以下内容部分参考网上的文章整理的笔记。如有侵权请联系删除。Web应用程序防火墙指纹识别工具下载安装https://github.com/EnableSecurity/wafw00f使用文档https://github.com/enablesecurity/wafw00f/wiki安装环境 python3pip install wafw00f 使用cd C:\Python39\Lib\site-packages\wafw00f-2.1.0-py3.9.egg\wafw00f python main.pypython main.py -l //查看WAF类型python main.py www.baidu.com //扫百度的WAF网站后台爆破工具下载安装项目拉取git clone https://github.com/yzddmr6/WebCrack安装所需依赖pip3 install -r requirements.txt使用>python webcrack.py ***************************************************** *　　　　　　　　　　　　　　　　　　　　　　 　 * **************** Code By yzddMr6 *************** *　　　　　　　　　　　　　　　　　　　　　　 　 * ***************************************************** File or Url:自定义配置在cms.json里面可以进行自定义配置 爆破原理webcrack的爆破原理自动分析找到爆破点、带入字典进行匹配、判断是否成功。动态字典根据域名自动生成动态字典列表 如果输入的是一个IP，则返回一个空列表。万能密码 除了弱口令以外，还可能存在万能密码的漏洞，WebCrack中添加了一些常用的payload用来检测是否存在万能密码的漏洞。（缺陷：可能会被WAF拦截）验证码 后台有验证码解决方案

从2016年底到近期，几个媒体所发布的人工智能企业榜单，商汤科技(SenseTime)算是一匹杀出来的黑马。这主要表现为，从2016年开始，就频频成为各人工智能榜单的常客。在《商业周刊》所发布的《2016中国人工智能企业TOP100》榜单中，商汤科技名列第20位。在《创业邦》发布的《2017中国人工智能创新公司50强》榜单中，商汤科技名列第五。而在去年亿欧所发布的《2016中国人工智能创业公司TOP50》榜单中，则直接将商汤科技排在第一位。各榜单评选维度不同，排名自然有高有低。但在初创公司以及创新公司的阵营中，商汤科技在几个榜单中均是名列前茅。而在与BAT等互联网巨头参与评选的“2016年TOP100人工智能企业”榜单中，商汤科技竟然也能名列TOP20。这不只是因为技术创新以及市场规模，更多的还有资本市场的认可。专注于计算机视觉和深度学习原创技术专注于计算机视觉和深度学习原创技术7月份，商汤科技宣布完成了B轮融资。融资进程分为B1、B2 两轮，B1 轮由鼎晖领投，B2 轮由赛领资本领投，以及近 20 家投资机构、战略伙伴参投。商汤科技B轮融资共计4.1亿美元，创下全球人工智能领域单轮融资的最高纪录。至此，商汤科技累计融资额度达到 4.5 亿美元，估值超过15亿美元。商汤B轮融资消息，也因此一度成为 AI 创业圈里最热的话题。商汤的成功，激励了更多的AI创业，并开始以其为榜样，憧憬着未来的发展之路。但事实上，公司与公司不尽相同，会导各自致融资进程以及估值的不同。譬如，原创型公司与那些采用人工智能平台技术的公司的估值定会有所不同：原创型公司讲究事事亲为，从技术到产品到系统再到平台，都要自己去做，这样可以按照既定战略随心发展，不会受制于人。商汤将自己定义为原创型公司，这点倒是不假，因为到现在为止所取得的人工智能技术的创新与突破，全都是自己的技术，包括人工智能技术平台也是自己开发的。这，应该时期能够融到巨资的原因之一。目前国内人工智能领域技术平台型企业在国内，人工智能技术平台在应用层面，主要聚焦于计算机视觉、语音识别和语言技术处理领域，代表企业包括科大讯飞、格灵深瞳、捷通华声(灵云)、地平线、商汤科技(SenseTime)、永洪科技、旷视科技、云知声等8家，创建于2014年的商汤科技，是一家专注于计算机视觉和深度学习原创技术的企业，同样也是8家人工智能技术平台之一。这其中的6家公司，最早的创立于2000年，最晚的成立于2013年。而成立于2015年的地平线机器人是一家打造基于深度神经网络的人工智能平台，要做的产品是基于人工智能算法的芯片、系统和软硬件平台，走了软硬结合的路子，与其他7家公司在定位方面以及发展战略方面，有很大的不同。在人工智能领域，平台分人工智能的基础技术平台与人工智能技术平台两种。前者主要依赖大数据管理和云计算技术，随着云计算与大数据产业的高速发展，国内大数据管理和云计算技术已从一个崭新的领域逐步转变为大众化服务的基础技术平台。如阿里云、百度云、腾讯云等基础技术平台，是为人工智能技术的实现和人工智能应用的落地提供基础的后台保障，同时也是一切人工智能技术和应用实现的前提。涉及到基础技术平台的企业，自然也就成为人工智能领域的一员。人工智能技术平台则与基础技术提供平台不同，人工智能技术平台主要专注于机器学习、模式识别和人机交互等与人工智能应用密切相关的技术，所涉及的领域包括机器视觉、指纹识别、人脸识别、视网膜识别、虹膜识别、掌纹识别、专家系统、自动规划、智能搜索、定理证明、博弈、自动程序设计、智能控制、机器人学、语言和图像理解和遗传编程等。可以简单的理解为，人工智能技术平台是推动人工智能发展的主要推动者，人工智能基础平台则是为人工智能发展提供发展的环境。商汤科技工作人员介绍安防平台与技术因此，人工智能技术平台无论是商业价值还是投资价值，都有非常广阔的前景，必然也会受到投资市场青睐。更重要的一点则在于，人工智能技术并不是所有企业都能做的，需要有顶尖的技术人才方能做到真正的技术研发，同时需要耗费大量的人力、物力与财力。以商汤为例，核心团队一部分是来自麻省理工学院、香港中文大学、清华大学、北京大学的博士、硕士科学家;另一部分则是来自微软、谷歌、联想、百度等相关领域的从业者。商汤的研发团队，单是在与机器视觉相关的国际顶尖学术杂志和会议上累积发表过 400 多篇论文。也正是因为这一点，BAT才会耗巨资动用一切关系在各大AI企业挖人，而更多的AI创业者，也只能选择采用谷歌等人工智能平台去创业发展。一般而言，同样是做人工智能的，做人工智能应用的企业与人工智能底层的企业，还是有很大不同的。这一点，在商汤科技的走访中，可以感受的到，作为一个做AI底层技术的公司，商汤的整个办公环境都透露着浓重的科技氛围。我与搜狐科技自媒体观察团的一众老师，在商汤科技转了一圈，看了其产品及相关技术，立即能感受到这是一个相当有科技氛围的公司。从参观接待人的讲述中，得知相关部门领导人都曾亲临参观指导，并且有上百数量的客户与之合作，便又能感受到这个企业的自信。搜狐科技自媒体观察团合影，右一为笔者参观之后，开始听创始人徐立的分享。徐立用缜密的思维与行云流水的讲话方式，分享其对人工智能行业的看法，做人工智能技术平台的，对于AI的认知，确实有很大的不同。譬如，谈及以人工智能为代表的第四次工业革命，与之前三次有什么不同?徐立总结了三点，给人启发：第一，前三次是先发生革命，后人总结，第四次则进入未卜先知的时代。第二，之前时代的各行业市场发展趋势，都是从蓝海到红海，AI技术新时代，很核心的一点是技术带来的从红海到蓝海的突破。第三，AI时代真正带来的是高端科技竞技，提升整体价值链，把大家额外的价值会发挥出来的，带来的是产业价值的提升。谈到企业转型难点，在跟400多家签约客户交流之后，也是总结三点，颇为精准：第一，是人力成本过高，人口红利下降。未来，机器代替人工是必然趋势。第二，生产效率低下。增长可能是用机器的方法来做生产力的提升，这一部分每年有40%的增长。第三，利润空间缩小，传统企业利润被互联网挤压，各种成本不能互联网化。用人工智能去改造这个行业，打通线上与线下后带来价值链的转移，利润击能够上去。其实，我更欣赏商汤科技将技术落地到商业的方式方法。徐立认为，从技术突破到商业落地，需要经过这几个核心的点：首先，明确客户需求，客户想用AI替代人力成本的需求是非常迫切的，可以很快形成产业价值。其次，了解客户的需求，并重新定义问题。商家知道人工智能可以解决问题，但不知道到底能解决什么。找准客户最本质需求，才能破解客户需求难题。再者，重新定义问题后，就可以根据商家的需求，用技术创新与工业结合做突破，去解决问题。第四，接下来的时代数纯数据驱动的，用技术创新达到工业红线，就能让AI真正落地。在2020年以前，大部分的工业红线是用来替代人的劳动力。最后，是核心价值转移，将AI技术与具体行业结合并进行模块化或者平台化，最终的整体解决方案就是核心价值，其他商家用你的采用你的方案进行具体的商业化落地，就是核心价值转移。一个成功的核心价值，则表现为企业认同你的核心价值，并愿意购买这份价值。对于商汤，核心价值就是其人工智能核心底层架构，这个架构以及更多的AI技术结合行业伙伴，可以落地到各行业的各个商业场景中，这就是商汤的核心价值转移。关于商汤对AI行业的更多看法，因为篇幅关系，这里不再赘述。总体而言，造访商汤还是有很大收获的。我认为，商汤的成功之处并非是其具备多么牛的技术团队与科研能力，而是其所具备的AI技术与具体行业具体商家结合的能力。这个能力，能够使其不断的将新技术落实到具体行业，或者用AI为具体商家提供解决方案。对于一个AI企业，这才是最值得推崇的，也是个投资机构喜闻乐见的，更是企业们愿意合作的。在能够将技术轻松商业化的同时，再具备行业不多见的人工智能技术平台。对于投资机构而言，投资了商汤，无疑就等于得到了一个宝贝。这，才是商汤科技能够在B轮融资4.1亿美元，创下全球人工智能领域单轮融资的最高纪录真正原因。

