當AI弄錯你的臉：臉部辨識系統是助益還是危機？｜漢娜．佛萊（Hannah Fry）／獨評讀好書

2014年，史帝夫．塔利（Steve Talley）在丹佛市南區的家中睡覺時，聽到敲門聲。他打開門，看到有個男子為了不小心撞到他的車來道歉。這個陌生人請塔利出來看一下，他照做了。當他蹲下來評估駕駛座這邊車門的受損程度時，一顆閃光彈引爆了。出現三個穿黑夾克戴頭盔的男子，把他打倒在地。一名男子踩在他臉上，另一名抓住他的手臂，還有一名開始一直用槍托打他。他後來告訴調查新聞網站「攔截」（The Intercept）記者：「我一度真的大叫要找警察。然後我明白了，正在毒打我的這些人就是警察。」

塔利因為兩起當地銀行搶案被捕。第二起搶案發生時，一名警官遇襲，塔利認為，這就是為什麼他在逮捕過程中遭到如此野蠻的對待。「我對他們說他們瘋了，」他記得自己對著警官大吼：「你們抓錯人了！」

塔利沒有說謊。他被捕是因為他長得和本尊那傢伙──真正的搶匪──像得驚人。

雖然一開始是塔利家那棟大樓的維修人員，看過地方新聞報導的照片後向警方通風報信，最後應該是聯邦調查局專家在案發後檢視過監視錄影，運用臉部辨識軟體，得出「所述可疑人物看來就是塔利」的結論。

塔利有堅不可摧的不在場證明，但由於聯邦調查局專家的證詞，還是花了超過一年才完全洗刷汙名。在那段期間，他被監押在最高保安等級的牢房將近2個月，直到出現充足證據才放了他。結果，他沒辦法去上班，等到磨難結束時，他已經失去他的工作、他的家和探視小孩的權利。一切都是鑑識錯誤的直接後果。

每個人都有分身？

臉部辨識演算法在現代治安作為當中正開始普及起來。這些演算法收到相片、監視錄影或3D攝影機快照，就會偵測臉部、測量其特徵，並與已知臉部資料庫做比對，企圖確定相片中人的身分。

在柏林，能夠辨識已知恐怖主義嫌犯的臉部辨識演算法被訓練來鑑識經過火車站的群眾。在美國，2010年以來，這些演算法光是在紐約州，僅僅針對詐欺和身分盜用就發動了超過4,000次逮捕行動。而在英國，現在把攝影機架在交通工具上面，看起來像加強版的Google街景車，自動四處開來開去，交叉比對我們和通緝犯資料庫的相似度。這些廂型車第一次成功找到目標是在2017年6月，一輛車從南威爾斯一名男子身旁開過去，而當地警方已對這名男子發出逮捕令。

我們的安全和保安往往取決於我們的臉部鑑定與辨識能力，但這項任務交在人類手上，可能會有風險。以海關官員為例，最近有一項研究模擬機場保安設施，這些臉孔辨識專家未能發現身分證不符的比率達驚人的14%──而完全合格者則有6%誤遭駁回。我不知道你怎麼想，但我覺得，當你考量到每天通過希斯洛機場的人數，這些數字不只是令人有點焦慮而已。

我們稍後會看到，臉部辨識演算法當然可以把這項任務做得比人類好。但用於追捕罪犯時，鑑識錯誤的後果是如此嚴重，而這些演算法的運用引發一項重大問題。把兩個人的身分弄錯，到底有多容易？我們之中有多少個一副塔利臉的正潛伏在外頭某處？

一項從2015年開始進行的研究顯示，你在自己的真實生活中擁有分身的機會（無論是銀行搶匪或其他）小到幾乎為零。阿德雷德大學的泰涵．露卡絲（Teghan Lucas）千辛萬苦在4,000人的照片中做了8種臉部測量，其中連一組相符的都找不到，讓她得出結論：兩個人要有完全相同臉孔的機率低於一兆分之一。

但有些理由讓人懷疑這些數字不太兜得起來。想像遇上和你臉孔相同的某人當然難，但長得很像卻毫無關係的陌生人，這類軼聞證據看起來確實比露卡絲研究可能顯示的訊息要常見許多。一切都歸因於研究人員對「等同」的定義。露卡絲的研究要求，兩個人的測量結果必須完全相合。但就算你比較的是同一個人的兩幅影像，精確的測量並不會反映出我們每一個人是如何持續在改變，由於年老、疾病、疲憊、我們所做的表情，或我們的臉如何因攝影機角度而被扭曲。想以幾毫米之差來捕捉臉的本質，那麼你在同一個人臉上所發現的變異之多，將一如你在人與人之間察覺到的。簡單說，單憑測量無法區分兩張臉孔。

不幸的是，用演算法來做臉部辨識並未幫我們解決此一難題。相像和相同從來不是同一回事，無論演算法變得多精準。而且，另外還有一個要對臉部辨識演算法步步為營的好理由。這些演算法並非真如你想的那般善於辨識臉孔。

想騙過演算法，只需要一副眼鏡就能做到

演算法本身的運作主要是兩種做法。第一種打造出你的臉部3D模型，或者是整合一系列2D影像，或者是運用特殊的紅外線攝影機對你掃描。這是Apple用於iPhone的Face ID系統所採取的方法。這些演算法已經研究出一種方法，把焦點放在臉上有堅硬組織和骨骼的區域，像是眼窩或鼻梁，以處理不同臉部表情與老化的問題。

