六十亿分之一的脸
作者:鲁伊(文 / 鲁伊)
面部识别系统并非百分之百精确,在机场的实施无疑给乘客带来了麻烦
如果没有“9·11”事件后那场旷日持久的调查,可能今天在近二十余家电子监测系统公司间的竞争远不会如此激烈。在持续几个月的时间里,联邦调查局的工作人员曾陷入一种筋疲力尽而费力不讨好的局面中——他们必须向所有的美国人提一个问题:你知道那19个劫机嫌疑犯中某一个人的身份吗?而在追踪恐怖分子方面人力的局限,使许多公司——尤其是生产面部识别系统的科技公司——看到了自己新的盈利点。
这场以保卫人民生命安全为口号的商业竞争在不久前达到白热化。有些公司宣称,它们的面部识别系统是如此的可靠,以至于如果当初它们能像金属探测器一样被广泛的安装在各个飞机场的话,那些劫机犯和恐怖分子肯定可以在登机前被发现,而2001年9月11日的那一页历史就将被改写。
然而,事实真的如此吗?
实际上,早在“9·11”事件以前,就已经有一些类似的面部识别系统被安装在机场中用以测试,而“9·11”之后,更多的机场乐于接受此种系统。但是,迄今为止,所有这些处于测试阶段的面部识别系统没能抓到任何一个通缉的嫌疑犯,相反,它们却让许多清白无辜的乘客无端蒙冤。
去年12月,加利福尼亚州的弗雷斯诺约塞米蒂国际机场(Fresno Yosemite International Airport)安装了Identix公司推出的面部识别测试系统。系统安装后不久,一个看上去像是来自中东的乘客就被它“揪”了出来。整个机场如临大敌,FBI迅速出动。然而,在这个“可疑恐怖分子”被拘留调查一个晚上之后,人们才发现,这不过是面部识别系统同大家开的一次玩笑。
在约塞米蒂国际机场,每扫描750个乘客,Identix系统就会出现一次误报。虽然这个机场的副总裁对这一结果表示尚可忍受,但同样安装了Identix测试系统的佛罗里达棕榈滩机场(Palm Beach Airport)可不这么想。在那里,平均每小时系统都要产生两次以上的误报。位于纽约的咨询公司国际生物测量学组织(International Biometric Group)做过的一项调查很能让人了解这种误报会给一个人带来怎样的麻烦:如果在某一天,某一个地方,你被某个面部识别系统认定为“像”个恐怖分子,那么,不出10天,在另一个地方,另一台面部识别系统也会对你亮出“恐怖分子”的红灯!
即使把这些系统的错误识别对普通公民自由的侵犯和生活的打扰都忽略不计,它又是否能够在“错杀一百”的前提下不让一个恐怖分子漏网呢?从目前的实际测试来看,显然也不是这样。
面部图像被保存在系统数据库中的15位自愿扮演成恐怖分子的棕榈滩机场工作人员在反复经过登机通道接受面部扫描时,只有不到47%的时间能够被系统识别出来。这意味着,如果一个恐怖分子想要登上飞机,他的成功率至少在一半以上。更何况,如果他想,只要稍加化装,改换发型或头发颜色,就能够使成功率再增加一倍。美国公民自由联盟的技术与自由项目负责人巴里·斯坦哈特指出,从目前来看,面部识别技术远非一种实用的有面部识别系统并非百分之百精确,在机场的实施无疑给乘客带来了麻烦效的技术,除了侵犯人的隐私权和机动性之外,它看起来并无所获。“在现实世界中,本拉登可以不费吹灰之力地逃过面部识别系统”。
所有这一切带来的结果是,今年5月,棕榈滩机场已经明确表示,以后将不会采用这种“昂贵而无用,只会给乘客带来不必要的麻烦,给机场带来解决不完的纠纷”的面部扫描系统。而其他一些仍在使用的机场的坚持也并不意味着测试系统的性能格外优秀。一位评论家的话一针见血:“机场就像政府,需要不时制造一点小麻烦来证明自己对公民安全的关注。而当小麻烦变成大麻烦时,技术的不足又可以成为最好的借口。”