在这一新研究中，科学家们只需用普通打印机打出一张带有图案的纸条贴在脑门上，就能让目前业内性能领先的公开 Face ID 系统识别出错，这是首次有 AI 算法可以在现实世界中实现攻击：AI 人脸识别系统在正常情况下的分类效果，它识别出了特定的人：Person_1。贴上纸条以后，即使没有遮住脸，系统也会把 Person_1 识别成另外一些人「0000663」和「0000268」等。变换角度、改变光照条件都不会改变错误的识别效果。加了贴纸后，我们可以看到 Person_1 的概率非常低。使用对抗样本攻击图像识别系统，在人工智能领域里已经不算什么新鲜事了，但是想要在现实世界里做到无差别攻击，还是人脸识别这种数千万人都在使用的应用技术，这就显得有些可怕了。使用这种新方法，人们可以轻松地打印一个破解纸条贴在脑门上，随后让 AI 识别的准确率显著下降。从上面的动图可以看出，研究者实现的是非定向的攻击，且对抗信息都集成在贴纸上。那么如果我们要找到一种定向的攻击方式，让系统将我们识别为特定的某个人，然后解锁 ta 的手机，这也并不遥远，只要我们将以前定向攻击的方式迁移到贴纸上就行了。研究人员不仅发布了论文：https://arxiv.org/abs/1908.08705更是直接公开了项目的代码：https://github.com/papermsucode/advhat「对抗样本」是人工智能的软肋，这是一种可以欺骗神经网络，让图像识别 AI 系统出错的技术，是近期计算机视觉，以及机器学习领域的热门研究方向。在这篇论文中，研究者们提出了一种全新且易于复现的技术 AdvHat，可以在多种不同的拍摄条件下攻击目前最强的公共 Face ID 系统。想要实现这种攻击并不需要复杂的设备——只需在彩色打印机上打印特定的对抗样本，并将其贴到你的帽子上，而对抗样本的制作采用了全新的算法，可在非平面的条件下保持有效。研究人员称，这种方法已经成功地破解了目前最先进的 Face ID 模型 LResNet100E-IR、ArcFace@ms1m-refine-v2，其攻击方式也可以迁移到其他 Face ID 模型上。现实 Face ID 也能被攻击以前对抗攻击主要体现在虚拟世界中，我们可以用电子版的对抗样本欺骗各种识别系统，例如通用的图像识别或更细致的人脸识别等。但这些攻击有一些问题，例如人脸识别攻击只能是在线的识别 API，将对抗样本打印出来也不能欺骗真实系统。一个标准的线上人脸对抗样本，它只能攻击线上人脸识别模型或 API，无法用于线下的真实人脸识别场景。对抗样本的这种局限性，很大程度在于真实识别系统不止有人脸识别模块，还有活体检测等其它处理模块。只要活体检测判断对抗样本不是真人，那么它自然就失去了效果。因此，很多研究者在思考，我们能不能将对抗信息打印出来，贴在脸上或头上某个位置，那么这不就能攻击真实的人脸识别了么。甚至，我们可以把对抗信息嵌入到帽子或其它饰品内，这样不会更方便么。沿着这样的思路，华为莫斯科研究中心的两位研究者就创造了这样的对抗样本。他们表示在以前 Face ID 模型还需要大量的私有数据，而随着大规模公开数据的发布，ArcFace 等研究模型也能与微软或谷歌的模型相媲美。如果他们的对抗样本能攻击到 ArcFace，那么差不多就能攻击业务模型。研究者表示他们提出的 AdvHat 有如下特点：AdvHat 是一种现实世界的对抗样本，只要在帽子加上这种「贴纸」，那么就能攻击顶尖的公开 Face ID 系统；这种攻击是非常容易实现的，只要有彩印就行；该攻击在各种识别环境下都能起作用，包括光照、角度和远近等；这种攻击可以迁移到其它 Face ID 系统上。Face ID 该怎样攻击在 Face ID 系统的真实应用场景中，并非捕获到的每张人脸都是已知的，因此 top-1 类的预测相似度必须超过一些预定义的阈值，才能识别出人脸。这篇论文的目的是创造一个可以粘贴在帽子上的矩形图像，以诱导 Face ID 系统将人脸与 ground truth 相似度降到决策阈值之下。这种攻击大概包含以下流程：将平面贴纸进行转换以凸显三维信息，转换结果模拟矩形图像放在帽子上后的形状。为了提高攻击的鲁棒性，研究者将得到的图像投影到高质量人脸图像上，投影参数中含有轻微的扰动。将得到的图像转换为 ArcFace 输入的标准模板。降低初始矩形图像的 TV 损失以及余弦相似度损失之和，其中相似性是原图嵌入向量与 ArcFace 算出嵌入向量之间的距离。流程图如下图 2 所示：图 2：攻击流程示意图。首先，研究者将贴纸重塑成真实大小和外观的图像，之后将其添加到人脸图像上，然后再使用略为不同的转换参数将图像转换为 ArcFace 输入模板，最后将模板输入到 ArcFace 中。由此评估余弦相似度和 TV 损失，这样就可以得到用于改进贴纸图像的梯度信号。图 3：步骤 1 转换贴纸的示意图。贴纸攻击试验细节如前所言，在将图像输入到 ArcFace 之前，研究者对其进行了随机修改。他们构造了一批生成图像，并通过整个流程计算在初始贴纸上的平均梯度。可以用一种简单的方法计算梯度，因为每个变换都是可微分的。注意，在每一次迭代中，批中的每一个图像上的贴纸都是相同的，只有转换参数是不同的。此外，研究者使用了带有动量的 Iterative FGSM 以及在实验中非常有效的几个启发式方法。研究者将攻击分为两个阶段。在第一阶段，研究者使用了 5255 的步长值和 0.9 的动量；在第二阶段，研究者使用了 1255 的步长值和 0.995 的动量。TV 损失的权重一直为 1e − 4。研究者利用一张带有贴纸的固定图像进行验证，其中他们将所有参数都设置为看起来最真实的值。他们使用了最小二乘法法，并通过线性函数来插入最后 100 个验证值：经历了第一阶段的 100 次迭代和第二阶段的 200 次迭代。如果线性函数的角系数不小于 0，则：1）从第一阶段过渡到第二阶段的攻击；2）在第二阶段停止攻击。「对抗样本贴」效果怎么样研究者在实验中使用一张 400×900 像素的图像作为贴纸图像，接着将这张贴纸图像投射到 600×600 像素的人脸图像上，然后再将其转换成 112×112 像素的图像。为了找出最适合贴纸的位置，研究者针对贴纸定位进行了两次实验。首先，他们利用粘贴在 eyez 线上方不同高度的贴纸来攻击数字域中的图像。然后，他们根据空间 transformer 层参数的梯度值，在每次迭代后变更贴纸的位置。下图 4 展示了典型对抗贴纸的一些示例。看起来就像是模特在贴纸上画了挑起的眉毛。图 4：对抗贴纸示例。为了检测 AdvHat 方法在不同拍摄条件下的鲁棒性，研究者为最开始 10 个人中的 4 人另拍了 11 张照片。拍摄条件示例如下图 6 所示：图 6：研究者为一些人另拍了 11 张照片，以检测不同拍摄条件下的攻击效果。检测结果如下图 7 所示：虽然最终相似度增加了，但攻击依然有效。图 7：各种拍摄条件下的基线和最终相似度。图中不同颜色的圆点代表不同的人。圆表示对抗攻击下的相似性，而 x 表示基线条件下的相似性。最后，研究人员检验了该方法对于其他 Face ID 模型的攻击效果。他们选取了 InsightFace Model Zoo 中的一些人脸识别方法。在每个模型上均测试了 10 个不同的人。图 8：不同模型中，基线和最终相似度的差异。虽然 AdvHat 生成的对抗样本很简单，但这种攻击方式看起来已适用于大多数基于摄像头的人脸识别系统。看来想要不被人「冒名顶替」，我们还是需要回到虹膜识别？

