苹果软件副总裁解答FaceID网络流言

2017 年 12 月 4 日 AI前线 是你的iPhone X

作者｜Matthew Panzarino

译者｜大愚若智

编辑｜Emily

AI 前线导读：本文作者采访 Apple 软件工程部门资深副总裁 Craig Federighi，就 iPhone X 中提供的 Face ID 功能进行了探讨，解答并澄清了网络上流传的一些问题和误解。

更多干货文章请关注微信公众号“AI 前线”，ID：ai-front

Face ID 可能是 Apple 新款 iPhone X 中最受热议的话题。人们都在热议 Apple 对这个功能到底有多认真，并围绕该功能的效果、安全性以及这功能本身的实现提出了很多问题。

为了获得答案，Matthew 通过电话采访了 Apple 软件工程部门资深副总裁 Craig Federighi。他们就很多人关注的常见问题进行了深入交谈，Matthew 还就使用感受咨询了 Apple 内部已经长时间使用该功能的员工。希望这些内容可以消除某些疑惑和顾虑。

Face ID 的诞生

在产品发布会上，Apple 公司的 Phil Schiller 提到 Apple 为了训练 Face ID 功能曾收集了“十亿”张图片。但是 Federighi 告诉我们，Apple 的努力远不止如此。

“Phil 曾提到，为了实现更广泛的地理覆盖以及更全面的族裔数据集，我们曾在全球范围内收集了十亿张图片，并通过这些数据的测试和验证提高识别率”，Federighi 说，“这些数据可不是在互联网上就能随意下载到的”。

尤其是考虑到数据必须包含面容数据的高保真景深图（Depth map），因此据 Federighi 所说，Apple 努力让大家同意进行“非常全面”的扫描。这些扫描都是多角度进行的，并且包含很多细节，随后会使用获得的数据训练 Face ID 系统。

随后 Matthew 问了 Apple 是如何使用这些训练数据的。

“我们保留了那些 [训练] 数据的高保真景深图，所有数据都悉心保护”，Federighi 说，“随着训练模型并迭代这些算法，我们还需要继续使用这些原始的传感器数据，并在此基础上进一步开发和优化”。

但在客户（最终用户）使用过程中，Apple 绝对不会通过 Face ID 收集任何数据。Federighi 明确表达了这样的观点。

“用户注册 Face ID 的过程中，我们不会收集任何数据，所有数据都只保留在设备上，不会发送到云端充当训练数据”，他补充说。

Face ID 有一定的自适应能力，可以在用户改变发型、长出胡须或做了整形手术后识别出面容的变化。这种适应能力完全是在设备上，通过再次训练以及全新的 Secure Enclave 所提供的深度学习能力实现的。训练和重新训练的过程并不需要借助 Apple 的云平台进行，同时 Apple 也称，会不惜任何代价禁止将这些数据提供给任何人。

那么这就自然而然引出了另一个重要话题：安全性。

Face ID 的安全性和隐私

很多人对 Face ID 最大的顾虑在于：Apple 如何应对执法部门索取面容数据的请求。

简单来说，答案与有关 Touch ID 的处理方式完全相同：Apple 其实根本无法提供这样的数据。Apple 根本无法对这些数据进行任何处理，例如匿名化或执行其他操作。用户在训练数据时，这些数据会立即以数学模型的形式存储到 Secure Enclave 中，这些模型无法通过逆向工程的方式重新变回“面容模型”。再次训练的过程也是类似的处理方式。所有数据只保存在用户设备中的 Secure Enclave 内。

这个答案会引出另一个问题：对于美国境内的未成年用户，Apple 是否会获得相关数据的管理权。答案同样是：不会，所有数据都保存在设备本地。

Matthew 还向 Federighi 咨询了 Apple 是否考虑过，对于非常重视安全性的用户，允许他们使用另一种模式，强制同时使用 Face ID 和密码来解锁设备，即，在同一个系统中，同时使用数字密码和生物验证的方式实现双重身份验证。

“我们内部当然讨论过这个问题”，Federighi 说，“一些员工对这种模式很感兴趣”。

Federighi 认为，有一些使用场景需要特殊考虑，例如“络腮胡”用户剃须后需要解锁设备。“我们认为此时用户必须具备一个特别长的备用密码……我们内部确实讨论过这种情况”。