不管是不是借口,面部识别系统技术上的不足是显然存在的。经常被引用的两个证明面部识别系统的可行性的例子是搜索引擎和指纹识别系统。然而,虽然目前优秀的互联网搜索引擎可以在1秒钟内搜索超过10亿个文档,而政府的指纹识别系统也可以凭借几十年以前的指纹断定一个杀人犯的身份,但从照片数据库中找出一张匹配的脸是与前两者完全不同的一件事。用美国国家标准与技术研究所图像小组的负责人查尔斯·威尔逊的话来说,那就是“难度不可同日而语”。
“9·11”以后,对美国来说本土安全是首要问题。在弗吉尼亚航空系统指挥中心,对空中飞行的飞机加强跟踪
威尔逊指出,虽然从常理上一个人可以从上千张脸中比较容易的找出一张脸来,但这往往有赖于以前记忆的综合作用结果。你见过这个人,在不同的场合中,穿着不同的衣服,留着不同的发型,过了许多年。所有这些可能出于无心的观察其实都在大脑中留下了记忆,而这些记忆帮助你在茫茫人海中一眼认出这个人来。但对于电脑来说,情况就完全不同了。它们所能凭借的,可能只是一张或两张驾照或护照上的照片。这种情形,更像是让你在多年后认出一张只看过两秒钟的脸。不是每个人都有像那个汉朝书生一样好的记忆力的,否则,半面之缘也就不会成为佳话。
技术内核的相同点也是不同公司生产的面部识别系统往往会犯下类似错误的主要原因。许多公司所使用的面部识别技术其实都源自麻省理工学院媒体实验室上个世纪80年代末的研究成果。斯时,世界著名的调查评估公司A.C.尼尔森委托这个由其资助的实验室制造出一种可以知道是什么人在观看它的电视。像Viisage这样的公司推出的面部识别系统,目前使用的扫描识别方法依然与那时大同小异。
首先,要拍下一个人的头部数码图像,然后搜索面部和眼睛。图像需要进行旋转,使眼睛保持水平,从而避免因头部倾斜而产生的误差。随后进行的,是一个被称为规范化的程序。所有的面部图像都被要缩放,使眼睛所占的象素数目在一个固定的范围内。只有这样,才能够保证所有储存在数据库中的面部图像都整齐划一。
为了建立这样的一个系统,设计者们必须先行分析上千张或上万张面部图像,然后将它们综合成为128种不同的基本图像。这些面部图像被称为“本征面部图像”(eigenfaces)。它们代表着全世界60亿张脸上所具有的全部面部特征。被规范化的个人面部图像会与所有的这些本征面部图像进行比对,由此产生的代码生成一个模板。当系统需要知道某个人是不是他所宣称自己是的那个人时,系统即时产生的模板会与数据库中保存的那个人的面部模板相比对,如果相同点足够多,就会被认为结果匹配。而当系统需要知道某个人是否为恐怖分子或在逃嫌疑犯时,它就会将即时产生的模板与数据库中的所有模板相比对。系统分析后,会将最接近的模板找出,然后由保安人员断定匹配结果。
Viisage的主要竞争对手Identix生产的识别系统在处理前期与Viisage很接近,但它并不依赖本征面部图像,而是通过比对面部的80处距离(比如从颧骨到鼻梁的距离)来确定即时生成的图像与数据库中的图像是否匹配。
尽管这两家公司为哪一种技术更好而吵得不可开交,而两种系统在理想环境下的表现也的确不错,但一到现实中来,它们却都是问题百出。虽然Identix系统在测试中似乎更不受欢迎一些,然而从另一个角度看,很多机场在选择测试系统时,已经在考察中做出了比较,而更多的机场参与Identix的系统测试也是不争的事实。
无论面部识别系统技术是否真的像这些公司所宣称的那样,“正在飞速发展”,很显然的是,就目前而言,它所能给我们的只是一个“危险的关于安全的幻觉”。我们所能希望的是什么呢?希望恐怖分子不知道目前没有一种识别系统能够从茫茫人海中准确无误的找到他,希望恐怖分子像许多机场负责人设想的那样被系统的力量威慑而不再乘坐飞机,又或者,我们只能希望,自己和恐怖分子都不要那么快的变老——因为自然的衰老是让面部识别系统最容易产生错误匹配的原因之一。