智能手机的普及引领人们进入移动互联网时代，移动互联网又让人们进入了手机的“强消费”时代。一方面是人们的生活离不开手机，另一方面手机更新换代已经成为常识，同时越来越多的内容也让用户不得不去更新手机。当然，主要的一点还是在于手机的配置越来越高但是价格越来越低，哪个手机重度用户不会心动呢?购买手机是持续的用户刚需，网上购机则已成当前的购买主流。但是网上购机消费者，购买意向多受厂商的网络宣传与包装所左右。至于最后是否买到了合适的手机，甚至用户自己也说不清楚，反正都能正常使用。相信近期有很多消费者被“黑科技”这个词所吸引，这不同于之前任何手机的宣传广告。然而，用户们真的了解什么是手机的黑科技吗?广告包装与时俱进 “黑科技”惨被偷换概念电商成为购物主流之后，大部分人开始在网上购买手机。了解手机的信息跟多来自网络，当然也有厂商举办的每次都会被媒体刷曝朋友圈的发布会。本质上来看，发布会其实就是将商品说明书拿到台上做更多的渲染与解读。这仍旧是广告，仍旧是包装与宣传。所以，消费者的购买意向往往容易被厂商的各种网络宣传所左右。厂商更是乐于从话术到产品功能进行全方位包装，360个卖点中总有那么几个会影响到消费者。说起来，近期手机圈内最大的手机卖点当属黑科技了。这个本应该是代表最尖端的科技水平的术语被用到手机上之后，整个行业顿时浮躁了，更多的商家与用户甚至会很无语。是手机厂商真的不了解黑科技呢，还是是厂商打算以黑科技来忽悠一知半解的用户呢?恩，不过厂商在黑科技这个词上面加了引号，这就避免了很多的误解。不管如何，黑科技被偷换概念被玩坏，这是事实。很多的网友则认为，将黑科技用在手机上是在玷污黑科技。黑科技包罗万象 引领各行业的新技术也算其一通常情况下，黑科技是指当前人类无法实现或根本不可能产生的技术或者产品，其标准是不符合现实世界常理以及现有科技水平。也就是说，黑科技代表着未来科技或者科技发展走向。譬如乔布斯在10年前寓言的技术及产品现在大多都实现，譬如凡尔纳在其科幻小说中提到的科技大多数在100年以后得到见证。这样，我们可以说VR在接下来几年能够实现的技术，或者在5-10年后VR技术及产品会被AR所取代，以及AI在未来的广泛应用，这些都可以说是黑科技。从这个角度上，我们也可以将那些未来几年即将实现的技术，或者目前已经实现仅有少数领域及产品在用的技术称之为黑科技。进一步讲，就当前的科技而言，真正的黑科技应该是能够起到引领行业的作用，且在较早阶段采用的技术，如Apple pay、搭载在iPhone 5s上的指纹识别等等。以手机而言，黑科技绝不是所有手机都采用的技术，只有少数手机率先启用，而其他手机暂时还不能用上的或者无法用上的最新技术。技术创新就是创造黑科技 完善黑科技能给用户更多便利上面关于黑科技的解释，可能有些过于专业，其实伟哥的解释已经算是“深入浅出”了。如果大家还不懂，这里再举个例子。我对其他手机不太熟悉，但了解过荣耀畅玩5X指纹识别模块的设计及研发过程。荣耀畅玩5X的工程师认为：只有用户用手指解锁的时候才应该振动，其他时候都不应该振动。就为这个一句话的定义，他们采集了：胳膊触碰数据、手掌触碰数据，以及MM美丽大腿的触碰数据;又采集了穿着的裤子、重现跑步时的样子、蹲下时的样子、抬腿时的高度和速度的相关数据;还采集了男女老少、脱皮手、民工手、白领手等各种手的指纹数据;最后又加入了干燥环境中、潮湿环境中、沾水的手指等各种使用场景。最后用大数据的处理方式将数据进行分析，整合，最终得到了可以过滤到80%的误触的过滤算法。这个过滤算法，如今只有荣耀畅玩5X有。为了一个误触进行各种测试，最终获得一个更先进的过滤算法，这其实就是从原有指纹解锁基础上做的更多的探索，它是属于更先进的技术，可以放黑科技的行列。但这个过滤算法确实也是在之前指纹识别技术的基础上获得的，所以它也是对指纹解锁的微创新，结果是进一步提高了用户的使用体验。由此可见，在当前这个同质化严重的时代，技术创新就等于是创造黑科技，若能再进一步完善黑科技，将会给用户带来更多的便利，也是他们所喜闻乐见的。其实，在创造指纹识别黑科技的实现过程中，荣耀对产品精工细作、对产品细节的打磨精神，让我看到的更多的是一种工匠精神。没有工匠精神，也就没有技术创新，更难谈黑科技。这是个同质化严重的时代，产品的创意与噱头是重要的。但消费者要买的不是噱头，而是具备微创新的产品，是更好的体验。当然，商家也只有不断的创新与完善产品，才能给用户更好的使用体验。也希望那些继续以“黑科技”示人的厂商，能够真正的“以黑科技服人”，而不只是标签。

1 月 13 日，在浙江卫视播出的大型科技综艺节目《智造将来》中，代表支付宝最新研发进展的生物识别系统「310099」首次亮相，并成功完成挑战：从 500 位蒙面观众中找到目标人物。在这之后，蚂蚁金服生物识别技术负责人李亮也向我们全面解读了这背后的技术能力：支付宝采用了哪些识人技术，除了常见的指纹识别、2D/3D 人脸识别，他们还在研究新型眼纹识别方法，这种方法结合人脸识别能获得极高的准确率。目前眼纹（巩膜静脉）识别只有少量研究工作，李亮博士向我们详细介绍了虹膜识别的主要流程。生物识别除了常见的指纹识别、人脸识别，生物识别还包含眼纹识别、虹膜识别、声纹识别和视网膜识别等技术。人体的很多生物信息都可以用来识别「身份」，基于不同的算法和传感器，业界正在开发的生物识别技术约有三百种。目前比较成熟的是人脸、指纹和虹膜识别技术，蚂蚁金服生物识别团队正在研发眼纹识别，即识别眼睛的巩膜（眼白）的血管排布情况。眼纹和虹膜一样，都具有很高的唯一性，即便是同卵双胞胎，眼纹也是不同的。如果我们将眼纹识别技术叠加人脸识别方法，那么准确率有望再提升几个数量级，而且用户还不需要增加额外的操作或配合。以下介绍了几种生物识别技术的优缺点：人脸识别：优势是用户体验好，不需要用户刻意配合；不足是人脸识别可能会受姿态、光照、遮挡、图片清晰度等因素影响。此外，对于两张长相极端相似的脸，人脸识别技术有可能识别不出。指纹识别：指纹应用最广泛，技术也相对成熟，但应用上有局限性，一是少数人指纹比较差（磨损、受伤等）；二是指纹会被复制，存在安全风险；三是在手出汗等特殊情况下，会影响到识别；四是采集指纹需要对象的配合，便捷性差一些虹膜识别：准确度高，唯一性强。不足在于需要用户主动配合，并且对硬件的要求比较高，需要有虹膜摄像头。眼纹识别：准确度与唯一性和虹膜识别相当，但对硬件没有特别要求，普通摄像头即可。不足在于眼纹识别需要用户主动配合，用户与采集设备之间的距离、光源等（在一些光线下，眼球会反光，从而影响识别）要求都比较高，从而影响用户体验。支付宝从 2014 年开始研究人脸识别技术，李亮介绍了在这几年研究及落地过程中的几个重要节点。2014 年随着移动互联网时代的全面到来，我们越来越发现传统以密码验证为代表的身份验证方式和起源于 PC 时代的传统风控体系已经不适用于移动互联网时代的用户随时随地使用的多样化需求，带来的后果是，许多场景下用户的行为和交易容易受到打扰或者被风控系统误拦截，给用户带来了非常不好的体验。而这一问题背后的本质原因是很多时候我们不了解每一个交易和行为背后的用户是谁。因此，支付宝应用人脸识别技术的出发点就是希望首先在身份验证环节采用更安全更便捷的生物特征认证方式，能够更准确识别每一个用户，使得用户在后续的场景和交易中畅通无阻，也能更进一步享受到更智能更个性化的服务。从 2015 年开始，支付宝将人脸识别技术相继应用于风控场景和登录场景，再到 2017 年 9 月将刷脸支付技术全球首次商用并逐步规模化，在大量应用场景中铺开「刷脸支付」。2018 年 12 月，蚂蚁金服推出「蜻蜓」，一款线下即插即用刷脸支付硬件设备，用户不用手机也可以刷脸支付。这其中尤其引起我们关注的是「安全和隐私保护」、「以人为核心」、「用户体验」、「线下硬件」。从实验室到商用从实验室走向商用靠的绝不仅仅是技术和算法。在生物识别技术落地的过程中，最大的技术突破是人脸识别，即在图像特征抽取和人脸比对环节中取得了很大进展。但是，实际场景中的影响因素是很多的。从全链路的角度来看，活体检测、人脸交互、关键点定位、人脸跟踪等在真实的场景下，特别是不同的手机、环境、用户背景等条件下，想做到非常好并且稳定的用户体验是很难的。蚂蚁金服生物识别团队对此进行了很多特殊的优化，如使算法在不同的手机上达到比较一致的运算速度、响应时间，通过文案设计提高用户对刷脸的感知和理解，适应用户背景（如光线、角度等），分析基于其他传感器数据的反馈等。技术落地的过程中会遇到各种问题，支付宝生物识别技术负责人李亮介绍了一件有趣的事。晚上和周末，刷脸的客户端通过率会明显降低，用户调研后发现，第一版的活体检测是请用户对着摄像头点点头，但很多人那时已经躺在床上，没法点头，而实验室或者工程师自己测试时是不会想到躺着做测试的……算法在某些情况下存在局限，因此就需要从产品交互、从工程优化等其他角度来解决此类问题。也就是说，算法的高准确率需要满足一定前提条件。而技术的真正落地则意味着要解决这类碎片化、个性化的细节问题，使产品能够真正得到普及。目前几乎所有 AI 算法都面临这个问题，即在垂直领域上能够很好地解决问题，但通用的泛化能力不足。这也是为什么现在大家都不再讨论算法指标，而是更关心实际场景落地的表现。生物识别的一个重要问题是活体检测，即判断采集到的人脸是否来自于真人。蚂蚁金服生物识别技术活体检测采用了多因子身份认证技术，为核验身份提供更多的依据，不仅能提升识别的准确率，还能进一步提升安全性。出于对用户体验的坚持和几乎无门槛使用的考虑，蚂蚁金服在活体检测技术的研发过程中一直坚持静默活体检测，即用户无需进行过多的动作或交互（如转头、张嘴等）。李亮介绍道，蚂蚁金服生物识别技术在静默活体检测中最多可能让用户眨一下眼，主要是通过多个维度，包括多模态的眼纹和运动分析、其他传感器数据，以及风控体系中和用户相关的行为等来综合判断是否来自活体。实践中的安全保障从模型走向安全的产品靠的是融合更多保障技术和算法。