[[203619]]

“如果我是一名情報特工，我絕不會打開任何生物識別功能。” —安全分析師 Rich Mogull

北京時間 2017 年 9 月 13 日凌晨 1 點(diǎn)，一年一度的“蘋果春晚”——蘋果手機(jī)發(fā)布會如期而至。發(fā)布會之后的幾個小時里，各種關(guān)于蘋果新品 iPhone8/8 Plus 以及 iPhone X 的評論、吐槽如潮水一般覆蓋了整個互聯(lián)網(wǎng)。

雖然外界目前對蘋果今年的新手機(jī)褒貶不一，但是，iPhone 此次主打的兩個人工智能的賣點(diǎn)：FaceID 與智能芯片 A11，在用戶當(dāng)中確實(shí)引起了不小的討論。當(dāng)然，關(guān)于蘋果的智能語音助手 Siri 的升級我們在之前也做過相關(guān)報道，感興趣的讀者可以點(diǎn)擊這里進(jìn)行回顧，在此不做過多贅述。

在整理收集了大量一手信息和資料后，我們?yōu)榇蠹規(guī)砹四壳盀橹棺钊娴?FaceID 與蘋果智能芯片的解讀。

FaceID 的工作原理剖析

蘋果公司今年的 iPhone 發(fā)布活動在規(guī)模上可謂遠(yuǎn)超以往，并成功吸引到全世界的高度關(guān)注。上次蘋果拿出的重量級成果還要追溯到 TouchID。當(dāng)時生物識別技術(shù)在智能手機(jī)領(lǐng)域的應(yīng)用還非常罕見，Android 陣營也用了很長時間才逐漸追及這一差距。但與技術(shù)世界中的其它事物一樣，這種優(yōu)勢同樣顯得轉(zhuǎn)瞬即逝。

這一次，蘋果公司再次發(fā)布了新的生物識別技術(shù)——這亦是蘋果公司在 iPhone 發(fā)展放緩的幾年之后再次亮出的一張王牌。而對于這張新王牌，即面部識別技術(shù)，我們顯然有必要對其工作原理一探究竟。

蘋果 iPhone X 上的 FaceID 由四種獨(dú)立組件構(gòu)成;同時顯示黑屏以將其在視圖中隱藏起來

去年，三星公司憑借出色的 Galaxy Note 7 令人們驚艷不已。事實(shí)上，這款智能手機(jī)成為第一款采用虹膜識別功能的主流移動設(shè)備。然而，由于 Note 7 出現(xiàn)的爆炸丑聞，這項(xiàng)功能并未真正得到大眾的使用與認(rèn)可。今年，韓國科技巨頭再次將其引入 Galaxy S8/S8+，但到目前為止，市場對于虹膜識別功能并沒有表現(xiàn)出巨大的反響。

FaceID 面部識別功能需要四種獨(dú)立組件，其彼此合作以共同實(shí)現(xiàn)識別效果。Secure Enclave 技術(shù)為其提供安全保護(hù)，且 FaceID 會在用戶面部投射總計 3 萬個紅外點(diǎn)。

這四種組件分別為 點(diǎn)陣投影器(結(jié)構(gòu)化光線發(fā)射器)、紅外攝像頭(結(jié)構(gòu)化光線接收器)、泛光照明器(環(huán)境傳感器) 以及 距離傳感器。

最后，iPhone X 的前置攝像頭會收集與用戶面部相關(guān)的 2D 數(shù)據(jù)。其中點(diǎn)陣投影器通過產(chǎn)生紅外線開始運(yùn)行循環(huán)流程。紅外線攝像頭捕捉這些光線，而后將結(jié)果傳輸至智能手機(jī)的處理器處。泛光照明器則確保色彩還原與色溫效果同周邊光線環(huán)境相匹配。

由于這些組件只能在短距離范圍內(nèi)運(yùn)作，因此距離傳感器會在用戶位置過遠(yuǎn)時發(fā)出提醒。這四種組件的協(xié)作不僅令面部識別成為可能，同時還增添了另一項(xiàng)非?？犰诺哪芰Γ寒?dāng)用戶盯著手機(jī)屏幕時，iPhone X 將不會鎖屏或者調(diào)低屏幕亮度。另外，新一代 iPhone 還將支持手勢識別。最后，蘋果公司宣稱面部識別技術(shù)將利用機(jī)器學(xué)習(xí)技術(shù)實(shí)現(xiàn)識別效果。這意味著用戶面部的任何變化都會被自動收集并更新至判斷流程當(dāng)中，確保該識別系統(tǒng)能夠隨時適應(yīng)這種差異。我們也將繼續(xù)關(guān)注與此技術(shù)相關(guān)的動態(tài)，并第一時間向大家匯報最新消息。

FaceID：面部識別真的安全嗎?