Apple聲稱，隨機碰上某人能通過Face ID、把你手機解鎖的機率是百萬分之一，但該演算法並非毫無瑕疵。演算法會被雙胞胎、兄弟姊妹和拿到爸媽手機的小孩給愚弄（就在Face ID啟用後沒多久，一段影片中出現一名10歲大的男孩可以騙過他母親的iPhone臉部辨識系統，現在他母親如果有什麼不想讓兒子看的，會把短訊刪掉）。這一切都意味著，演算法或許好到足以幫你的手機解鎖，但大概還沒有可靠到能用來為你的銀行帳戶把關。

這些3D演算法在掃描護照相片或監視錄影方面也不是很有用。在這方面，你需要第二種演算法。這些演算法不直接關注你我可能視為醒目特徵的標的物，而是建立一套對於整個影像明暗模式的統計式描述。這意味著這些最先進的演算法可能很容易受到愚弄。因為它們的運作是偵測臉孔明暗模式的統計描述，你只要戴上印有搞怪圖案的放克風眼鏡，便能騙過它們。更厲害的是設計特殊的搞怪圖案，發出某人臉孔的訊號，真的就能讓演算法以為你是那個人。

然而，這些統計演算法的辨識能力已經催生出諸多大表讚賞的頭條標題，像是那些對Google的FaceNet張開雙手歡迎的報導。為了測試其辨識技巧，FaceNet被要求指認5,000幅名人臉孔的影像。先前人類辨識專家已經嘗試過相同的任務，表現異常良好，拿到97.5%正確指認的分數（這不令人意外，因為受試者早就已經熟悉這些名人臉孔）。但FaceNet表現得更好，拿下令人嘆為觀止的分數，99.6%正確。

表面上，這看似機器已經掌握超人類的辨識技能。聽起來是很好的結果，好到理當足以支持將演算法用於指認罪犯。但其中有詐。用5,000張臉孔測試你的演算法，其實是少得可憐的數目。如果要實際用來對抗犯罪，必須在數百萬張臉孔之中找出一張，而不是數千張。錯誤指認的情形隨著這堆臉孔數量不斷增加而急遽大增。演算法所搜尋的臉孔越多，找到兩張臉孔看起來相似的機會也越高。

在保護隱私與預防犯罪之間，我們想要的是什麼？

這些事實令人警惕，但不必然一切歸零。有些演算法好到可以在某些情況下使用。例如在加拿大安大略，賭博上癮的人可以自願讓自己名列禁入賭場的黑名單。如果他們的決心動搖，他們的臉孔會被辨識演算法標示起來，召來賭場員工，有禮地要求他們離開。對於所有被誤認而無法在輪盤賭桌上度過歡樂夜晚的那些人來說，這個系統當然不公正，但如果這意味著協助一個正在復原的賭博上癮者，抗拒走回老路的誘惑，我會贊同這是值得付出的代價。

零售業也一樣。店內保全以往會在辦公室裡貼上扒手的照片；現在你一通過商店閘門，演算法就可以拿你的臉和登記有案的竊賊資料庫做交叉比對。如果你的臉和已知罪犯的臉相符，警報會發到當班警衛的智慧型手機上，接著他會到各通道上把你找出來。

商店有想運用這類科技的好理由。據估計，光在英國，每年就有360萬名零售店刑案犯人，造成零售業者6.6億英鎊的驚人損失。當你考量到美國在2016年有91名扒竊嫌犯死於零售場所暴力，有人主張在情勢升高之前採取辦法阻止慣犯進入商店，對所有人都好。

但這種針對扒竊的高科技解決辦法伴隨著一些缺點：其中之一是隱私問題（FaceFirst是這種保全軟體的領導廠商之一，他們聲稱不會儲存尋常顧客的影像，但店家當然會運用臉部辨識追蹤我們的購物習慣）。接著是最後有誰名列數位黑名單的問題。你怎麼知道，名單上的每一個人之所以列在那上頭的理由都是正確的？還沒被證明有罪的無辜者會怎麼樣呢？不小心錯列在名單上的人會怎麼樣？他們要怎麼讓自己除名？

在8人死於倫敦橋恐怖攻擊事件的2017年夏天之後，我可以理解一套運用這種演算法的系統可能發揮多大的助益。約瑟夫．扎格巴（Youssef Zaghba）是開著廂型車衝向行人，然後在鄰近的波羅市場（Borough Market）瘋狂刺殺的三名男子之一。他在義大利的恐怖主義嫌犯觀察名單上，入境前原本可以被臉部辨識演算法自動指認出來。

但在隱私與保護、公平和安全之間，你決定要怎麼取捨？我們願意接受以多少個塔利，來交換快速指認巴瑞爾和扎格巴這樣的人？

從某方面來說，這是要確定我們這個社會認為怎麼樣才算成功。我們的優先順位是什麼？是讓犯罪率盡可能低嗎？或者，保住清白無辜者的自由比其他一切都重要？你會為了其一而犧牲其二到什麼程度？

麻省理工學院社會學教授蓋瑞．馬克斯（Gary Marx）接受《衛報》訪問時，把這個兩難表達得很好：「當蘇聯的極權、威權控制最惡劣之時，他們的街頭犯罪少到異乎尋常。但，天啊，是以什麼為代價呢？」

好書推薦：