刷脸支付，你用人工智能的姿势错了吧？

3·15晚会曝光了人脸识别技术的安全漏洞：在现场的测试中，可以使用软件后期修改人脸图片进行脸部识别，从而绕过网络实名认证系统。

邪魅的一笑，震惊全国吃瓜群众！

（315晚会视频截图）

所以。。.你还敢再用刷脸的方式来进行线上支付，吗？

近些年，总听人说：

XX人工智能软件的图片识别准确率高达百分之多少，语音识别准确率又是多少多少……

靠谱的不得了，被满满的安全感围绕——有了刷脸登录或支付，麻麻再也不用担心我记不住密码啦！

告诉麻麻之前，我们还是先来看看人脸识别是什么？

计算机进行人脸识别的方式有很多种，有2D和3D之分；现阶段主流的算法简单来说，是通过人脸特征提取，神经网络训练和分类进行识别：

比如，早几年的一个技术大赛上，一家公司通过抓取特征点的方式，识别出多倍模糊后图片上的人脸，在比赛中拿了第一。

但如果，拿一张和大赛上识别的模糊照片有类似特征点的图片让该公司软件识别，是不是就算原图是“金刚”，也会被识别成人脸？

为什么这么说？

因为要想识别出如此高倍模糊的图片，就必须降低不可识别率，范围扩大了，势必会增高识错率。

这个例子可能还不能完全说明问题，之所以说“人工智能识别准确率，现阶段还是个伪命题”，还有三个原因：

1. 很多厂商给出的数字并没有经过权威机构的验证；

2. 人工智能的识别率其实每天都在更新，不可能给出一个绝对值；

3. 严格的说现在并没有一个人工智能准确率的权威评审标准，只有用于算法PK的公共数据集，而这个数据集里只有几万到十万几张图片（类似于英语四级真题库），别有用心的公司会在比赛中刷分数，真实场景里的图片千千万，分数高的公司应用也不能真的用到现实场景中！

就连拥有ImageNet公认全球领先技术的微软认知服务的所有API，官方都不会给出有关准确率的数字。

所以，标榜一个所谓的准确率来吹嘘自家产品的安全性，是不负责任的做法。更何况，还是刷脸支付这种安全级别要求极高的场景！

不可否认，生物识别的确是大势所趋。

主要是指通过人类生物特征（如指纹、脸、虹膜等）进行身份认证的一种技术，人类的生物特征通常具有唯一性、可以测量或可自动识别和验证、具有遗传性或终身不变（请暂时忽略现代常见的变脸现象）等特点。

▼ 同年出现的Windows Hello，便是使用生物识别技术的一个多重身份验证解决方案。

Windows Hello，可以对面部、虹膜、指纹进行检测；再加上它的好“机油”——Microsoft Passport，二者合体可以提供多重身份验证，从而登录你的Windows 10设备。

说Windows Hello，就必须提支持Windows Hello的红外摄像头，集成了英特尔实感技术（RealSense 3D）。可以高清检测图像，探测热量和深度检测还可以侦测到特定的红外线光源，确保设备可以正确识别人脸；还可以实现精度更高且生物特征最持久的虹膜识别验证方式。

简单说就是：

- 针对脸部或虹膜检测， Windows Hello能通过带有红外感应摄像头的硬件和软件组合验证出活生生的人——深度传感器可以为你的脸建立70多个采样点的“3D脸模”，哪里高哪里低都可以检测出来，由此杜绝了照片和试图模仿你的人；

- 另外，没有温度的脸无法识别，就算有人用3D打印机打了个你的脑袋出来，也开不了机！

而Microsoft Passport是一种“两步认证”（two-factor authenTIcaTIon，2FA）系统，结合生物体特征信息识别以及PIN密码为用户设备提供更加安全的保障。