除了与生俱来的生理特征,越来越多应用试图从行为着手识別,以语音 (Voice) 和步态 (Gait) 最夯。Research and Markets 预测,今年全球语音识别市值将达到 9.84 亿美元,受惠于对 BFSI (银行、金融服务、保险) 垂直市场的强大诈欺检测需求不断增长,2024 年产值将达 28.45 亿美元,期间年复合增长率 (CAGR) 为 23.7%,访问控制和身份验证是应用大宗,亚太地区是未来五年进展最快者。欧盟 PSD2 法规要求 2/3 的认证因素须用于一定金额之金融交易的强客户认证,亦有推波助澜之效;有厂商力荐语音识别非常适合这种多因素身份验证。
语音现声金融&汽车
西班牙桑坦德银行 (Santander) 即采用纽安斯通讯 (Nuance Communications) 防诈欺生物识別技术,以语音 ID 实现验证客户来电——事先邀请客户注册并要求在初始注册过程中多次重复短语,以创建独特的"声纹"。当客户来电,会被要求再次说出先前存档的短语以供验证。Nuance 宣称人声包含一百多种语音特征,可确保呼叫者是本尊,进一步保护银行客户免受诈骗集团的侵害。Nuance 语音生物识別技术和安全套件已使全球超过 4 亿的消费者、每年成功进行超过 80 亿次成功认证,杜绝超过 10 亿美元的客户资金落入歹徒手中。
印度首款互联网汽车——MG Hector 亦采用 Nuance 语音识别,允许驾驶员使用简单的声音命令调节空调、车窗和其他汽车系统。该平台兼采嵌入式边缘和云端内容,以确保在无线覆盖范围较差的偏远地区仍可使用语音交互功能。汽车生物识別改变了驾驶体验、车辆安全性和舒适性,是根据个人需求对车辆进行个性化设置的有效解决方案;与可识別驾驶员脸部的内部摄影机连接,可根据数据库中的档案信息自动比对并调整座椅、镜子位置、温度、导航和其他参数。自然语言理解和生成允许驾驶员可自然地与拟人化 MG Hector 互动。
指纹、虹膜扫描和语音等生物识別之所以受到车商及消费者青睐,是因为它们不像传统密码那么容易受黑客攻击,且处理请求的响应速度更快、追踪未授权访问也相对容易,更适合访问控制、自动报警和防盗保护等,亦便于保险公司追踪记录及实时监控;有些原始设备制造商 (OEM) 和保险公司正在申请专利。不过,由于安装成本仍高,目前仅限于高阶车种搭载;另一个挑战是:系统恐"过于死忠",导致家人、朋友无法在紧急情况下接管驾驶。此外,因中国大陆监控系统升级而声名大噪的步态识別,亦是最新研究焦点。
步态进驻监控&医疗
步态识別有三种方法:1.机器视觉 (Machine Vision):使用相机获取数据,再以图像处理技术对其进行分析;2.地板传感器:以地垫测量与步伐关联的力道和速度;3.穿戴传感器:利用加速度计、陀螺仪和压力等运动传感器 (Motion Sensor) 来检测和记录步态,亦可检测打字模式是否异常?在一定时间内完成的步数?中国大陆新创公司银河水滴科技 (Watrix) 即是借助电脑视觉对手臂运动角度、脚部角度和身体轮廓等做特征分析,可识別远在 50 公尺以外之人,已在北京、上海和重庆展开测试;新推出 2.0 版本可支持大城市部署实时识别,准确率达 96%。
这项技术也可用来预测、迅速应对跌倒,或供诊断神经问题、物理治疗和运动训练之用。近期南非比勒陀利亚大学和香港城市大学则利用智能手机既有硬件组件,合作开发基于传感器的穿戴式步态识別系统;藉由动态时间规整 (DTW) 算法和前馈神经网络 (FFNN) 不断分析手机内置加速度计收集的步态数据,并在检测到异常时寄发电子邮件通知。美国生物识別技术公司 UnifyID 亦是运动传感器采用者,将收集到的数据点和步数大约分成 50,000 种不同类型,当打字或点击触控屏幕时,人们的手指压力、位置数据以及其他细节皆会一一收录其中。
隐私争端起,BIPA、GDPR为范本
生物识別因其启发性和不可改变性,应用有呈现指数级成长之姿、影响力与日俱增,但隐私争议也伴随而来。近日,生物识別学会 (Biometrics Institute) 推出更新版的隐私指南,即将欧盟《通用数据保护条例》(GDPR) 和人工智能 (AI) 纳入考虑;例如,自助登机的生物识別数据须在 48 小时内删除。近日英国信息专员办公室 (ICO) 即向税务海关总署 (HMRC) 发出执行通知,要求处理违反 GDPR 第一个数据保护原则——要求以公平、合法和透明方式进行,所非法收录的 500 万个来电声纹语音 ID 数据,这是 ICO 对生物识別的首次执法行动。
脸部识別所引发的争议尤其大,因为它不像指纹或 DNA 具有针对性,可能包含无辜人群的大量记录,恐增加隐私侵权或其他不当行为的可能。这些数据若事涉律法判决,更多了公正性考虑;最近澳洲刚爆发有员工不同意企业收集生物识别数据而遭到解雇命运的事件。事实上早在 2008 年,伊利诺伊州即颁布《生物识别信息隐私法案》(BIPA),以规范私人组织如何收集、使用和储存生物识别数据,不仅要求收集生物数据须事先获得当事人同意,且允许个人针对滥用数据的个别组织提出损害赔偿,而英国政府亦正考虑监管生物识別技术的措施选项。