生物特征具备「唯一性」和「终身不变性」等优点，但生物特征同时也存在「不可撤销性」的特性，人脸图像的隐私保护和模板安全是个重要研究课题，一方面我们研发了基于单向变换的图像脱敏技术，对上传的人脸图像进行脱敏和加密处理，使得处理后的数据无法复原到原始图像，同时还能保持数据的可区分性和可学习性。另一方面，生物秘钥生成技术和加密空间共享学习技术也是目前的研究重点，在满足生物特征识别能力的同时，满足生物特征模板单向变换和可撤销等要求，实现对用户的隐私保护和分布式数据的安全使用。同样指纹和眼纹等识别算法也非常关注安全性，例如眼纹识别中有个很关键的技术就是眼纹模板的隐私保护。它在注册新眼纹并生成模板的过程中会同时产生很多杂乱点，并通过密码学的方法将眼纹关键点隐藏在这些杂乱点中，使得最后生成的模板无法单独恢复出原始的眼纹特征点，从而实现生物特征模板保护的目的。前沿的多模态识别既然有这么多的生物识别技术，而且还能实现大规模应用，那么我们怎样才能利用它们整体上的优势呢？答案就是联合多种生物特征的多模态识别。因为即使两项只有 80% 准确率的识别方法，它们联合起来也能达到 96% 的准确率。这也就是为什么支付宝结合 2D 人脸、传感器数据、运动分析、3D 人脸成像和眼纹等特征，从而打造更安全的多模态识别技术。在这一部分中，我们主要讨论了 3D 人脸和眼纹等前沿方法如何加强多模态识别的准确度。3D 人脸识别由于获取了第三维的深度信息而能有效防御照片和面具等攻击手段，蚂蚁金服生物识别技术也包含了高效的 3D 人脸识别算法。因为 3D 相对 2D 的人脸识别多了深度信息，所以众多的 2D 人脸识别训练集并不能直接使用。李亮表示蚂蚁金服最开始研发 3D 人脸识别技术也是基于公开数据集，但目前有很多方法可以生成或预测平面图像的 3D 信息，例如利用多张平面人脸重建三维人脸点云或者直接使用 3D 渲染软件重构图像。此外，3D 点云这种数据结构是无法直接使用卷积等深度学习方法的，因此蚂蚁金服主要根据点云的立体特征进行处理。在面对这种数据结构时，我们可能很自然地想到将深度信息作为 RGB 后的第四个通道 D，并将第一层卷积核的深度调整为 4 而直接运用深度卷积神经网络。但李亮说：「这在理论上是可行的，但是对数据质量有更高的要求，我们目前也在做大量的尝试，只不过还没有获得比较好的效果。」本质上 3D 人脸是多因子人脸识别中的一个因子，它与眼纹识别等方法一样有助于提供更安全的识别方案。尽管 3D 人脸识别能对传统 2D 人脸识别有很大的增强，但它也有一些局限性，比如对深度图的数据精度和完整性有比较高的要求，而目前 3D 成像所依赖的结构光技术主要使用近红外散斑激光获得深度信息，近红外的某些波段在户外强光下是有可能失效的，李亮表示这确实是目前 3D 成像面临的一个技术难题。尽管 3D 信息能有效提升识别准确率，但多模态生物识别技术希望加入更多新的模态生物因子，从而在不增加额外使用负担下增强刷脸的安全性。因此如果我们在人脸识别的过程中加上眼纹等信息，那么在不改变用户体验的情况下能实现更高的安全性和更强的防攻击效果。目前眼纹识别方面的研究与工作都比较少，因为相比人脸识别，眼纹识别需要质量和分辨率更高的图片，处理的方法也更复杂。不过蚂蚁金服在这方面已经做了很多研究，借助眼纹信息，长相极度相似的同卵多胞胎也可被正确识别出来。眼纹一般指的是眼白（巩膜）部分，而眼纹识别主要是区分眼白的血管分布情况，借此确定人的身份。因此眼纹识别对摄像头也有一定要求，只有高质量图像才能获取静脉的细微特征，并完成后续的识别过程。与人脸识别相同，眼纹识别技术主要可以分为采集和比对两部分。其中采集主要是从「活体」人脸图像中对眼部区域着重分析，包括眼睛的眼白部分和眼周部分，并作一定的图像预处理和增强；而比对则主要是在眼纹特征点下对比两个眼纹之间的特征相似度。支付宝生物识别技术负责人李亮表示，所有生物识别技术的使用都分为注册流程和认证流程。注册流程首先会采集多张眼纹并在此基础上做后续的数据增强和特征提取，图像增强会强化眼部细微特征的明显性，从而在保证眼纹图像清晰的情况下才能提取足够的眼纹特征。关于眼纹注册流程中比较重要的特征提取步骤，李亮说：「提取眼部区域中的微细特征作为感兴趣点，这些和指纹兴趣点的提取有点类似，并且具有很好的时间不变性和个体差异性。除了眼白，眼周也会提取一些兴趣点。」最后，模型为这些兴趣点增加隐私保护就能生成注册流程最终的眼纹模板。一般同一个人眼纹特征有非常多对应的地方，而不同人的眼纹特征极少有对应的地方，因此只需要设定一个合理的阈值就能根据眼纹识别不同的人。此外，目前眼纹识别的难点还在于前面的分割、增强和特征提取算法，这方面还有很多工作需要不断优化。在支付宝看来，尽管多模态识别已经结合了很多前沿技术，但眼纹等仍需要更多的研究与实验才能真正支撑起下一代识别应用。本文为机器之心原创，转载请联系本公众号获得授权。

机器之心 GMIS 2017 全球机器智能峰会将于 5 月 27 日和 28 日在北京 898 创新空间召开，同期还有 IME 智能机器展览在同一地点举行。IME 旨在展示最前沿的人工智能技术，促进技术与行业应用的结合，增强大众对人工智能技术的具体感知。目前 IME 有 30 家国内外知名人工智能企业参展，既有酷炫的人工智能技术，又有丰富有趣的交互体验，更有丰厚的礼品。只参加 IME 智能机器展不需要 GMIS 大会门票，即来即玩！展会地址：北京市朝阳区驼房营南路 898 创新空间玩法介绍1、在现场与任意机器之心吉祥宠物土拨鼠人偶合影，发布朋友圈，集满10个赞，就可以前往服务签到台，兑换 1 张酷到没朋友的官方贴纸。2、每天上午下午各有1次机会，土拨鼠家族会全员出动。如果能抓住4种土拨鼠集体合影并发布朋友圈，就可以前往服务签到台兑换 1 个大会特制的纪念版马克杯。3、尽可能多地参与 IME 展区每个品牌方的互动活动，赢取官方印章，收集满 28 个印章就可以前往服务签到台兑换 1 只毛绒公仔。以下是具有代表性的 20 家展位介绍：1、英特尔英特尔将在本次大会上展示多种人工智能技术、产品和解决方案。包括基于英特尔®至强融核™处理器平台实现人类大脑肿瘤的三维可视化方案；基于英特尔® Arria® 10 FPGA和OpenCL的可扩展卷积神经网络(CNN)加速器，以提供高性能、低延迟和高能效的人工智能和深度学习推理（Inference）加速解决方案；基于英特尔®至强融核™处理器平台上的深度学习训练展示，并使用英特尔®优化版本Caffe进行多节点训练；以及基于 Apache Spark* 的 分布式深度学习框架。2、英伟达NVIDIA 在本次的 GMIS IME上将展示最新发布的为终端设备实现人工智能而打造的 NVIDIA Jetson TX2 开发平台。此外，NVIDIA 在支持初创企业和助力人工智能人才培养方面不断投入，本次展出的 NVIDIA Inception virtual accelerator program，就是其专为初创公司通过人工智能来革新整个行业而发起的激励计划。与此同时，其还为深度学习开发人员培训而设立了 DLI 计划，该计划致力于在 2017 年培养超过 10 万名开发人员。3、搜狗汪仔是搜狗公司自研的问答机器人，集合人工智能领域的前沿技术，基于搜狗立知系统，能听、会说、会看、会思考，可以针对提问给出具体准确的答案。在展会上，汪仔将亮相搜狗展区，与参会者近距离接触。现场，你可以通过5大互动游戏，体验前沿人工智能技术，包括图像识别、语音识别、机器翻译、和基于自然语言理解的问答，并亲身体验「人机大战」，与搜狗汪仔 PK 问答。27号，全球智能机器峰会现场，搜狗展区汪仔等你来挑战！4、思必驰思必驰作为一家专注于智能硬件领域的语音企业，在现场将为观众带来智能语音交互方案的展示及应用体验，携智能车载、智能家居、智能机器人\故事机等 AISpeech Inside产品集中亮相，如联想智能音箱、小米互联网音箱、诸葛小明床头灯、车萝卜HUD、捷渡智能后视镜、大华乐橙小乐机器人、360 巴迪机器人等产品。同时，思必驰「声象」更将为观众带来语音活动导览、多轮对话交互、语音合成及合成音切换等实时互动体验，更有趣的语音，更好玩的应用，更高效的操控，思必驰打造更人性化的语音世界！5、微软小冰2014 年 5 月 29 日，微软（亚洲）互联网工程院推出情感聊天人工智能——微软小冰。以呆萌幽默的语言风格亮相的小冰，浓缩了微软在大数据，自然语义分析，机器学习和深度神经网络等方面的技术积累。通过对对话的语义和语境理解，实现了人机间的自然交互。在之后的三年时间里，小冰升级了情感计算框架，解锁了语音、视觉等新功能，学会了说相声、播报天气预报、唱歌和写诗等。6、百度度秘百度 DuerOS 为大家带来了「会聊天」的智能电视以及能够陪你玩耍的智能机器人，在这里你可以体验到最前沿的人工智能科技。7、地平线机器人地平线机器人是嵌入式人工智能领导者，致力于提供高性能、低功耗、低成本、完整开放的嵌入式人工智能解决方案。地平线的愿景是为包括自动驾驶汽车等世界上超过 1,000 种设备装上「大脑」，让它们具有从感知、交互、理解到决策的智能，让每个人的生活更安全、更便捷、更有趣。