FaceID 這項(xiàng)功能的消息剛放出不久，就有網(wǎng)友畫出了下面的漫畫來調(diào)侃 FaceID 的安全性：

[[203620]] 

在追求打造完美硬件的過程當(dāng)中，蘋果公司一直在努力于易行性與安全性之間尋求平衡點(diǎn)。誠然，六位數(shù)密碼使得竊賊幾乎不可能在設(shè)備鎖定之前試出正確組合，但每一次使用給用戶本身帶來的 1 秒操作同樣很難令人接受。即使是 TouchID 要求的按下 Home 鍵對蘋果而言都太過累贅——作為進(jìn)一步升級方案，蘋果決定在新一代旗艦 iPhone X 設(shè)備上將 TouchID 替換為 FaceID。這套系統(tǒng)將采取一種尚未經(jīng)過充分證實(shí)的生物識別安全技術(shù)，即根據(jù)面部決定是否解鎖。

在理論上，您只需要看著自己的手機(jī)，F(xiàn)aceID 就能夠在一秒之內(nèi)認(rèn)出機(jī)主并完成解鎖。除此之外，F(xiàn)aceID 亦被集成于更多其它應(yīng)用當(dāng)中，包括各類第三方應(yīng)用以及 Apple Pay 付款等等。

蘋果公司高管 Phil Schiller 在本次發(fā)布會的主題演講中指出，“隨著 iPhone X 的出現(xiàn)，您的 iPhone 將持續(xù)鎖定，直到您面對它、它認(rèn)出您，這是一種前所未有的簡單、自然與輕松解鎖方式。這是我們未來解鎖手機(jī)的新途徑，同時亦能夠?yàn)槊舾行畔⑻峁﹪?yán)格保護(hù)。”

如果事實(shí)真是如此，那么蘋果的版本必須有能力克服以往面部識別安全方案中的種種缺陷。而就目前來看，盡管 FaceID 似乎確實(shí)有所改進(jìn)，但單純依靠面部進(jìn)行設(shè)備內(nèi)容保護(hù)仍然存在著大量亟待克服的難題。

面部識別的窘境

面部識別技術(shù)長久以來一直因成功率低下而臭名昭著。早在 2009 年，就有安全研究人員表示其能夠利用打印出來的照片騙過大部分筆記本上的面部識別登錄系統(tǒng)。到 2015 年，人氣科學(xué)作家 Dan Moren 更是僅僅利用一段包含其眨眼的視頻就騙過了阿里巴巴的面部識別系統(tǒng)。

然而，對抗 FaceID 可就沒這么容易了。新一代 iPhone 利用一套被稱為 TrueDepth 的紅外線系統(tǒng)將 3 萬個不可見光點(diǎn)以網(wǎng)格形式投向至用戶臉上。隨著用戶旋轉(zhuǎn)其頭部以映射面部 3D 開關(guān)，紅外攝像頭將捕捉到網(wǎng)格的扭曲——這種技術(shù)類似于目前用于捕捉演員面部表情并將其轉(zhuǎn)化為動畫及數(shù)字增強(qiáng)符號的方案。

[[203621]] 

對于任何人來說，3D 圖形都無疑要比原本的簡單平面臉部圖像識別方案更為強(qiáng)大。然而，騙過 FaceID 也并非不可能——Cloudflare 公司安全研究員 Marc Rogers 正是第一位偽造指紋以騙過 TouchID 的嘗試者之一。Rogers 指出，他毫不懷疑他自己——或者是其他人——早晚能夠突破 FaceID。在 FaceID 發(fā)布會的采訪當(dāng)中，Rogers 建議稱，對目標(biāo)頭部進(jìn)行 3D 打印并展示給手機(jī)即可完成設(shè)備解鎖。Rogers 解釋稱：“如果有人能夠以計算機(jī)媒體播放的形式重現(xiàn)你的臉，那么你就遇上大麻煩了。我就很想給自己打印出一套 3D 版面部模型，看看它是否能夠解鎖 FaceID。”

