想太多!和三星完全不一樣,你的 iPhone X 不會在睡夢中被人刷臉解鎖
引用本文由王宇欣、王藝編譯,來源 TechCrunch,發佈於機器之能(微信公眾號:almosthuman2017),轉載請聯繫 [email protected]。
引用毫無疑問,人臉識別(Face ID)是本週蘋果發佈會上最熱門的話題。隨着人們對蘋果對待人臉識別的認真程度抱有越來越多的疑問,關於其作用、安全性以及創新方面的爭論也見諸報端。
為了獲得更多的線索,我與蘋果軟件工程高級副總裁 Craig Federighi 進行了通話。我們就當前大家普遍關注的一些問題進行了交流,與此同時,我也同蘋果公司長時間使用該功能的員工進行了交流,希望你的疑問能夠從中得到解答。
Face ID 是如何煉成的?
在發佈會上,iPhone 環節的發言人 Phil Schiller 提到,蘋果公司採集了「十億」張圖片用來訓練 Face ID。但 Federighi 表示,其實蘋果在這一方面走得更遠。
「Phil 提到我們採集了十億張圖片,為了打磨識別率,這些圖片覆蓋了世界各個角落以及種族。」Federighi 表示。「但這些圖片可不單純是我們在互聯網上爬來的。」
訓練 Face ID 需要面孔的高保真深度圖,因此蘋果選擇走出去,在徵得被拍攝者同意的前提下對其進行「非常詳盡的」掃描,Federighi 説。這些掃描均為包含訓練 Face ID 系統所需的大量信息的多角度掃描。
我問道:「蘋果是如何處理這些照片的?」
「我們確實對那些受保護的訓練數據中的高保真深度圖進行了保留,」Federighi 説,「因為在訓練模型以及迭代演進的過程中,我們需要這些數據來開發以及優化我們的系統。」
但在用户實際使用的過程中,蘋果絕對不會收集任何信息。Federighi 對這一點非常確定。
他特別提到,「當你使用 Face ID 時,你的數據只保留在你的個人設備中,我們不會把它傳送至雲端用作訓練數據。」
除此之外,Face ID 還有自適應的特徵,當你改變髮型、長出鬍鬚或者進行整形手術後仍然可以識別出你改變後的面貌。這一功能得益於全新設計的 Secure Enclave 中的深度學習以及重複訓練(re-training)功能,整個過程完全在用户的設備上進行,沒有一絲一毫的訓練部署在雲端。蘋果公司表示,即使有人以再高的利益試圖交換用户數據,公司都不會進行授權。
這就引出了近幾天爭論較多的另一個話題:Face ID 的安全性。
Face ID 的安全性和隱私性
對 Face ID 的質疑來自許多方面,其中最主要的問題在於,當司法部門強制要求獲得面部數據時,蘋果公司將如何處理。
與 Touch ID(指紋識別)相同,蘋果根本沒有辦法將用户設備上的數據提供給執法人員,因為蘋果從未掌握過這些數據,即便是脱敏數據也未曾掌握。當你的設備試圖學習怎樣辨識你的面孔時,訓練數據會被作為一種不可逆的數學模型存儲在 Secure Enclave 上,該模型不可被逆向編譯回溯至「臉部模型」。同樣,重訓練也在 Secure Enclave 中完成。這期間的一切操作都存儲在你的設備上,你的 SE 當中。
上述信息也解決了關於蘋果公司是否掌管美國的未成年人數據的疑問。回答同樣是否定的,數據只存在於設備中。
我也詢問了 Federighi,蘋果公司是否會出於安全性的考慮,設置一種模式必須同時使用 Face ID 和 密碼才可解鎖設備。這是一種將數字和生物特徵因子結合到一種系統的雙因子識別。
「確實,我們在公司內部談過這一問題,」Federighi 説。「有人對這一問題很感興趣。」
他指出有些情況確實需要考慮到,比如如果一個蓄着大鬍子男人有一天颳了鬍子,而他需要解鎖設備。「我們經過討論覺得用户可能需要一個以備萬一的超長密碼。」
所以,雖然眼下不存在,但是這個話題已經提出來了。
我同樣問了 Federighi,當用户遇到一些棘手的情況,需要迅速禁用 Face ID 時,應該怎麼辦—比如被警方攔住,或者被小偷脅迫交出手機的時候。