8、图灵机器人                                              此次展会，图灵机器人带来了核心技术演示模块。比如，多模态语义体验区，可以体验知识图谱和语义引擎功能；在聊天机器人体验区，可以体验机器人与机器人对话场景，也可以带上 HoloLens，在 AR 世界中体验虚拟机器人对话功能。 除此之外，由图灵机器人与富士康联手打造的智能机器人手机——RoBoHo——也将亮相。9、深度好奇深度好奇，国内语言智能领域极具技术高度的公司，在本次展会上将带来语言智能与其结合的最黑科技和新想法。来这里体验「让机器善解人意」。10、iPIN从过去到未来，这里有你的童年记忆和你的人生幻想。最含蓄的展位，最懂你的 AI 公司，iPIN，带你进入认知智能时代。11、中科虹霸北京中科虹霸科技有限公司是由中国科学院自动化研究所发起设立，是目前国内唯一掌握成熟虹膜识别技术的国家级高新技术企业。虹膜识别技术具有准确度高、识别速度快、高安全性等优势，解决了智能家居、金融支付、公共安全、安防管控等领域人员身份认证需求。12、华院数据华院数据和「2017 大数据人工智能创新创业大赛」组委会在展区将带来各种精彩活动：1）邀请观众与我们一同帮助计算机识别图像，您只需要花上几分钟的时间，选择几张图片对图片进行标注，就能够帮助计算机识别和生成图片，甚至还能像人一样预测下一个场景的变化。2）现场为大家讲解揭秘肺部 CT 影像智能诊断技术。CT 影像智能诊断技术充分利用了人工智能技术提取肺部结节的三维空间特征、辅助分析肺部结节图像，成功建立了肺部结节侵袭性的融合型数据挖掘模型，突破性地实现了对肺部结节侵袭性定量检测。该技术对肺部结节个体化治疗有重大指导意义，有助于推动早期肺癌诊断水平的进步，提高疗效和生存率。13、美图影像实验室将展示基于美图应用的实时人像分割、实时人脸点定位、实时 AR、风格化处理等效果。可深入了解美图产品背后的技术实现方式。同时可现场体验美图定制的打印服务。14、海知智能海知智能 ruyi.ai 个性化机器人大脑开放技术平台，为智能家居、智能客服以及企业智能化等提供一站式语义理解机器人大脑解决方案。ruyi.ai 个性化机器人大脑平台在耕耘三年之际，将在 GMIS IME 展会期间在北京举行首场产品用户交流会，系统公开介绍产品技术体系以及首度公开自身在语音交互、语音和屏幕结合的前沿探索成果以及若干实际案例。看点一览：1）快速打造个性化 bot 的最佳方式，让你的产品更智能2）海知智能 ruyi.ai 硅谷产品团队首次公开在语音交互设计、语音交互与屏幕结合产品设计的前沿探索3）ruyi.ai 若干实际案例设计分享4）行业大咖、及开发者现场讲解个性化产品的落地应用15、因果树中国领先的人工智能股权投融资服务平台因果树除了品牌展示外，此次还带来了刚上线不久的国内首款股权投融资领域垂直搜索产品——图灵垂搜。据了解，图灵垂搜充分凝结了因果树在数据挖掘处理、人工智能算法、投融资分析洞察等各个环节的经验积累。可以切实实现对 14 大垂直细分产业链进行全方位的洞察，为政府、金融协会、券商、科研院所、孵化器、创业公司、智能投顾机构等用户提供智能化、精细化、全维度、高效率的决策信息支持。16、PhilmPhilm 是一款具有基于 AI 技术的实时风格化滤镜、实时动态跟踪贴纸功能的视频编辑器。100+种画风滤镜带你穿越奇幻新次元，动态跟踪贴纸酷炫表达自我，自定义气泡对话框创作你的漫画故事。快上车一起玩 Philm，开启新次元的奇幻世界。17、环信环信智能交互平台——这里有关于所有智能客服机器人最正确的姿势。1，单轮+多轮会话即可轻松搞定 90% 售后问题。2，智能人机协作，基于大数据分析和机器学习，实现机器人和人工无缝协作衔接。3，智能质检，对于语音和文字实现100%的质检不再只存在于理论中。如果您还没有听说过环信还不来展台逛一逛，那就扎心咯，老铁！18、拍医拍此展台讲解员包括且不局限于「精通 AI 技术的医生和不懂讲解但懂医学的工程师」。19、维森智能维森智能传感带来了最新的车载视觉 ADAS 算法和硬件成果，对智能汽车技术感兴趣的朋友千万不要错过。现场还将把我们的前视双目相机作为体感游戏传感器，各位帅哥美女们快来到维森展台前展现美妙的身姿吧！20、机器之心在机器之心展位，你可以和神交已久机器之心的小伙伴交流，同时还有 T 恤、马克杯和贴纸等各类机器之心限量周边。注：只参加 IME 智能机器展不需要 GMIS 大会门票，即来即玩！展会地址北京市朝阳区驼房营南路 898 创新空间。点击查看 机器之心 GMIS 2017 全球机器智能峰会完整参会指南。点击阅读原文，查看机器之心 GMIS 2017 大会官网↓↓↓

1. 人工智能和 SiriSiri无疑是这场大会最大亮点。大家会特别关注软件负责人 Craig Federighi 会给我们带来哪些 Siri 的改进消息。Siri 开放给第三方开发者随着我们开始从触屏走向与家庭、汽车和口袋大小智能设备交互的时代，虚拟助手已经成为下一阶段技术的关键。当苹果在2010年收购开发Siri 的公司时，建立起了用户AI的概念雏形。就在不少公司争相研发无所不知的虚拟助手的时候，苹果似乎将更多的关注放在了隐私保护和用户数据本地化方面（特别是过去两年，而这与人工智能和大数据驱动的应用市场方向多少有些矛盾）。2012年7月，谷歌推出了 Google Now ，2014年11月，亚马逊推出了Alexa。「给我叫 lyft」，手机回复说三分钟后抵达。告诉手机想看The Americans，Hulu开始播放节目。这些就是谷歌、亚马逊和微软在做的。但是，你最近使用过 Siri 吗？一项近期研究发现，超过三分之二的用户使用频率为「难得使用或有时」。随着时间的推移，Siri 错误率显著下降，但其能力仍然有限。如果你问别人，通常用 Siri 做什么时，回答经常是设定闹钟。没有哪个虚拟助手是完美的，但是，从Google Now、 Alexa、Cortana 到 Hound， 用户不乏选择，而且这些选择也比 Siri 要好。因为它们反应更快，还可以处理更复杂的指令。即使Viv也是一个更加强大的平台。分析认为，Siri 目前最大的问题是：亚马逊的 Alexa 已经融合了1000 多个第三方的「技能」，Siri 还停留在苹果自己的服务以及一小撮挑选过的第三方。如果你更喜欢谷歌地图（而不是苹果地图）、Spotify（而不是苹果音乐）或者whatsapp，你就惨了。没有一个公司可以单凭自己的能力，打造出所有人们所需的（通过Siri获取的）应用和服务。苹果打造的应用和服务并不总是令人满意。此时，用户往往面临两难：屈就更加糟糕的应用程序或者放弃最酷的手机功能。苹果的幸运之处在于，有两个可以利用的优势。其中之一就是充满着活跃开发者的巨大应用市场。因为拥有最强大的开发者生态系统，因此，当所有事情都沿着虚拟助手的方法前进，他们就有打造虚拟助手的强大基础。由于那些名人广告以及无以伦比的市场运作，每一个人都知道了 Siri。当整个产业的关注点转移到语音界面后，越来越多的用户想要知道 Siri可以提供什么样的服务。另一方面，研发者也渴望将 Siri 整合到自己的应用中来，从而将自己半聋网页搜索升级为一个个性化、持续学习的智能系统，它可以知道你的所需以及想要去的地方。一年前，亚马逊为其虚拟助手发布了软件开发工具。三月，谷歌也如此效法。据透露，苹果会首次宣布允许外部研发人员将 Siri 整合到他们的应用程序中。「Siri 需要成长，植入其他应用程序会让她更加聪明，因为她能知道更多我们做的事情。」让程序人员参与进来，也是打造让苹果设备变得必不可少的工具的关键一步。其他人工智能功能2015年，有传言苹果正在研究「iCloud Voicemail」，能让 Siri 答复未接电话，记录并转抄信息给用户，让其晚点阅读。这一服务，可能会出现在iOS10上，据说还能传递地理位置信息以及一些细节内容，比如为什么用户不能接听电话。有分析预测，苹果将会改进 Siri 的语言处理能力。这要感谢2015年收购的VocalIQ ，它可以记住对话语境以及用户喜好。另外，可能还有其他改进。 Perceptio 的人工智能系统不需要大量的外部资料，这种特性，十分符合苹果向来保护用户资料的政策，可以在降低搜集用户数据的情况下，更好的实现预期工作，帮助苹果跨越推出更加深入的 Siri 功能和隐私关注之间的鸿沟。2. iOS 10当然，每次苹果发布会都需要关注的就是OS系统升级，这届WWDC也不会例外。iOS 10 的最大变化应该是 Siri （前文已述）以及Apple Music。Apple Music 并不缺少订阅用户（四月末，1300万订阅用户）。它最大的问题是界面不够优雅。媒体曾暗示，经过彻底改造过的 Apple Music 将会拥有一个更加流畅的用户界面。其他功能也会有不同程度的改进。比如，目前传闻 Apple Pay 即将可以在网页浏览器中使用（抢占电子商务支付市场？），配合Touch ID 和 OS X 联动，让通过网页支付的便利性和安全性更上一层楼。也有传闻会推出个人收款功能，用户间可以通过 iMessage 来支付款项。也有传言表示，iOS 10会带来一次 iOS设计上的革新，加入更多色彩并改变消息推送系统。