近年來,隨著信息技術飛速發展,人臉識別逐步滲透到人們生活的方方面面,并應用在社會治理、疫情防控等領域。但與此同時,人臉數據存在被過度分析和濫用的風險,數據安全不容忽略。
為引導人臉識別技術健康發展,中國信息通信研究院云計算與大數據研究所倡議并發起成立“可信人臉應用守護計劃”(簡稱‘護臉計劃’),旨在從技術和治理兩個方面保障生物特征的信息安全和隱私安全。1月21日,“護臉計劃”第二批成員單位公布,亞略特名列其中。
數據安全和隱私保護是科技企業的立身之本,作為一家人工智能和生物識別核心技術方案提供商,亞略特非常重視安全管理制度和安全技術的開發,同時也是國家和行業標準的編制和試點工作的參與者。通過分享在信息安全和數據保護上的實踐經驗和技術方案,促進相關標準的落地和推廣。
一、亞略特參與生物識別行業重要標準制訂
亞略特在生物識別倫理與標準上投入很大,早在2009年,公司創始人邵宇就作為國家生物識別標準委員會資深成員參與起草國家生物識別標準。
2020年4月28日,《信息安全技術遠程人臉識別系統技術要求》正式發布,這是最早的人臉識別國家標準之一。標準對遠程人臉識別系統的功能、性能及安全保障按照基本級、增強級分別提出了分等級的技術要求,可支撐人臉識別系統產品開發、測試和應用。亞略特Bio-X實驗室主任王玉堅博士作為起草人深度參與了該標準的制訂,提供了技術支持。
多次參與生物識別行業國家級標準的制訂彰顯了亞略特的行業地位,也是亞略特生物識別專家身份的生動體現。
二、從安全技術和治理規范保障人臉識別安全
從人臉識別領域安全技術研發到遵從生物識別規范實踐,亞略特雙管齊下,保障生物特征的信息安全和隱私安全。
在安全技術上,亞略特終端設備中人臉信息的傳輸和存儲都采用國密算法進行加密,極大降低信息泄露的風險。此外,亞略特在數據安全上培養了一批專業人才,并在人臉識別活體檢測領域積累了豐富的實踐經驗,旗下的人臉識別設備能有效應對PS換臉、視頻、三維人臉模型、高清人像照片等各種不同類型的假體攻擊。
作為生物識別廠商,亞略特歷來嚴格遵守國家相關法律法規,對人臉識別技術進行規范和管理:非必要不采集、明確規定人臉識別適用范圍、數據存儲加密管理且本部人員訪問數據庫時也需要進行生物識別授權。亞略特遵循AI的治理倫理和各種相關法規,一個典型的例子是,2021年,預計在13個省、自治區、直轄市,為近500萬高考考生提供了2000萬次智慧化人臉識別高考服務,無一失誤。2021年高考中,與合作伙伴一起在北京市實現全國首次無需身份證、準考證進入考場的考生進場形態,引起社會廣泛關注,在3·15人臉識別濫用報道引起公眾質疑風波后,為行業提供了正向的技術使用范本。
“護臉計劃”對評測標準的嚴格把控為人臉識別技術相關企業提供了可信指引,也促進了人臉識別技術安全水平的提升。可以預見的是,“護臉計劃”將推動行業秩序形成,也能幫助企業在人臉識別應用和信息安全之間找到平衡。
只要企業能依法應對新技術帶來的新挑戰,讓人臉識別應用規范起來,實現技術運用與商業倫理、社會價值的良性互動,用戶體驗便會更安全便利,新技術繁榮數字經濟的效果也將顯現。亞略特將與各方一起營造共建、共治、共享的人臉識別健康產業生態。
