万花镜
    首页社会国际娱乐科技时尚军事汽车探索美食旅游历史健康育儿
    金融股票品牌世界电影科幻片地理手机品牌

    3·15点名的刷脸支付,你用人工智能的姿势错了吧?

    2017年3月21日 来源: 微软商业视角

    (315晚会视频截图)

    3·15晚会曝光了人脸识别技术的安全漏洞:在现场的测试中,可以使用软件后期修改人脸图片进行脸部识别,从而绕过网络实名认证系统。

    邪魅的一笑,震惊全国吃瓜群众!

    所以...你还敢再用刷脸的方式来进行线上支付,吗?

    人工智能识别准确率,是个伪命题?

    近些年,总听人说:

    XX人工智能软件的图片识别准确率高达百分之多少,语音识别准确率又是多少多少……

    靠谱的不得了,被满满的安全感围绕——有了刷脸登录或支付,麻麻再也不用担心我记不住密码啦!

    告诉麻麻之前,我们还是先来看看人脸识别是什么?

    计算机进行人脸识别的方式有很多种,有2D和3D之分;现阶段主流的算法简单来说,是通过人脸特征提取,神经网络训练和分类进行识别:

    比如,早几年的一个技术大赛上,一家公司通过抓取特征点的方式,识别出多倍模糊后图片上的人脸,在比赛中拿了第一。

    但如果,拿一张和大赛上识别的模糊照片有类似特征点的图片让该公司软件识别,是不是就算原图是“金刚”,也会被识别成人脸?

    为什么这么说?

    因为要想识别出如此高倍模糊的图片,就必须降低不可识别率,范围扩大了,势必会增高识错率。

    这个例子可能还不能完全说明问题,之所以说“人工智能识别准确率,现阶段还是个伪命题”,还有三个原因:

    1.很多厂商给出的数字并没有经过权威机构的验证;

    2.人工智能的识别率其实每天都在更新,不可能给出一个绝对值;

    3.严格的说现在并没有一个人工智能准确率的权威评审标准,只有用于算法PK的公共数据集,而这个数据集里只有几万到十万几张图片(类似于英语四级真题库),别有用心的公司会在比赛中刷分数,真实场景里的图片千千万,分数高的公司应用也不能真的用到现实场景中!

    就连拥有ImageNet公认全球领先技术的微软认知服务的所有API,官方都不会给出有关准确率的数字。

    所以,标榜一个所谓的准确率来吹嘘自家产品的安全性,是不负责任的做法。更何况——还是刷脸支付这种安全级别要求极高的场景!

    想让自己的脸成为密码,你可以选种更安全的姿势

    不可否认,生物识别的确是大势所趋。

    生物识别,主要是指通过人类生物特征(如指纹、脸、虹膜等)进行身份认证的一种技术,人类的生物特征通常具有唯一性、可以测量或可自动识别和验证、具有遗传性或终身不变(请暂时忽略现代常见的变脸现象)等特点。

    ▼ 同年出现的Windows Hello,便是使用生物识别技术的一个多重身份验证解决方案。

    Windows Hello,可以对面部、虹膜、指纹进行检测;再加上它的好“机油”——Microsoft Passport,二者合体可以提供多重身份验证,从而登录你的Windows 10设备。

    Windows Hello,就必须提支持Windows Hello的红外摄像头,集成了英特尔实感技术(RealSense 3D)。可以高清检测图像,探测热量和深度检测还可以侦测到特定的红外线光源,确保设备可以正确识别人脸;还可以实现精度更高且生物特征最持久的虹膜识别验证方式。

    简单说就是:

    - 针对脸部或虹膜检测, Windows Hello能通过带有红外感应摄像头的硬件和软件组合验证出活生生的人——深度传感器可以为你的脸建立70多个采样点的“3D脸模”,哪里高哪里低都可以检测出来,由此杜绝了照片和试图模仿你的人;

    -另外,没有温度的脸无法识别,就算有人用3D打印机打了个你的脑袋出来,也开不了机!

