我讨厌密码。它们笨重、不安全、冗长而复杂,很难记住,也很容易忘记。黑客有多种方法来窃取它们:键盘记录器、网络钓鱼骗局和数据泄露。
但它们确实以可预见的方式失败。
不幸的是,苹果公司尖端的面部识别认证技术就不一样了。随旗舰发布iPhone X今年早些时候,Face ID使用复杂的技术来识别拿手机的人。除了为你的面部创建3D地图外,face ID还使用机器学习来适应你,比如留胡子、戴眼镜或进入不同的光线设置。
开发面部ID的所有努力都是为了修复以前的面部认证技术的缺陷,而这些缺陷往往是错误的被静止图像愚弄或者一张人脸的平面视频。公平地说,苹果在防止琐碎的黑客攻击方面做得不错。的公司索赔(在新窗口打开)一个随机的人看到你iPhone X的概率(Verizon $999.00)(在新窗口打开)用面部识别解锁的概率大约是百万分之一。
但这种复杂性也带来了自身的挑战,让Face ID的行为变得不可预测。在看了人们用来测试Face ID安全极限的古怪技术之后,我仍然发现很难用它失败的方式来定义一个共同的模式。
例如,《连线》杂志的1000美元的面具(在新窗口打开)记者大卫·皮尔斯并没有骗过Face ID。但越南保安公司Bkav提供的150美元的半面具和固定的打印眼睛解锁iPhone X.Face ID是能分辨出区别(在新窗口打开)在同卵双胞胎之间,但它神秘地想到了一位母亲和她10岁的儿子都是同一个人.在两个(在新窗口打开)其他测试(在新窗口打开)在美国,年龄相差几岁的兄弟居然能够解锁同一部iPhone X。
愚弄面部ID
在苹果的辩护中,这些失败都是边缘案例,其中大多数都是有问题的。有怀疑的理由(在新窗口打开)苹果公司已经明确表示,当你以外的人是你的双胞胎兄弟或长得很像你的亲戚时,用Face ID解锁手机的统计概率会发生变化。
但让我担心的是,Face ID的人工智能算法可以被利用。这对长得不太像的兄弟后来成功解锁了同一部iPhone解释(在新窗口打开)他们是如何迫使它失败,然后手动输入了几次密码。尽管苹果公司对其技术的工作原理守口如瓶,但似乎这两兄弟能够训练算法认为他们是同一个人。Bkav可能使用了类似的技术,让iPhone误以为面具是主人面部的变体。
Face ID的失败表明了机器学习算法的挑战。与由人类开发人员提供规则的传统软件不同,机器学习软件定义自己的规则(在新窗口打开)通过分析大量数据,收集相关性和常见模式。对于Face ID,人工智能会摄取你的面部地图和图像,并创建自己的识别规则。
问题是我们并不确切知道这些规则是什么。这有效地将算法转化为黑盒(在新窗口打开)他们的行为和决定常常让用户——甚至他们的创造者——感到困惑。当人工智能算法建议你接下来应该买什么或看什么时,它的行为奇怪并不是什么问题。但当它做出敏感决定时,不可预测的行为会导致严重的错误吗(在新窗口打开).
当你依赖一项技术来保护拥有大量敏感信息的设备时——社交媒体账户、银行应用程序等等——你想知道它的局限性以及它可能会如何失败。在这方面,到目前为止,Face ID已被证明不那么可靠。在苹果公司对Face ID的工作原理变得更加透明之前,我将继续在我的iPhone 6s上使用Touch ID。