近年来,人脸识别技术得到更广泛的普及,既为人们提供了诸多办事的便利,又丰富了人们的文娱体验,“AI换脸”“AI复活”等服务越来越受关注。
然而,人脸数据作为典型生物特征数据,是个人信息安全的最后一道防线,一旦被泄露或滥用,将会对个人信息安全甚至人身、财产安全等造成严重危害。
人脸信息关乎每个人的“脸面”和安全,一旦“丢脸”后果严重。个人应牢固树立“我的脸,我做主”的原则,既要防止人脸信息被“不问而取”,也不能“要脸”就“给脸”,还要学会识别“假脸”、避免被骗。
首先,进行身份验证时,如需上传手持身份证照片和视频,应先确认其真实用途;互联网账号的访问认证,应尽量选择人脸识别与账号或口令保护相搭配的方式,提高认证权限和复杂程度,如账号不再使用,应及时注销。其次,对采集人脸信息的各类应用软件做好授权管理,特别要警惕非正规软件采集人脸等敏感信息的行为;线上线下的各种非必要场景,都应拒绝强制人脸识别,如发现过度、强制收集人脸等个人信息的现象,及时向有关部门投诉举报。最后,如需体验“AI换脸”“AI复活”等需要采集人脸信息的服务,应事先充分了解服务者的资质真实性和服务质量,避免因选择不合法或不合规的服务者而蒙受不必要的损失;同时,应仔细阅读了解相关用户协议、合同条款和隐私政策,只有明确了解自己的隐私权,知道自己的人脸信息将被如何使用,才能在被侵权时拿起法律武器进行维权。管好个人社交媒体账号的浏览权限;除政务服务、金融业务等办理确有需要外,尽量不提供个人人脸图像或者尽可能选择多重验证方式;不轻易向陌生人提供人脸、指纹等生物识别信息;做好手机、电脑等终端设备及各种软硬件的安全管理,不要登录来路不明的网站、不要点击来路不明的邮件;明确自己的需求和期望,理性、客观看待人脸识别技术带来的便利和风险,树立正确的生死伦理观和隐私安全观,尊重他人意愿和权益,增强自身隐私保护意识。警惕陌生人以“交友”“客服”“营销”“招聘”等为借口,通过微信、QQ、电话等方式联系,采集人脸等敏感信息的行为;也要时常提醒、告诫身边的亲人、朋友,提高安全防范意识和应对AI换脸等高科技诈骗的能力。
“AI换脸”的视频通话目前仍存在诸多破绽,如眨眼频率过低、眼睛移动不协调、面部表情不自然、唇形不匹配、语句不连贯、音画不同步(口型对不上)、情绪反常、画面停顿或变色以及言行违背常识和物理规律等。如果在与亲友的视频通话中发现以上异常,应立即保持高度警惕,采取多种方式确认对方身份。在确认对方身份前,应尽量避免转账汇款等操作,以防造成财产损失。可要求对方摁一摁鼻子或按一按脸,观察其皮肤是否会变形,若能变形说明是真人。也可以要求对方进食、喝水或做一些奇怪的动作、表情,比如可要求对方挥手,如果是“AI换脸”的假人,挥手会干扰面部数据,使画面产生一些抖动或闪烁等异常情况。在一对一的沟通中,可以问一些只有对方本人才知道的问题,或者故意问一些错误的或奇怪的问题,看对方会如何回答。如有人在视频通话中提出转账汇款、提供个人信息、提供短信验证码等要求,最好在结束通话后通过致电或其他渠道再次核实。【摘编自《保密科学技术》2024年8月刊《生成式人工智能时代人脸识别技术安全风险与防范》一文,作者:王子乾】