    Microsoft Passport是一种“两步认证”(two-factor authentication,2FA)系统,结合生物体特征信息识别以及PIN密码为用户设备提供更加安全的保障。

    科普一下工作原理:

    当用户使用Microsoft Passport时,它会要求用户在设备上设置一种手势,可以是Windows Hello提供的生物体特征信息识别,也可以是传统的PIN密码。

    当用户使用Windows Hello或者PIN密码来认证解锁设备或者登陆账户的时候,需要先经过TPM安全芯片,然后用户才可以访问设备上存储的受保护资源或者受保护的服务。

    *Microsoft Passport支持认证的账户类型包括:微软账户、Active Directory账户、Microsoft Azure Active Directory账户,以及那些非微软服务但是支持FIDO认证的账户类型。

    Windows Hello生物识别和Microsoft Passport加在一起就合成了多重身份验证的Windows Hello解决方案。

    发布后,便一直在接受来自全球的花式挑战:

    挑战一 · 澳大利亚:测双胞胎

    《澳大利亚人》报找到六对人眼很难区分的双胞胎,让其中一人在配备了英特尔实感技术的Windows10系统上进行脸部注册,然后让另外一个没有注册的双胞胎尝试登陆她/他姐姐或哥哥注册的账号,看能否正常进入。

    经过测试,这六对双胞胎中的五对都不能在Windows Hello面前“蒙混过关”,而其中的一个特例是Natalie Brown和Isabelle Brown姐妹,Windows Hello直接“无情地”拒绝了她们两个人登录。

    挑战二 · 日本:

    像3·15晚会上那样,找一张你的照片,用手机显示或打印出来看是否能“刷”开你的设备?

    拿张照片就想刷开机?

    你能成功算我输!

    挑战三 · 美国: 黑灯瞎火

    红外摄像头可在任何光线下进行识别,所以夜晚关灯环境也能刷脸开机。

    看了上面的介绍,是不是再一次被满满的安全感围绕?

    但事实是——上面说了那么多Windows Hello如何牛,但,即便拥有多重身份验证的“Windows Hello”,想来想去也还是不敢应用到“金融支付”领域。

    而1个App加1个普通摄像头,你就敢刷脸付钱了!心咋那么大呢?

    刷脸识别的正确姿势

    那么,哪些场景可以用到人脸识别技术呢?

    微软亚洲研究院做出Windows Hello之后,还将其引擎开放成为微软认知服务的人脸识别API,开发者们可以随时调用,将人脸识别技术加入到自己的产品中。

    #举两个栗子#

    1. 零售场景中捕捉并记录消费者表情进行喜好分析

    比如微信公众号【微软商业视角】,前些日子报道过做出了全国第一台可以随时随地结账的超市购物车的南京亿猫。

    计划在产品里加上人脸识别和情绪识别功能:用户可以刷脸登录系统,并且通过购物车上的摄像头捕捉消费者购物时的表情,判断消费者对于不同商品的喜爱程度并记录在数据库中。

    2. 协助帮全国千万走失儿童父母找回孩子的“宝贝回家”爱心组织,寻找失踪儿童

    利用微软认知服务的人脸识别、情绪识别和计算机视觉3个API服务,分析全国数万摄像头记录的儿童画面——系统能从图片中检测、识别、标记人脸特征和情绪变化,并对图像中的视觉数据进行快速的分类、比对和处理。

    有了人工智能的辅助,“ 宝贝回家”将更易找回走失和被拐卖的儿童:

    当然人脸识别还有更多栗子,比如:用在家庭看护、智慧会议、互动机器人等方面就有很多案例;还听说——有地方用在了“防止人多拿厕纸上”(...这个稍微有点过了)。

    我们当然希望:在不久的将来,某些生物识别技术或者技术的组合,能真正代替支付登录,但现阶段,无论你是不是被点名的那个,都很可能把人工智能用在了危险的地方~

    说了这么多,说回3·15晚会点名的“刷脸支付”——

    虽然多重身份验证与生物识别技术仍在不断演进,然现阶段如果你的刷脸支付对于软硬件要求并不高(比如1个App加普通摄像头),且只有单一验证方式。

    或许...你应用人工智能的姿势,错了!

    文章来自微信公众号【微软商业视角】

    位置:首页 > 科技
    加载更多评论...
    本类推荐
    短路三分钟|WannaCry勒索病毒又一次证明自作聪明迟早中招
    短路三分钟|WannaCry勒索病毒又一次证明自作聪明迟早中招

    上周末时听到自己朋友圈QQ群里哀嚎遍地,有人表示自己单位电脑被一个蠕虫勒索病毒感染,其中存储的重要文件全部被加密,需要向蠕虫提示的地址打钱(比特币)才能得到解锁的服务。刚开始时还以为是哪个倒霉蛋自己乱下小短片活该被干...

    干货:十问高通骁龙835移动PC平台!
    干货:十问高通骁龙835移动PC平台!