在外观设计上，很多媒体都报道 iOS 10可能加入一个黑色的模式－黑色主体配浅色亮点色，跟现有版本刚好相反。这种设计有助于保存电量，让一些用户的眼睛更舒服。苹果以它的iOS系统而著名，但经过最近的iPhone被 FBI破解事件，他们可能会升级安全性能。一种可能的实现方式是叫做「Rootless」的新安保系统，它能够让iOS设备无法被攻破。另外，用户也许能将本地苹果应用隐藏到主界面之后。3. WatchOS 和 tvOS……苹果的 watchOS 和 tvOS 将会在 WWDC 亮相是无庸置疑的。Apple Watch智能手表虽然受到了不少批评，但也赢得了一些专家的青睐。这次WWDC上，苹果可能会放出具备新特性而且更轻便的新版 Apple Watch。上次的更新包括 OS 的升级版（Watch OS 2）系统和一些新表带，这意味着新硬件出现的时机成熟了。不过，当 Apple Watch 2 9月份发布时，我们可能只会看到一个新系统Watch OS 3再加上更多 Siri 支持。苹果电视因为使用简便，而且还能去除一堆软件狗和跳线，现在很多企业的办公室都配备了Apple TV 。由于几个月前刚更换了新OS 系统，这次可能不会看到重大更新，但也许会有一些软件升级。苹果电视是否会成为智能家居中心苹果曾以用户的视角概述了 HomeKit 的产品体验。流程再简单不过了：买一个兼容 HomeKit 的设备，下载它的配套 App，然后通过在 iPhone 上输入设置码连接这个设备。从这时起，智能家居设备的控制权就被交给了 Siri，或者是 iOS 配套 App。你只需要很简单地告诉你的 iPhone 打开厨房的灯，或者是调节卧室的温度，你的设备就会言听计从。这是一个非常便捷的智能家居解决方案，特别是与那些昂贵的家居控制中央系统相比。相反，你可以一点点地按照自己的喜好在家里建立自己的物联网。事实上，几乎所有的 HomeKit 硬件都可以通过 Wi-Fi 或者蓝牙连接，所以，除了 iPhone 和 Apple TV 之外你不需要其它的额外设备。很多事实都已经证明， Apple TV 正在成为智能家居的中心，这在某种程度是对的，这也就意味着为了让你的智能家居产品正常工作，你需要买一台 Apple TV。不过，自从苹果发布 HomeKit 这个可以让开发者将智能家居产品连接 iPhone 的功能后，我们似乎就听不到它的动静了。但是，HomeKit 发布才不到一年，在下周的的 WWDC 上，苹果可能会告诉我们它还能走多远。或者是 Apple TV 将会成为智能家居中心？一个更有趣的传言是苹果可能会用一个独立的家庭中心语音系统取代Apple TV，以挑战亚马逊的 Echo和谷歌的Home。不过很难说苹果到底会不会走这条路。4. OS X 还是 macOS关于 OS X，外界没有什么传言。但它很有可能被加入 Siri 的功能。更有可能的是，它将不会再被称作 OS X，而是 macOS。这很符合苹果在其它产品上的命名规则。5. MacBook Pro升级，产品更名在苹果所有的产品线中，MacBook Pro是最需要更新的。WWDC上，我们也许会看到一条新MacBook Pro产品线，从新 MacBook 的设计推测，会加入USB-C和Thunderbolt 3接口。预期的其他新功能有：指纹识别和键盘上的 OLED 触摸屏，它可能会取代传统功能键。这也可能会给苹果的核心产品线带来转变。鉴于标准 MacBook 的重启，苹果很可能对每个产品都推出标准和专业两个版本，专业版面向商业消费者。iPad和iPad Pro就是这样的，5英寸的 iPhone SE 也许是标准版iPhone，而 iPhone + 则是专业版。如果苹果朝这个方向发展，很可能为了MacBook 而淘汰 MacBook Air 这条线。不过，也有传闻表示，新版的 MBP 和 MBA不会出现在这次 WWDC 大会上，可能因为部分重要元件的表现和稳定性仍未达到苹果设计目标。6. 安卓版的 iMessage据 MacDailyNews 报道，一位接近苹果公司的消息人士称苹果将会为安卓用户推出 iMessage 应用版本。这样，安卓和iOS用户可以进行安全交流，因为 iMessenge 使用的是点对点信息发送技术，即使是苹果公司也无法查看用户发送的内容。现在 iMessage 可以在 Mac OS X、iPhone、iPad 和 iPod 触屏版上使用。今年一月，苹果宣布 iMessage 每秒钟发送的信息多达 20 万条。这位消息人士还指出这个计划还在被苹果高层讨论，因此上线时间可能会有变动，但安卓版的 iMessage 肯定会在今年上线。不过这只是一家之言，很有可能最后又变成了「谣言」。7. 提升iCould安全性苹果每年都会对其产品的安全性能做一次大的提升，而该公司在今年与 FBI 的冲突让苹果更加注重用户信息安全了。在将用户的 iCloud 信息使用特定方法编码后，即使是苹果公司自己也无法进入用户的 iCloud。

Google I/O 2015 都看了吧？因为某些原因：加班、没梯子、陪家人、要考试、或者忙着恢复数据库，肯定有人没看。当然，肯定也有人今天也没时间重新看时长两个小时的 Google I/O。于是，只花费十分钟的时间，编者带你看懂今年的 Google I/O 大会。好啦，英文好的可以直接戳这里，不需要梯子；英语不好的，可以跟着编者继续走下去。还是这位大哥开场：简而言之，Google I/O 2015 一共有三个焦点：Android M，Android Anywhere，虚拟现实。Android MAndroid M 是整个大会的重中之重，也是和普通人最息息相关的部分。Android M 还没有正式发布，Google I/O 大会上发布的仅仅是开发者预览版，其意义在于演示新特性、发布新版本并将新版提交开发者进行开发和测试，预计国外将会在今年末用上 Android M，国内则会在明年 3-5 月用上 Android M。然后编者掂了掂手里 Android L 跳票一个月的 MX4……简单来说，Android M 是继续对 Android 的优化，但是不仅仅是优化。从界面上看，Android M 和它的前辈 Android L 很相似，但是实际上，Android M 引入了六个新特性：更好地管理应用权限Android M 之前也提供过软件的应用权限管理功能，例如定位、监听听话状态等，不过这些都是在你安装应用的时候就给出提示是否赋予软件这些权限。在 Android M 中，这些得到了优化：安装软件时不需要再去一个一个去选权限，而是在软件用得到的时候，再去提示软件是否有权定位、有权访问日历和相册。Chrome 模式以往的 APP 调用浏览器，要么是和微信一样，调用内置浏览器，要么是调用系统浏览器，要么是使用软件提供的可能连后退按键都没有的浏览器。为了解决这个问题，Google 提供了一个解决方案：Chrome Custom Tabs。这个解决方案解决了第三方 APP 调用浏览器的体验问题，例如缓存和预加载（preload certain elements），同时顺带解决了第三方 APP 自带浏览器无法自动填充密码的问题。APP 链接（APP LINKS）APP LINKS 不是 Google 的原创，而是 Facebook 提出的协议。在本次大会中现场演示了这个协议：点击电子邮件中的 Twitter 链接，会自动调用 Twitter 应用。电池使用优化以及 USB-C上次的 Android L 也是在致力于解决耗电问题，本次发布的 Android M 同样不例外。在这次的大会中，Google 公布了一项名叫 Doze 的省电技术。通过对消息的分级和运动检测等，电源管理更加智能。同样是待机模式下的 Nexus 9，Android M 比 Android L 待机时间长两倍。本次发布的 Android M 同样支持 USB Type-C。更加智能的 Google NowGoogle Now 的目标就是在整个系统中实现完全智能。本次发布可一个全新的功能：Now on Tap。当收到一封关于看电影的邮件邀约时，长按 Home键，手机会自动在日历中记录看电影电影时间、电影名称，甚至会自动跳出 Youtube 的电影预告片、电影评级以及其他相关信息。同时，在使用 Spotify 听 Skrillex 的歌的可以直接问“他是的原名是什么”，而不用加上艺名：“Skrillex 的原名是什么”。新的图片应用以及免费在线存储空间当然了，国内是享用不到在线空间了，不过简单介绍一下：如果你喜欢在手机里存上千张图片，那么这个新应用可能正符合你的需求。新的图片应用可以按照时间自动整理图片，但是同时自动识别图片并给图片加上标签信息，例如：“海滩”，“羊驼”。同时，Google Photos 是一个跨平台的应用，可以很方便地在不同设备上共享照片。它可以将用户拍照后的照片自动分类并进行归纳整理，通过时间或者图像识别人物关系的紧密程度对照片进行分类保存。同时这是一个跨平台的应用，并且完全免费，用户可以随时随地不受限制的上传自己的照片以及视频到云端，并通过Google Photos在不同的设备上实现照片共享。。