因此目前这还无法实现，但以后还说不准。

随后 Matthew 问 Federighi 能否在一些特殊情况下“快速禁用” Face ID，例如被警察拦截，或强盗强迫用户交出自己设备时。

“在老款手机上，可以快速按下 [电源按钮]5 次，但在 iPhone 8 和 iPhone X 这样的新设备上，如果同时按下设备两侧的按钮并维持片刻，就可以打开关机界面，同时也可以禁用 Face ID”，Federighi 说，“因此如果有强盗迫使你交出自己的设备，可以立即将手放入衣兜，按下按钮，禁用面容 ID。iPhone 8 上也可以这样禁用 Touch ID”。

同时按下音量键和电源键就行。Matthew 认为这种方法比“5 次按下”更好，因为具体操作更隐蔽，而且简单操作就可以自动转为密码解锁模式。

此外还有一点需要补充： Face ID 并不需要可见光的参与。社交媒体上对此有很多误解，认为使用该功能时必须确保面部有光照。其实并不用。该功能只使用红外线，对环境光线没有额外的要求，因此就算在黑夜里，只需要来自屏幕的光线就可以正常生效。

此外还有必要补充几个细节：

如果连续 48 小时没用过 Face ID，或设备重启动了，此时必须输入密码。
如果 Face ID 识别失败 5 次，此时必须输入密码。（Federighi 确认说发布会上展示该功能过程中只能使用密码解锁就是这个原因导致的，设备在此之前试图读取舞台上其他人的面容，但失败次数太多了。）
开发者无法访问 Face ID 传感器阵列生成的原始（Raw）数据，只能获得景深图并将其应用在发布会中展示过的 Snap 面容筛选器之类的应用中。ARKit 应用也可以使用这些数据。
如果在 6.5 天的时间里完全没有使用密码解锁过手机，并且在 4 小时内没有使用 Face ID 解锁过手机，此时也必须输入密码。

另外，每次按下休眠 / 唤醒按钮，或手机自己休眠后，设备也会被立即锁定起来。这一点也与 Touch ID 相同。

在这次交谈中，Federighi 还补充说，Apple 会在 iPhone X 发布前提供一份有关 Face ID 功能的安全白皮书。如果你是研究人员或安全人员，希望进一步了解这项技术，可以通过该白皮书针对整个系统的安全性获得“非常全面的了解”。

Face ID 的使用

接下来该讨论这个功能的使用效果了。在这次交谈中，每个已经使用该功能数周甚至数月的人，都认为在任何光照环境下，识别都非常可靠。通过配合使用 RGB 摄像头和红外摄像头，外加广泛覆盖的投射点阵，这个功能不仅可靠，而且非常快速。

这方面还有个有趣的情况：如果拿起手机并立即滑动，有很大可能 Face ID 系统会在极短时间内完成身份验证，等你滑动操作执行完之后，手机已经解锁成功了。就是这么快。

但速度并非唯一的问题。例如很多人会在室外佩戴太阳镜，Federighi 曾在一封发给用户的邮件中提到，“大部分”太阳镜都可直接识别。偏光镜呢？他说也没问题。

“偏光镜完全可以正常支持，我试过各种偏光太阳镜， Face ID 完全不受影响。但是要注意，不同镜片对红外线有不同的过滤能力，但大部分可以让红外线通过的镜片，都可以让足够数量的红外线穿过镜片，尽管这种光线人眼不可见，但依然可以识别用户眼睛”，Federighi 说，“但有些镜片的涂层会阻挡红外线，此时用户只能使用密码，或摘掉眼镜”。

Federighi 还提到，一些人无法进行“注视”，例如盲人或视觉受损的用户，可能无法直接注视手机表达自己想要解锁的意图。此时其实依然可以识别面容（哪怕戴着太阳镜），但由于无法识别眼睛，也就无法关闭“注视检测”功能。此时依然可以使用 Face ID，但整体安全性会变低，因为无法确保用户的眼睛正在直视屏幕。

“用户可以自行关闭注视检测功能”，Federighi 说，“虽然会对检测结果造成一定的影响，但如果确实无法直视，此时也只能如此。如果完全不想使用 Face ID 功能，也可以彻底关闭”。

Face ID 必须能看到用户眼睛、鼻子和嘴巴。这意味着有些情况下可能无法工作。

“对于外科医生或其他需要通过配饰遮盖面部的人，就无法使用该功能了”，Federighi 说，“但如果只是佩戴头盔或围巾，识别效果一样很准确”。

这意味着 Face ID 功能并不适用于诸如需要戴着面具工作或面纱遮面的人。这种情况只能使用密码。Federighi 也提到，这种局限与 Touch ID 较为类似，例如戴手套或湿手状态也无法使用 Touch ID。

