駭客可以不需要你的人臉生物特徵數據，就能完成人臉進行身份認證，這就對“刷臉取款”提出了更高的安全要求。

　　人工智慧相關技術在最近幾年取得了明顯的進步，各種時髦的方式開始出現在公眾的日常生活之中。比如最近銀行開始試水的“刷臉取款”，讓不少公眾再度感慨不已。

　　單純從人臉識別技術的精確度和可靠性來説，“刷臉取款”已經具備了應用的潛力。

　　不過，採用了“刷臉”技術的銀行，能否實現消滅銀行卡的目標呢？我只能告訴你，短時間內，恐怕並不現實，更恰當的定位是身份識別輔助而已。

　　雖然從人臉識別技術上説，其安全性已經比較高，但並非完全沒有風險。要破解類似的係統，並非完全只能依賴于人的面部生物特徵。網絡虛擬空間的特點，為駭客進行網絡攻擊提供了潛在的可能。

　　2016年，一篇由德國埃爾朗根-紐倫堡大學、馬克斯·普朗克電腦科學研究所、斯坦福大學三家學術機構5名科學家共同創作的論文《實時人臉捕捉和再扮演——Face2Face》，從技術上已經實現了遠端用模擬他人人臉進行身份認證。換句話説，駭客可以不需要你的人臉生物特徵數據，就可完成人臉進行身份認證。

　　除去駭客的網絡攻擊外，現時下的人臉識別技術雖然在實驗室以及特定的場景測試中取得了不錯的效果。但在真實的業務場景下，可能面臨著各種意外的幹擾因素，比如光線、姿態、機器的分辨率等，都可能導致潛在的風險。特別是在諸如雙胞胎，甚至是人臉生物特徵結構相似的不同人之間，都存在一定的風險。

　　事實上，如果仔細辨認，你就會發現面部的相似性比我們通常想像的要大得多——甚至是跨物種之間。

　　因此，在金融等對誤識別率容忍極低的領域中，即使精準度已經很高，甚至超越了人類肉眼識別能力，但總會有漏網之魚。這也就導致了用戶對技術可能存在不信任，尤其是涉及自身財産安全等問題時，其接受度和信任度將更為嚴苛。

　　從這方面來説，雖然銀行、金融行業積極擁抱人工智慧等新興技術，這值得鼓勵和肯定。但同時，也需要做好預防措施，保證客戶的財産安全。

　　更不能忽視的是，即使新技術的應用，可能會為金融服務提供各種便利與快捷，提高用戶的體驗度；但同時，也需要為客戶留下自由選擇的余地。比如，可以拒絕被採集面部生物特徵，允許客戶拒絕使用“刷臉”支付等服務。畢竟人的面部特徵數據資訊，也屬于隱私范疇，每個人都有權拒絕被採集。

　　採用新技術，特別是借助于人自身的生物特徵技術，用于更好的銀行、金融服務，是大勢所趨。就此而言，未來銀行卡被消滅，也沒啥好大驚小怪的。但問題的關鍵是，新技術使用的目的，在于提供更好、更安全的服務，不能本末倒置。（鄭偉彬）

【糾錯】

責任編輯： 年巍