同时，也提供了新的分享界面。离线地图和针对中国网络的优化本次大会并没有提到中国的手机网络，而是提到了发展中国家。很多发展中国家网络条件并不太乐观，存在数据流量费用高、网络速度慢等问题。Android 中的 Chrome 将会通过智能算法减少下载图片，并且提供离线页面的功能。同时，Google 地图也会提供离线功能。当然，离线的 Google 地图仍然可以使用搜索，地区点评以及语音导航功能。Android Studio 1.3Android 1.3 有一个振奋人心的新功能，原生支持 NDK 开发。NDK 插件基于 JetBrains CLion，开发者可以免费使用。Android everywhereAndroid 并不仅仅可以做成手机，也可以做成手环，做成智能家居，做智能支付等等等等。Android WearAndroid Wear 上次便已发布，本次 Android Wear 的手机系统除了为了载入应用而进行重新设计启动器外，更是增加了几个重量级的 APP，包括快捷 Uber 打车功能等。全新的 Android Wear 拥有更加智能化的操作方式和更加智能的休眠管理功能。同样也有很多细节更新，例如 emoji 表情自动识别和转换。Brillo基于 Android 开发，Brillo 是谷歌专为物联网平台打造的底层操作系统。Brillo 可以得到蓝牙、WiFi 等技术支持，能耗低，安全系数高。Weave 可以让物联网设备之间进行交流。它具有跨平台、API 开放等特性。锁门的时候，Weave 能够帮助家中的灯泡、空调等设备自动感知并关闭掉电源。Android 支付Android 支付是一个开放性平台，支持 4.4 （KitKat）以后系统的 NFC 设备，同样支持应用支付。用户就可以选择谷歌的服务或者使用银行的 APP。同时为了支付安全性，Google会开发官方的指纹识别功能。HBO NOWHBO NOW 是 Google TV 应用，然而和国内关系并，甚至可以说是并没有什么卵用。HBO 是一个可以在 Android 上看电视的应用，然而，因为有过 HBO警告美国境外付费收看HBO Now客户 的事情，所以不要期待太多。虚拟现实上次的大会，谷歌就为每个在场的用户提供了一个 Cardboard，本次大会，Google 更是带来了更多炫酷的功能。兼容 iPhone 的 Google Cardboard最近的手机越做越大，于是 Google 也提供了最大达六英寸的 Cardboard，同样提供了 iPhone 版，也正在开发支持 Android iOS 双系统的 SDK。Android 上已经有 Cardboard（谷歌纸盒）可以尝鲜。Cardboard 非常便宜，国外价格不到十美元，但是……希望大家不要盲目相信美国物价表。另外，编者提醒大家，大部分手机即便是将背景光调到最弱，在黑暗的环境中仍然刺眼，Google Cardboard 又是把手机放到眼睛前不到十厘米的位置，所以目前大家一定要注意避免长时间使用。虚拟现实相机为了让每个人都可以制作自己的虚拟现实情景，Google 推出了 Jump 拍摄工具。GoPro 已经加入这个项目。通过 GoPro 定制的相机拍摄的图片，经过 Jump 处理后，会生成非常逼真的虚拟现实情景。据介绍，今年夏天开始，Google 将会挑选实验者体验 Jump。

人机交互Human-Computer Interaction的简介         人机交互、人机互动（英文：Human–Computer Interaction或Human–Machine Interaction，简称HCI或HMI），是一门研究系统与用户之间的交互关系的学问。系统可以是各种各样的机器，也可以是计算机化的系统和软件。人机交互界面通常是指用户可见的部分。用户通过人机交互界面与系统交流，并进行操作。小如收音机的播放按键，大至飞机上的仪表板，或发电厂的控制室。人机交互界面的设计要包含用户对系统的理解（即心智模型），那是为了系统的可用性或者用户友好性。人机交互技术是计算机用户界面设计中的重要内容之一，与认知学、人机工程学、心理学等学科领域有密切的联系。         人机交互（Human-Computer Interaction，简写HCI）：是指人与计算机之间使用某种对话语言，以一定的交互方式，为完成确定任务的人与计算机之间的信息交换过程。有很多著名公司和学术机构正在研究人机交互。在计算机发展历史上，人们很少注意计算机的易用性。现在，很多计算机用户抱怨计算机制造商在如何使其产品“用户友好”这方面没有投入足够的精力。而反过来，这些计算机系统开发商也在抱怨，他们的理由是：设计和制造计算机是一个很复杂的工作，光是研究如何在新领域能够应用计算机的问题就已经占用了他们的大部分精力，实在是没有多余的精力来研究如何提高计算机的易用性了。1、人机交互的三种定义         目前关于人机交互的定义主要有三种：一是ACM（Association for Computing Machinery）的观点，它将人机交互定义为：有关交互计算机系统设计、评估、实现以及与之相关现象的学科；二是伯明翰大学教授AlanDix的观点：他认为人机交互是研究人、计算机以及他们之间相互作用方式的学科，学习人机交互的目的是使计算机技术更好地为人类服务；三是宾夕法尼亚州立大学JohnM.Carroll的观点：他认为人机交互指的是有关可用性的学习和实践，是关于理解和构建用户乐于使用的软件和技术，并能在使用时发现产品有效性的学科。         无论是哪一种定义方式，人机交互所关注的首要问题都是人与计算机之间的关系问题。2、人机交互的意义         人机交互技术的发展与国民经济发展有着直接的联系，它是使信息技术融入社会，深入群体，达到广泛应用的技术门槛。任何一种新交互技术的诞生，都会带来其新的应用人群，新的应用领域，带来巨大的社会经济效益。从企业的角度，改善人机交互能够提高员工的生产效率；学习人机交互能够降低产品的后续支持成本。从个人的角度，可以帮助用户有效地降低错误发生的概率，避免由于错误引发的损失。         在现代和未来的社会里，只要有人利用通信、计算机等信息处理技术进行社会活动时，人机交互都是永恒的主题，鉴于它对科技发展的重要性，人机交互是现代信息技术、人工智能技术研究的热门方向。人机交互Human-Computer Interaction的发展历史         人机交互的发展历史，是从人适应计算机到计算机不断地适应人的发展史。交互的信息也由精确的输入输出信息变成非精确的输入输出信息。1、简单人机交互—GUI、Web端         由于受到制造技术和成本等原因限制，早期的人机交互在设计上较少考虑人的因素，强调输入输出信息的精确性，使用不够自然和高效。早期的手工作业：这个时期交互的特点是由设计者（或本部门同事）来使用计算机，他们采用手工操作和依赖机器（二进制机器代码）的方法去适应计算机。作业控制语言及交互命令语言：这一阶段特点是计算机的主要使用者—程序员可采用批处理作业语言或交互命令语言的方式和计算机打交道，虽然要记忆许多命令和熟练地敲键盘，但已可用较方便的手段来调试程序、了解计算机执行情况。图形用户界面（GUI）：图形用户界面的主要特点是桌面隐喻、WIMP（Window / Icon / Menu / Pointing Device）技术、直接操纵和“所见即所得（WYSIWYG）”。由于GUI简明易学、减少了敲键盘、实现了“事实上的标准化”。因而使不懂计算机的普通用户也可以熟练地使用，开拓了用户人群。它的出现使信息产业得到空前的发展。网络用户界面：以超文本标记语言HTML及超文本传输协议HTTP为主要基础的网络浏览器是网络用户界面的代表。由它形成的万维网（World Wide Web, WWW）已经成为当今Internet的支柱。这类人机交互技术的特点是发展快，新的技术不断出现，如搜索引擎、网络加速、多媒体动画、聊天工具等。2、自然人机交互—VR、IUI、NLP         随着网络的普及性发展和无线通讯技术的发展，人机交互领域面临着巨大的挑战和机遇，传统的图形界面交互已经产生了本质的变化，人们的需求不再局限于界面美学形式的创新，用户更多的希望在使用多媒体终端时，有着更便捷、更符合他们使用习惯，同时又有着比较美观的操作界面。利用人的多种感觉通道和动作通道（如语音、手写、姿势、视线、表情等输入），以并行、非精确的方式与（可见或不可见的）计算机环境进行交互，使人们从传统的交互方式的束缚解脱出来，使人们进入自然和谐的人机交互时期。这一时期的主要研究内容包括：多通道交互、情感计算、自然语言理解、虚拟现实、智能用户界面等方面。多通道交互：多通道交互（Multi Modal Interaction，MMI）是近年来迅速发展的一种人机交互技术，它既适应了“以人为中心”的自然交互准则，也推动了互联网时代信息产业（包括移动计算、移动通信、网络服务器等）的快速发展。MMI是指“使用多种通道与计算机通信的人机交互方式。