「在舊版的手機中,需要連續按 5 下電源鍵,但是在版本較新的手機中,比如 iPhone 8 或者 iPhone X, 如果你同時按住兩邊的按鈕並保持一段時間,屏幕就會自動變黑。同時,此舉也會使 Face ID 禁用。」Federighi 説。「所以如果有小偷脅迫你交出手機的話,你可以把手伸進口袋,捏一下手機,Face ID 就被禁用了。同樣的操作也會使 iPhone 8 禁用 Touch ID。」
擠壓的時候可以按住任意一個音量鍵加上電源鍵。在我看來,這種方法比「連按 5 下電源鍵」要好,這種方法更不易被人察覺。按一下,手機默認回到密碼解鎖。
除此之外,還有一個問題我想要澄清一下,Face ID 系統不會發出可見光。我在社交平台上見過一些誤解,稱 Face ID 會照亮臉部。事實並非如此。Face ID 只使用紅外線和已經存在的光線。這意味着在黑暗中,它可以在屏幕光照的條件下,無需額外光線進行解鎖。
其他需要注意的細節:
如果你在 48 小時內沒有使用 Face ID,或者你的手機剛剛重啟,再次使用需要輸入密碼。
如果登錄 Face ID 失敗 5 次,將默認回到密碼解鎖。(Federighi 已經在舞台上的演示中確認了這一點,他當時被要求輸入密碼,系統在嘗試辨認在台上設置手機的人是誰。)
開發者不能接觸到 Face ID 陣列中的原始傳感器信息。我們的策略是直接給他們提供深度圖用於開發應用,比如在台上展示的 Snap face 過濾。深度圖同樣能被用於 ARKit 應用中。
如果你在 6 天半的時間內沒能用任何方式解鎖手機,或者使用 Face ID 在 4 小時內沒能解鎖,再次使用需要輸入密碼。
另外,和使用 Touch ID 時一樣,每次當你按下電源鍵熄滅並點亮屏幕時,都需要再次驗證 Face ID。
Federighi 在電話中還提醒到,蘋果將會針對 Face ID 發佈一本安全白皮書,時間和發放 iPhone X 的時間差不多。如果你是想要獲得更多信息的研究員或者是研究機構,他表示,你能在安全白皮書上查找到關於系統安全的幾乎一切的信息。
Face ID 到底有多靈敏
現在讓我們來談談 Face ID 的性能。任何一個使用過 Face ID 幾周或是幾個月的人都告訴我,它實在是太可靠了,在任何光照條件下都能使用。RGB 攝像機和紅外發射器的結合再加上點狀投射儀可以覆蓋絕大多數的場景,三者的結合造就了可靠、高速的 Face ID。
他們説,當你從桌上拿起手機,還沒有到達眼前時,Face ID 就已經幫你解鎖了,它的速度就是這麼快。
但是速度並不是唯一的指標。比如,人們在户外普遍都會帶上墨鏡。Federighi 在一封發給用户的郵件中提到,大多數的墨鏡都不會影響 Face ID 的識別。我問他偏光墨鏡是否會有所影響。他表示並無影響。
「事實證明偏光不是問題—我帶上了一副偏光太陽鏡,Face ID 仍然可以識別出來。它們之間的差異在於,不同的鏡片有不同的紅外線過濾量。大多數鏡片都會使足量的紅外線穿過,即使別人觀察不到你的眼睛,在紅外線中它們仍然可見,」Federighi 説。「有一些鏡片會進行鍍膜擋住紅外線。在那種情況下,用户可以選擇使用密碼或者摘下眼鏡。」
Face ID 的識別維度中,有一點是識別用户的關注點是否在手機上。他提到,對於有些人,這個功能可能會不可用。舉個例子,如果你失明瞭,或者是視覺障礙人士,或者是近視。你可能沒有辦法盯着手機來表達你想要解鎖的意圖。這種情況下,即使臉部被識別(帶着墨鏡也可以),但是卻不能識別到你眼睛的注意力,從而不能解鎖。這時,你可以關閉「注意檢測」(attention detection)功能。你依舊可以使用 Face ID,只是安全性會有所降低,因為缺少一個識別維度。
「作為用户,你可以關閉注意檢測,」Federighi 説。「我們會準備一些一些折中的辦法,所以如果你不能直接看着手機的話,你是有所選擇的。如果你不想使用 Face ID,你也可以直接關了它。」
Face ID 需要觀察到你的眼睛、鼻子和嘴巴。這意味着有些情況下,它是無法使用的。「如果你是一個外科醫生或者穿了一件遮住你的面部的衣服,Face ID 就不能工作了。」
這意味着對於工作中帶着口罩或者穿着尼卡布的人來説,Face ID 就不能使用了。他們必須使用密碼。Federighi 指出,Face ID 的限制與 Touch ID 相似,如果你帶着手套或者手指是濕的話 Touch ID 也不能工作。