他的觀點(diǎn)并非毫無依據(jù)，此前 3D 面部識別系統(tǒng)就曾經(jīng)遭遇突破：兩年之前，柏林 SR 實(shí)驗(yàn)室就利用石膏模具成功騙過了微軟的 Hello 面部識別系統(tǒng)。該欺騙方案能夠在多種品牌的筆記本電腦中起效，且這些設(shè)備使用與 iPhone X 相同的紅外深度感應(yīng)攝像頭。該實(shí)驗(yàn)室并沒有公布實(shí)驗(yàn)當(dāng)中使用的具體材料，但 SR 實(shí)驗(yàn)室創(chuàng)始人 Karsten Nohl 指出，他們使用的模型不僅能夠模擬目標(biāo)的面部形狀，同時也能夠模擬皮膚的光反射我。Nohl 表示，“這絕對要比偽造指紋更為困難。”

在主題演講當(dāng)中，蘋果公司的 Schiller 提到，即使是這類欺騙行為也同樣無法愚弄 FaceID。他還展示了一份由好萊塢特效顧問親手設(shè)計的精細(xì)面具照片，表示蘋果公司已經(jīng)利用其對 FaceID 進(jìn)行過測試。而 Schiller 同時強(qiáng)調(diào)，目前還沒有任何面具能夠騙過 FaceID 的火眼金睛。

不過關(guān)于 FaceID 的最大疑問仍然沒有得到解決，事實(shí)上只有外部攻擊者(例如 Rogers 或 Nohl)才有機(jī)會公開測試結(jié)果，并說明該系統(tǒng)的安全水平究竟如何。舉例來說，蘋果公司的面部識別技術(shù)可能在檢測方案當(dāng)中使用到基于顏色的圖像識別機(jī)制，這意味著欺騙系統(tǒng)在模擬面部圖像時必須對其進(jìn)行精心著色。但在這方面，Rogers 認(rèn)為 FaceID 可能根本不會實(shí)際檢測顏色，因?yàn)檫@項(xiàng)因素可能受到室內(nèi)照明情況、健康狀況以及近期是否被曬傷或進(jìn)行過戶外活動等條件的影響。Rogers 認(rèn)為：“將顏色納入考量并沒有什么實(shí)際價值，反而會帶來極大的變數(shù)。”

更為廣泛的關(guān)注

無論蘋果具體采用了怎樣的技術(shù)方案，利用用戶面部作為數(shù)字化保護(hù)屏障的思路本身也存在一些爭議。與密碼不同，我們的面部無法被輕易改變。如果有人找到一種欺騙方式——例如 SR 實(shí)驗(yàn)室的方法或者 Rogers 提出的 3D 打印機(jī)制，那么這種欺騙能力將和期有效。Schiller 本人在其主題演講當(dāng)中也承認(rèn)，多胞胎們在使用 FaceID 之前應(yīng)當(dāng)考慮到自己秘密被兄弟姐妹窺探的風(fēng)險。

其次，如果他人打算以強(qiáng)迫的方式進(jìn)行設(shè)備解鎖(就像上面漫畫里畫的那樣)，我們也很難將自己的面部隱藏起來——這類情況包括面對歹徒、海關(guān)人員以及執(zhí)法中的警員等等。在某些情況下，美國的犯罪嫌疑人可以援引“第五修正案”中的保護(hù)條款避免自證有罪——包括拒絕提供手機(jī)密碼。但這類保護(hù)條款顯然不適用于面部解鎖機(jī)制。蘋果公司表示，您需要直視自己的屏幕才會解鎖 FaceID，因此其并不太可能被意外觸發(fā)。但警察會以藐視法庭等理由施以手段，直到您的眼睛乖乖盯到手機(jī)身上。

這兩類問題也同樣適用于 TouchID。但除此之外，F(xiàn)aceID 還帶來了 TouchID 從未面臨過的新挑戰(zhàn)：我們的面部圖像會開放展示并以圖片的形式大量存在于社交媒體當(dāng)中。這就像是把鎖定設(shè)備的 PIN 碼寫在額頭上并到處閑逛。事實(shí)上，單是 Instagram 以及 Facebook 上的照片可能就足以讓攻擊者獲得能夠騙過面部登錄機(jī)制的資料。去年，北卡羅來納大學(xué)的研究人員們表示，他們可以單純利用 Facebook 上的照片重構(gòu)目標(biāo)面部的三維虛擬模型，并以 55% 到 85% 的成功率騙過多達(dá)五種不同的面部識別應(yīng)用。