    【手机中国 关注】众所周知高通的骁龙芯片在智能手机领域一直都处于行业老大的地位,各个手机厂商更是以高通骁龙的芯片为卖点。而在PC领域,处理器的老大则是英特尔,由于处理器架构的不同高通与英特尔基本上都是井水不犯河水...

    微软称赞WindowsDefender,卡巴斯基则嘲笑其没用
    微软称赞WindowsDefender,卡巴斯基则嘲笑其没用

    微软表示,Windows Defender使用用户云的威力来检测可疑文件,由于基于云的机器学习,深层神经网络,模糊匹配和其他技术,Windows Defender可以立即阻止新的和未知的威胁。几秒钟内...

    Windows10年度更新失败!是它们在捣鬼
    Windows10年度更新失败!是它们在捣鬼

    Windows 10用户们不知道是否已近更新Threshold 2?因为更新力度大,几乎相当于重装一次系统,所以出错是难免的,不少用户就在更新过程中碰到了“0xC1900101-0x3000D”、“0xC1900101-0x02000C”的错误提示...

    微软收购Hexadite公司致力于提升Windows10安全性能
    微软收购Hexadite公司致力于提升Windows10安全性能

    2017年06月13日 14:21 次阅读 稿源:cnBeta.COM 条评论日前微软已经宣布收购了总部位于波士顿的Hexadite公司,希望借助后者的人工智能技术来提升Windows 10用户抵抗恶意程序攻击的能力。

    坑你怎么了?微软:没有第二波Win10升级!
    坑你怎么了?微软:没有第二波Win10升级!

    以下为文章全文:几天前,微软终于正式推送了针对 Windows Phone 设备的 Windows 10 Mobile 最终正式版升级,但最初只有一批机子获得这一升级。早上前面我们的报道也提到了,如果按照用户基数来算的话...

    一个都别留!建议立刻删除的Windows程序
    一个都别留!建议立刻删除的Windows程序

    电脑报新媒体·欢迎关注技巧 | 最炫酷实用的应用方式Windows是不少人每天使用的操作系统,虽然方便好用,但随着安装的程序越来越多,假以时日PC的速度与效能也会逐渐被拖累。以下就列出几个你应该删除的Windows程序,有些是过于老旧,有些则可能含有恶意程序。

    我爱上Linux却不敢为了它抛弃Windows
    我爱上Linux却不敢为了它抛弃Windows

    如果有两条路摆在你面前:一条是宽敞的大路,餐饮、洗手间等等一应俱全,但是问题是你走进餐厅只想点个甜筒,却会送来一份“全家桶”,而且不想吃也不行;另一条路是幽林秘境,有新鲜的空气和干净的水,但是走这条路要练就野外生存的本领。

    广告越来越多如何让Windows10不变成下一个ADUI?
    广告越来越多如何让Windows10不变成下一个ADUI?

    在Windows 10面世的时候微软就声称Windows 10将是它们发布的最后一版Windows,以后Windows系统将会在Windows 10的基础上一路升级。从这里可以看出未来微软已经转换了营销方式,从以往依靠销售Windows操作系统授权全面转向云时代的服务型企业。

    微软确认新工具:可安装纯净Win10系统
    微软确认新工具:可安装纯净Win10系统

    微软积极推广 Windows 10 升级,其中最重视的一点就是“易升”,即只要同意了更新用户就可以静静坐等升级完成,甚至于升级前的软件和保存的状态都可以在新系统中延续。这种设计自然是非常方便的,但肯定还是有不少人希望自己更新以后能得到一个纯净的系统。

    Win10占用资源高?简单几步解决!
    Win10占用资源高?简单几步解决!

    有很多用户抱怨Windows 10 系统资源占用高,其实Windows10资源占用高与用户自己的个性化设置也有较大关系,例如开机自启程序过多,使用美化主题等均会导致资源占用过高,使用默认主题、控制开机自启动程序则能改善这一问题...

    人工智能已“睁开双眼”,能像人类一样学习
    人工智能已“睁开双眼”,能像人类一样学习

    还记得《终结者》系列电影中的天网(Skynet)吗?这个人类于20世纪后期创造的,以计算机为基础的人工智能防御系统,后来因自我意识觉醒,视全人类为威胁,发动了审判日。现在,这样的情景或许会在不远的将来发生在现实生活中,理由是人类的认知能力正被人工智能逐渐习得。

    延伸热词
    首页社会国际娱乐科技时尚军事汽车探索美食旅游历史健康育儿
    万花镜 版权所有 京ICP备14059027号
    值班QQ:3012642954
    邮箱:wanhuajingnews@qq.com