或者登陆账户的时候，需要先经过TPM安全芯片，然后用户才可以访问设备上存储的受保护资源或者受保护的服务。

*Microsoft Passport支持认证的账户类型包括：微软账户、Active Directory账户、Microsoft Azure Active Directory账户，以及那些非微软服务但是支持FIDO认证的账户类型。

Windows Hello生物识别和Microsoft Passport加在一起就合成了多重身份验证的Windows Hello解决方案。

发布后，便一直在接受来自全球的花式挑战：

挑战一 · 澳大利亚：测双胞胎

《澳大利亚人》报找到六对人眼很难区分的双胞胎，让其中一人在配备了英特尔实感技术的Windows10系统上进行脸部注册，然后让另外一个没有注册的双胞胎尝试登陆她/他姐姐或哥哥注册的账号，看能否正常进入。

经过测试，这六对双胞胎中的五对都不能在Windows Hello面前“蒙混过关”，而其中的一个特例是Natalie Brown和Isabelle Brown姐妹，Windows Hello直接“无情地”拒绝了她们两个人登录。

挑战二 · 日本：像3·15晚会上那样，找一张你的照片，用手机显示或打印出来看是否能“刷”开你的设备？

拿张照片就想刷开机？

你能成功算我输！

挑战三 · 美国： 黑灯瞎火

红外摄像头可在任何光线下进行识别，所以夜晚关灯环境也能刷脸开机。

看了上面的介绍，是不是再一次被满满的安全感围绕？

但事实是——上面说了那么多Windows Hello如何牛，但，即便拥有多重身份验证的“Windows Hello”，想来想去也还是不敢应用到“金融支付”领域。

而1个App加1个普通摄像头，你就敢刷脸付钱了！心咋那么大呢？

刷脸识别的正确姿势

那么，哪些场景可以用到人脸识别技术呢？

微软亚洲研究院做出Windows Hello之后，还将其引擎开放成为微软认知服务的人脸识别API，开发者们可以随时调用，将人脸识别技术加入到自己的产品中。

#举两个栗子#

1零售场景中捕捉并记录消费者表情进行喜好分析

比如我们前些日子报道过做出了全国第一台可以随时随地结账的超市购物车的南京亿猫。

计划在产品里加上人脸识别和情绪识别功能：用户可以刷脸登录系统，并且通过购物车上的摄像头捕捉消费者购物时的表情，判断消费者对于不同商品的喜爱程度并记录在数据库中。

2协助帮全国千万走失儿童父母找回孩子的“宝贝回家”爱心组织，寻找失踪儿童

利用微软认知服务的人脸识别、情绪识别和计算机视觉3个API服务，分析全国数万摄像头记录的儿童画面——系统能从图片中检测、识别、标记人脸特征和情绪变化，并对图像中的视觉数据进行快速的分类、比对和处理。

有了人工智能的辅助，“ 宝贝回家”将更易找回走失和被拐卖的儿童：

当然人脸识别还有更多栗子，比如：用在家庭看护、智慧会议、互动机器人等方面就有很多案例；丸子妹还听说有地方用在了“防止人多拿厕纸上”（。。.这个稍微有点过了）。

我们当然希望：在不久的将来，某些生物识别技术或者技术的组合，能真正代替支付登录，但现阶段，无论你是不是被点名的那个，都很可能把人工智能用在了危险的地方~

说了这么多，说回3·15晚会点名的“刷脸支付”——

虽然多重身份验证与生物识别技术仍在不断演进，然现阶段如果你的刷脸支付对于软硬件要求并不高（比如1个App加普通摄像头），且只有单一验证方式，或许。。.你应用人工智能的姿势，错了！