很多人还关注另一个常见问题：成功解锁对用户和手机间的角度以及距离有什么要求。

“相关要求与使用前置摄像头 [例如自拍] 差不多”，Federighi 说，“一旦眼睛到嘴巴的面部区域进入识别范围，哪怕角度非常偏，都可以正常识别，例如就算手机角度非常低，例如放在腿上，只要能够看到面部的识别区域，一样可以解锁。基本上，只要以正常角度使用手机，该功能都可以成功生效”。

很明显，有关角度的限制主要是为了让注视检测系统判断用户是否仅仅是在手机处于唤醒状态时出现在视野中，而不是打算使用手机。所以当你熟睡时别人将无法解锁你的手机，就算你在和别人交谈，有人将你的手机朝向你的面部，也无法成功解锁。必须你本人注视手机，才能解锁。

如上文所述，Apple 花费大量代价自行收集有关面部外形和角度的数据，亲自做这件事也可以更好地获得更可能广泛涵盖不同地区、年龄和族裔的数据。Federighi 称 Apple 已经进行了全面的测试，无论族裔背景如何， Face ID 都可以准确地认出你。

以往有很多例子证明各种辅助技术从理论上来说无法应对多样化的现实世界，例如最近就有一个被人疯狂吐槽的例子，由于肤色较深，自动供应洗手液的皂液器无法成功识别出人手。Apple 已经在软硬件方面做了很多工作，确保 Face ID 不会遇到这种情况。但面对数百万用户，实际表现到底如何，这就只能继续拭目以待了。

原深感（TrueDepth）摄像头还为开发者提供了一些隐藏福利，可以借助它使用 ARKit 或景深图创建不同的效果。

“我们可以通过 [iPhone X 的] 后置摄像头和前置摄像头系统为开发者提供景深图，借此 ARKit 将能检测照片景深并创建网格（Mesh），但无法直接获得传感器的原始数据。这些景深数据可以用来创建不同的摄影效果”，在问到传感器阵列的其他用途时，Federighi 说，“按照设计，近距离时的效果非常棒，后置摄像头在较远距离上也能提供不错的效果。其实这是用途截然不同的另一种技术，在自拍的距离内，这种探测点的模式可以 [为景深图] 提供一种很好的解决方案”。

对于 ARKit 开发者，该系统可以将 RGB 数据和红外线数据配合使用，借此创建网格。这样就可以顺利使用原深感摄像头阵列获得更出色的效果和更高精确度。

目前的 Face ID 技术

很明显，目前大部分人还没有机会切身体验 Face ID，因此还存在很多问题。但随着越来越多的人用上 iPhone X，逐渐熟悉这个系统，很多问题自然而然将得到解答。

实际上，因为三星等厂商原有的面部识别功能实在是太糟糕，对于 Face ID，目前还有很多质疑。如果普普通通一张照片就能把它欺骗，那么这样的系统最开始又何必发布出来呢？

Face ID 并不是那种简单的图片识别系统。它会对用户整个面部建立三维模型，并以足够丰富的细节识别面部特征，细节已经丰富到 Apple 确信这套系统不会被欺骗。这是一种截然不同的技术。

让安全机制（密码）对普通人来说不仅易于实现，而且易于应用在日常生活中，这样的努力可以获得极为丰厚的回报。大部分人至今在自己的设备上依然只使用最普通的密码，而没有启用两步身份验证。Touch ID 已经实现的成果，以及 Face ID 未来的应用将能对普通用户的安全性产生巨大促进。

Apple 未来的计划无疑就是如此，正如 Apple 评论家 John Gruber 所说，据称很早前就听闻 Apple 没打算在 iPhone X 中提供任何基于 Touch ID 的身份验证技术。

后续可能还会进一步详细探讨相关话题，而在基于意图的计算（Intent-based computing）方面， Face ID 还有很大潜力有待挖掘。如果我们的设备能够一致、可靠地知道我们是谁，我们又将能安全、自动地与设备展开哪些新式的交互？

情境计算（Contextual computing）这个概念已经诞生很久了，但至今没什么大的进展，我们的设备依然没有变得更有意识。 Face ID 可能也在这方面开启了一扇新的大门。但是面对每扇门，我们也得问问打开之后会有怎样的后果，开门的钥匙在谁手里。