另一個普遍的問題是可以以什麼樣的角度或者距離來解鎖 iPhone。
「解鎖 iPhone 的範圍和角度與你使用前置攝像頭拍攝照片的範圍相似,」Federighi 説。一旦你的眼睛與嘴巴之間的空間進入了匹配的範圍—Face ID 在角度很刁鑽的情況下也可以工作。就算你把手機放在大腿上,只要手機可以檢測到這些特徵,它還是能解鎖。總之就是,只要在正常的角度下,手機都能解鎖。
顯然,這些角度是有限制的,因為當你喚醒手機時,它會嘗試使用注意檢測系統進行識別。並不是説你出現在鏡頭裏就能解鎖,而是手機需要感知到你在主動地嘗試使用它。這就是為什麼在你入睡時,或者你正在與其他人交談時,第三方不能通過嘗試把手機對準你的面部來解鎖手機的原因。
如上所述,蘋果公司花費了很大的力氣收集面部形狀和角度的數據。在做這項工作時,它確保數據儘可能地覆蓋各種地理位置、年齡和種族背景。Federighi 説蘋果公司已經對其進行了大量的測試,無論你擁有何種文化背景,Face ID 都會識別你的面部。
事實上,當今技術的進步有很多是不曾考慮倫理以及種族問題的。比較有代表性的是,一個自動擠出洗手液的機器不能識別黑人的手掌。蘋果公司在硬件和軟件方面做了努力確保 Face ID 不會出現這樣的問題。究竟它的工作情況如何,等到發售的那一天就見分曉。
至於保真深度攝像機,它能夠為使用 ArKit 或者深度圖的開發者製造額外的效果。
「我們給開發者們提供了 iPhone X 上的後置攝像頭和前置系統的深度圖,所以 ArKit 可以從照片中提取深度並構建網格。但這不是原始的傳感器數據,僅僅是攝影效果所需的深度數據而已,」當我問 Federighi 關於攝像機陣列的其他用途時,他説。「前置攝像頭很善於處理較近的範圍,而後置攝像頭則善於處理更遠的距離。這是兩種不同的技術,為了達到不同的目的。探測點模式(probing dot pattern)為深度圖提供了一個很好的解決方案。」
如果你是 ARKit 開發者來説,請注意,該系統將會使用 RGB 數據與紅外線數據的結合繪製網格圖,這樣一來,TrueDepth 攝像機陣列將具備更佳的效果和精度。
至今為止的 Face ID 故事
很顯然,很多人還沒有機會能夠使用 Face ID,因此抱有更多的疑問。但是隨着人們開始實際操作並學習系統的所有細節的時候,這些問題自然會有答案。
實際上,可能會有很多人質疑 Face ID,因為其他生產商比如三星,曾經構造出一款,坦白地説,劣質的面部識別。使用簡單的照片就能騙過這個系統,那麼三星,請問你構建這個系統幹嘛?
Face ID 不是一個簡單的圖像識別系統。它關注你整個面部的三維模型,以高細節的層次來辨認特徵,蘋果公司認為這種層次的細節觀察讓 Face ID 不能被面具欺騙。蘋果和三星的面部識別系統完全是兩碼事。簡化人們的密碼流程能夠帶來很大的變革。其實大多數人仍在使用普通的密碼解鎖,並且他們的任何設備都不具支持雙因素認證這一功能。Touch ID 和 Face ID 所做的工作將會極大地提升日常用户的安全性。
蘋果對待 Face ID 的態度是認真的,如蘋果評論員 John Gruber 所説,我聽説蘋果公司在很長一段時間內不打算在 iPhone X 上部署任何基於 Touch ID 的認證。
Face ID 系統或許能為意圖計算(intent-based computing)帶來一股熱潮。如果你的設備一直都能準確地分辨出你是誰,那麼請盡情暢想,我們能夠與它們安全地、自動地進行哪些互動呢?
情景計算(contextual computing)平穩發展了很長時間,一直沒有大的突破。Face ID 也許會為該領域打開另一扇大門。但是,當然,任何時候你都需要考慮到打開門的後果以及掌管鑰匙的人。
毫無疑問,iPhone X 和 Face ID 具有能夠解鎖身份識別型計算力量的潛力。
蘋果的 Face ID 在一定程度上與 Touch ID 非常相像。儘管確實有一些預警,但是這些主要是為安全研究員以及想要探索更多的國家機構所設立的。
提問以及細心傾聽回答非常重要。至少目前為止,答案非常清晰。
資料來源:愛範兒(ifanr)