當(dāng)然，這一切都不足以抹殺 FaceID 的意義——遠(yuǎn)遠(yuǎn)不能。對于普通 iPhone 用戶而言，欺騙 FaceID 的難度以及對設(shè)備進(jìn)行物理訪問這兩項(xiàng)要求已經(jīng)足以幫助其遠(yuǎn)離任何常見攻擊。蘋果公司安全分析師 Rich Mogull 解釋稱，“如果需要利用 3D 打印模型才能騙過 FaceID，那么這樣的風(fēng)險水平已經(jīng)達(dá)到了絕大多數(shù)用戶的可接受范圍。而考慮到如此可觀的設(shè)備入侵成本，我們的工作成果已經(jīng)相當(dāng)令人滿意。”

換言之，他補(bǔ)充稱對于安全敏感性更高的用戶可以將這項(xiàng)功能關(guān)閉——正如對待 TouchID 一樣。Mogull 表示，“如果我是一名情報特工，我絕不會打開任何生物識別功能。”

而且這一警告絕不是非黑即白的二選一建議。事實(shí)上，大家可以針對特定應(yīng)用啟用或禁用 FaceID，Rogers 因此建議普通用戶可以利用其進(jìn)行設(shè)備解鎖，但不利用其進(jìn)行支付確認(rèn)。另外，蘋果公司似乎也承認(rèn)其生物識別技術(shù)并不算是絕對可行的解決方案。Schiller 在本周二的演講當(dāng)中強(qiáng)調(diào)稱，“并不存在完美的系統(tǒng)。”也許存在著百萬分之一的機(jī)率，會出現(xiàn)另外一張并非經(jīng)過精心設(shè)計但卻能夠恰巧解開您 FaceID 的臉。

更為具體的證據(jù)表明，蘋果公司在 iOS 11 中設(shè)置有另外兩項(xiàng)新功能，這直接證明其已經(jīng)意識到 FaceID 的局限性。其一要求用戶輸入手機(jī)密碼方可信任與設(shè)備連接的新計算機(jī)，這是為了進(jìn)一步提高從未解鎖手機(jī)內(nèi)提取數(shù)據(jù)的難度。其二為“SOS 模式”，允許用戶按下 HOME 或者電源鍵五次以禁用 TouchID 或 FaceID——具體取決于手機(jī)型號。

這些功能的存在證明，蘋果公司亦不能肯定 FaceID 在安全層面的實(shí)際保護(hù)能力。而 Rogers 則提醒稱，普通 iPhone 用戶應(yīng)當(dāng)信任自己的手機(jī)，將其視為一種可靠的解決方案——而非犧牲安全以換取方便的雞肋產(chǎn)物。Rogers 解釋稱，“蘋果公司一直致力于給用戶帶來更為愉悅的使用體驗(yàn)。在安全領(lǐng)域當(dāng)中，這意味著我們不得不接受某些局限。但如果這樣的局限可能導(dǎo)致自己發(fā)布在 Facebook 上的素材成為他人窺探秘密的素材，那么大家或許應(yīng)該考慮使用老式密碼。”

關(guān)于蘋果 AI 芯片，你想要了解的一切

說完了安全性備受爭議的 FaceID，咱們來談?wù)勌O果智能芯片。

人工智能已然成為智能手機(jī)市場上的一大顯著特征與賣點(diǎn)，并持續(xù)為個性化設(shè)計、虛擬助手甚至是電池壽命等層面的水平提升帶來動力。

不過 AI 本身往往需要大量計算資源。為了彌補(bǔ)這一不足，蘋果與華為等巨頭級廠商都在為智能手機(jī)添加額外芯片以專門處理此類任務(wù)。這些芯片作為手機(jī)中現(xiàn)有 CPU 與 GPU 機(jī)制的補(bǔ)充，且在配置方面能夠更為高效地完成 AI 這類特定任務(wù)——即犧牲掉處理其它任務(wù)的能力。另外，各廠商還在想方設(shè)法防止電池電量被 AI 負(fù)載所迅速吞噬。蘋果公司在其 A11 Bionic 芯片當(dāng)中配備了 Neural Engine(即神經(jīng)引擎)，而華為則推出了自家方案麒麟 970。

