经济学人：为啥废青上街要戴帽子，捂口罩，照激光灯

面部识别越来越流行，关于反制措施的一些想法

人工智能技术（AI）的不断进步，带动了面部识别系统如野草般不断普及。知名社交网络公司Facebook就应用这项技术来给上传照片上的人添加标签。智能手机用它进行解锁。也有些银行已经用它来对交易进行核实，超市用它来识别未成年买酒者，广告公司用它来评估观众对广告的反应。美国国土安全部估计到2023年的时候，97%的境外访客将接受面部识别的扫描。具有面部识别的摄像头已经在中国西部的新疆组网，并成为警用设施的一部分。作为群体监控的一部分，部分英国警方也对这项技术进行了测试，用于在街上发现罪犯。

然而，抵制运动也在暗处慢慢发酵。美国的部分城市，包括旧金山和奥克兰，政府已经禁止像警察这样的机构使用这项技术。在英国，尽管议员从未停止呼吁，但禁止警察进行相关测试的努力仍未获得成功。正如近期发生在香港的游行事件一样，移民申请未获成功的难民通过手持激光灯照射监控摄像头的方法仍能躲过摄像头的捕捉，因为在激光照射时，摄像头会产生光晕从而无法正常工作。与此同时，一小部分隐私斗士和相关学者也在直接探索反制“面部识别”的技术。

正面朝前

面部识别依赖于机器学习，机器学习是隶属于人工智能技术下的一个子学科，通过机器学习计算机能够自学完成程序员无法精确描述及解释的任务。首先，该系统将接受成千上万张面孔样例的训练，在它能精确识别一张面孔时给与其肯定，在识别错误时，否定它，它被训练的能从一堆照片中将含有特定面孔的照片识别出来。一旦它对人脸的样子形成了概念，它就能分辨出特定的面孔来。对人脸细节特征变化的把握来源于算法，但通常通过一些关键的解剖学数据形成数学模型来展现，例如鼻子相对于其他面部器官的位置，两只眼睛之间的距离等。

实验室测试发现，此系统的识别准确率极其可靠。美国标准制定机构NIST的一项调查发现，在2014年至2018年期间，人脸识别软件将已知人物的图像与数据库中此人的图像进行匹配的能力从96%提高到99.8%。但是由于机器学习的原因，他们试验时的视觉系统是定制的。换句话说，计算机的视觉系统与人完全不同，这也导致了算法存在大量的漏洞。

例如，2010年，美国科学家兼艺术家亚当·哈维，作为其纽约大学硕士学位的毕业论文的一部分，他创造出了“计算机视觉眩晕”（cv [computer vision] Dazzle）技术，一种愚弄面部识别系统的化妆风格。他运用高亮色彩，高对比度，分级描影和不对称的化妆风格方法来扰乱识别算法对人脸的假定推测。虽然对于人的眼睛来说，这种化妆方法丝毫不起作用，但是对于计算机，或者至少是对此套识别算法来说，亚当·哈维达到了他的目的，给算法成功制造了识别障碍。

虽然戏剧般的妆容能扰乱机器的识别功能，但也更容易引起人们的注意。HyperFace是哈维的一个新项目。cv Dazzle的目的是改变面部特征，而HyperFace则致力于将真人的脸隐藏于数十张假面之下。它使用块状的、半抽象的和相对无害的外观模块图案，这些图案的设计是为了尽可能强烈地吸引分类器。这样做的目的是在一大堆假的阳性数据中掩盖真实情况。该图案的衣服已经上市，衣服上的线条和黑色斑点让人隐约想起嘴巴和眼睛。

在一篇发表于2018年的论文上，香港中文大学、印第安纳大学布卢明顿分校和中国信息技术巨头阿里巴巴公司的研究人员提出了一个更精妙的想法。在棒球帽上安装上发光二极管将红外线光点投射到穿戴者的脸上。许多用于面部识别的摄像头都对红外线的光谱很敏感，因为人眼感受不到红外线，所以这种方法是一种理想的隐藏真实面目的方式。

在针对FaceNet（一种由谷歌开发的人脸识别系统）的测试中，研究人员发现，适量的红外线照明可以可靠地防止计算机识别出它正在看着的一张脸。更复杂的对抗也是可能的。在对研究人员的同事进行识别时，先寻找到在数学意义上与其同事相似的面孔图像，并对二极管进行精细控制，然后引导FaceNet，结果在70％的尝试中，识别出的同事的脸实际上完全是另一个人。

训练一种算法来对抗另一种算法就是为人所知的反机器学习。这是一种富有成效的方法，创建的图像会误导计算机的视觉系统，而对人眼却毫无作用。2016年，来自匹兹堡卡内基梅隆大学和北卡罗来纳大学的研究人员发表了一篇论文，论文写道：将一块看起来毫不起眼的抽象图案打印到纸上，并贴在一副眼镜上，就能够使计算机视觉系统将戴着这幅眼镜的男性AI研究员判定为美国女星米拉·乔沃维奇。

7月，比利时鲁汶天主教大学的一组研究人员在一次计算机视觉会议上发表了一篇类似的论文，此次研究人员愚弄的是人的眼睛，而不是面部识别算法。他们利用算法生成了一个40平方厘米的图案，在测试中，虽然警卫能够真真切切的看到拿着这种图案的人经过，而坐在计算机后看监控的人却对此视而不见，无法从屏幕上找到他。

研究人员自己也承认，所有的这些系统目前都有其局限性。而且，大多数的算法都是针对特定的特征进行识别的，这也制约着这些系统无法大规模部署。哈维说，令人欣慰的是，尽管面部识别系统越来越普及，但并非随处可见或者已臻完美。埃塞克斯大学的研究人员发表于七月份的成果表明，尽管伦敦警方进行了42次匹配实验，但只有八次被证实获得了成功。哈维说道，即使在中国，也只有一部分的摄像头具有敏锐的捕捉人像并进行面部识别的功能。简单的防护同样具有一定迷惑功能。“即使是仅仅穿上高领毛衣，戴上太阳镜，低头看手机（而不是直视摄像头），这些措施加在一起就起到了一定的保护作用。”