蘋果公司的 Neural Engine 能夠處理包括其全新 FaceID 面部識別功能在內(nèi)的各類處理任務(wù)，同時實(shí)現(xiàn) Siri 語音指令理解以及圖像處理等效果。

這一趨勢的影響范疇絕不限于智能手機(jī)領(lǐng)域。谷歌公司開發(fā)出一款名為張量處理單元(簡稱 TPU)的 AI 芯片，其將很快通過谷歌云業(yè)務(wù)與廣大用戶見面。微軟亦在開發(fā)類似的云技術(shù)，并在其 HoloLens 中采用定制化芯片。去年秋季，芯片巨頭英特爾公司收購了一家名為 Movidius 的廠商，其專門開發(fā)圖像處理類 AI 芯片。

當(dāng)然，也有很多人對于 AI 專用芯片的未來發(fā)展前景不太認(rèn)同。圖形處理單元制造商英偉達(dá)公司在 2005 年左右發(fā)現(xiàn)其 GPU 能夠大大加快深度學(xué)習(xí)算法，而這類算法在 AI 研究當(dāng)中占據(jù)重要地位。該公司持續(xù)投入以支持在 GPU 之上運(yùn)行此類算法，并自 2012 年 AI 浪潮掀起以來借此迎來可觀的營收提升。盡管在功耗效率層面不及專用型芯片(這一點(diǎn)對于數(shù)據(jù)中心及手機(jī)而言非常重要)，但 GPU 擁有著自己的獨(dú)特優(yōu)勢，即能夠同時處理復(fù)雜的圖形計算任務(wù)，這一點(diǎn)直接體現(xiàn)在虛擬現(xiàn)實(shí)、增強(qiáng)現(xiàn)實(shí)以及游戲等層面。(需要強(qiáng)調(diào)的是，英偉達(dá)公司在移動 GPU 方面存在感并不強(qiáng)，這一領(lǐng)域目前由高通公司所統(tǒng)治，其移動 GPU 方案被廣泛應(yīng)用于三星 S8、HTC U11、LG V30 以及谷歌 Pixel 等旗艦級手機(jī)當(dāng)中。)

與谷歌公司類似，蘋果也開始投入大量資源以提升其移動設(shè)備的智能化水平。盡管蘋果公司早在 2011 年就推出了第一款主流個人虛擬助手 Siri，但就目前來看其 AI 研發(fā)水平仍然相對落后。

但蘋果公司著力就這一結(jié)論作出反駁。其近期不斷發(fā)布高知名度人工智能研究與實(shí)現(xiàn)方案，并于去年從卡耐基梅隆大學(xué)聘請到經(jīng)驗(yàn)豐富的 AI 研究員 Ruslan Salakhudinov 以推動相關(guān)研究工作。該公司還開始發(fā)表研究論文(這一點(diǎn)與其此前采取的內(nèi)部低調(diào)研發(fā)截然不同)，并開始建立專門的博客以宣傳工作進(jìn)度。

在今年 6 月的 WWDC 開發(fā)者大會上，蘋果公司推出了 Core ML，一套專門將人工智能算法應(yīng)用于蘋果產(chǎn)品的應(yīng)用程序框架。在此之后，谷歌與 Amazon 也推出轉(zhuǎn)換工具以確保其 AI 方案能夠與蘋果的新格式相兼容。另外，蘋果公司還持續(xù)將 AI 因素引入其手機(jī)、平板電腦與計算機(jī)設(shè)備，同時進(jìn)一步增強(qiáng) Siri 的實(shí)際功能。

結(jié)語

每一年的蘋果新品發(fā)布會都被看作是一場科技的盛宴，而本屆蘋果手機(jī)發(fā)布會上能夠明顯看出：蘋果在人工智能領(lǐng)域的布局已經(jīng)越來越廣，如何能夠制作出一臺真正的智能手機(jī)，這不僅是蘋果一家的強(qiáng)烈愿望。當(dāng)華為推出智能芯片麒麟 970 后，蘋果是否還能繼續(xù)保持在智能手機(jī)領(lǐng)域發(fā)展的領(lǐng)先地位?誰會是下一個做出人工智能手機(jī)的廠商?而誰又能夠引領(lǐng)手機(jī)端的 AI 技術(shù)潮流?我們將持續(xù)觀察，并熱烈期待著。