通道（modality）涵盖了用户表达意图、执行动作或感知反馈信息的各种通信方法，如言语、眼神、脸部表情、唇动、手动、手势、头动、肢体姿势、触觉、嗅觉或味觉等”。采用这种方式的计算机用户界面称为“多通道用户界面”。目前，人类最长使用的多通道交互技术包括手写识别、笔式交互、语音识别、语音合成、数字墨水、视线跟踪技术、触觉通道的力反馈装置、生物特征识别技术和人脸表情识别技术等方面。情感人机交互：让计算机具有情感能力首先是由美国MIT大学Minsky教授（人工智能创始人之一）提出的。他在1985年的专著“The Society of Mind”中指出，问题不在于智能机器能否有任何情感，而在于机器实现智能时怎么能够没有情感。从此，赋予计算机情感能力并让计算机能够理解和表达情感的研究、探讨引起了计算机界许多人士的兴趣。这方面的工作首推美国MIT媒体实验室Picard教授领导研究小组的工作。情感计算一词也首先由Picard教授于1997年出版的专著“Affective Computing（情感计算）”中提出并给出了定义，即情感计算是关于情感、情感产生以及影响情感方面的计算。MIT对情感计算进行全方位研究，正在开发研究情感机器人，最终有可能人机融合。其媒体实验室与HP公司合作进行情感计算的研究。IBM公司的“蓝眼计划”，可使计算机知道人想干什么，如当人的眼瞄向电视时，它竟然知道人想打开电视机，它便发出指令打开电视机。此外该公司还研究了情感鼠标，可根据手部的血压及温度等传感器感知用户的情感。CMU主要研究可穿戴计算机。日本在对感性信息处理的研究中，有众多研究单位参与，主要集中在研究所和高校。特别值得一提的是，日本欧姆龙公司研制生产的机器玩具曾风行一时，最高价达4000美元。随后其它公司也进行机器狗等玩具的生产。情感计算的研究不仅具有重要的科学和学术价值，也存在着巨大的商机，有很好的经济效益。虚拟现实：虚拟现实（Virtual Reality, VR）是以计算机技术为核心，结合相关科学技术，生成与一定范围真实环境在视、听、触感等方面高度近似的数字化环境，用户借助必要的装备与数字化环境中的对象进行交互作用、相互影响，可以产生亲临对应真实环境的感受和体验。虚拟现实是人类在探索自然、认识自然过程中创造产生，逐步形成的一种用于认识自然、模拟自然，进而更好地适应和利用自然的科学方法和科学技术。虚拟现实技术具有很强的应用性。军事方面，将VR技术应用于军事演练，带来军事演练观念和方式的变革，推动了军事演练的发展。如美国的SIMNET、ACTDSTOW、WARSIM2000和虚拟之旗2006等一系列分布式虚拟战场环境。医学方面，VR技术已初步应用于虚拟手术训练、远程会诊、手术规划及导航、远程协作手术等方面，某些应用已成为医疗过程不可替代的重要手段和环节。工业领域方面，VR技术多用于产品论证、设计、装配、人机工效和性能评价等。代表性应用，如模拟训练、虚拟样机技术等已受到许多工业部门的重视。教育文化领域方面，VR已经成为数字博物馆/科学馆、大型活动开闭幕式彩排仿真、沉浸式互动游戏等应用系统的核心支撑技术。纽约大都会博物馆、大英博物馆、俄罗斯冬宫博物馆和法国卢浮宫等都建立了自己的数字博物馆。智能用户界面：智能用户界面（Intelligent User Interface，IUI）是致力于改善人机交互的高效率、有效性和自然性的人机界面。它通过表达、推理，按照用户模型、领域模型、任务模型、谈话模型和媒体模型来实现人机交互。智能用户界面主要使用人工智能技术去实现人机通信，提高了人机交互的可用性：如知识表示技术支持基于模型的用户界面生成，规划识别和生成支持用户界面的对话管理，而语言、手势和图像理解支持多通道输入的分析，用户建模则实现了对自适应交互的支持等。当然，智能用户界面也离不开认知心理学、人机工程学的支持。智能体、代理（Agents）在智能技术中的重要性已“不言而喻”了。Agent是一个能够感知外界环境并具有自主行为能力的以实现其设计目标的自治系统。智能的Agent系统可以根据用户的喜好和需要配置具有个性化特点的应用程序。基于此技术，我们可以实现自适应用户系统、用户建模和自适应脑界面。自适应系统方面，如帮助用户获得信息，推荐产品，界面自适应，支持协同，接管例行工作，为用户裁剪信息，提供帮助，支持学习和管理引导对话等。用户建模方面，目前机器学习是主要的用户建模方法，如神经网络、Bayesian学习以及在推荐系统中常使用协同过滤算法实现对个体用户的推荐。自适应脑界面方面，如神经分类器通过分析用户的脑电波识别出用户想要执行什么任务（该任务既可以是运动相关的任务如移动手臂，也可以是认知活动如做算术题）。自然语言人界交互：在“计算机文化”到来的社会里，语言已不仅是人与人之间的交际工具，而且是人机对话的基础，是最自然的一种人机交互方式。自然语言处理（Natural Language Processing, NLP）是使用自然语言同计算机进行通讯的技术，因为处理自然语言的关键是要让计算机“理解”自然语言，所以自然语言处理又叫做自然语言理解（Natural Language Understanding, NLU）。近年来自然语言理解技术在搜索技术方面得到了广泛的应用，现在，已经有越来越多的搜索引擎宣布支持自然语言搜索特性，自然语言人机交互界面在智能短信服务、情报检索、人机对话等方面也具有广阔的发展前景和极高的应用价值，并有一些阶段性成果出现在商业运用中。3、未来前景——结合AI+云计算         人机交互技术领域热点技术的应用潜力已经开始展现，比如智能手机配备的地理空间跟踪技术，应用于可穿戴式计算机、隐身技术、浸入式游戏等的动作识别技术，应用于虚拟现实、遥控机器人及远程医疗等的触觉交互技术，应用于呼叫路由、家庭自动化及语音拨号等场合的语音识别技术。对于有语言障碍的人士的无声语音识别，应用于广告、网站、产品目录、杂志效用测试的眼动跟踪技术；针对有语言和行动障碍人开发的“意念轮椅”采用的基于脑电波的人机界面技术等。         人机交互解决方案供应商不断地推出各种创新技术，如指纹识别技术、侧边滑动指纹识别技术 、TDDI技术、压力触控技术等。热点技术的应用开发是机遇也是挑战，基于视觉的手势识别率低，实时性差，需要研究各种算法来改善识别的精度和速度，眼睛虹膜、掌纹、笔迹、步态、语音、唇读、人脸、DNA等人类特征的研发应用也正受到关注，多通道的整合也是人机交互的热点，另外，与“无所不在的计算”“云计算”等相关技术的融合与促进也需要继续探索。         AI通过感知系统与算法来为人类提供各种数据与分析结果，而IA则用来辅助人类快速做出决策，进而通过各种自动化技术落地执行。两种技术的合理利用，使得商业智能更加完善，同时人类的能力也得到了增强。相关文章：增强智能与人工智能趋向融合，人机协同新时代正在到来

iOS传感器开发——为APP添加手机密码、指纹进行安全验证一、引言        iPhone5s之后，iPhone硬件上已支持进行指纹识别的功能，相应的，一些新的api也可以应用于APP中，进行用户安全的验证。目前，开发者可以使用的安全验证方式有两种，一种是通过手机密码进行验证，一种是通过识别指纹进行验证。二、为APP添加安全验证要使用安全验证的相关api，我们需要引入如下头文件：#import <LocalAuthentication/LocalAuthentication.h>添加手机密码验证：    //创建安全验证对象    LAContext * con = [[LAContext alloc]init];    NSError * error;    //判断是否支持密码验证    /**    *LAPolicyDeviceOwnerAuthentication 手机密码的验证方式    *LAPolicyDeviceOwnerAuthenticationWithBiometrics 指纹的验证方式    */    BOOL can = [con canEvaluatePolicy:LAPolicyDeviceOwnerAuthentication error:&error];    if (can) {        [con evaluatePolicy:LAPolicyDeviceOwnerAuthentication localizedReason:@"验证信息" reply:^(BOOL success, NSError * _Nullable error) {            NSLog(@"%d,%@",success,error);        }];           }canEvaluatePolicy是用来判断是否支持手机密码验证的，如果没有设置手机密码，会返回NO，如果启用了，会出现如下界面：密码验证的提示信息，我们可以自定义设置。进行指纹验证：LAContext * con = [[LAContext alloc]init];    NSError * error;    BOOL can = [con canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:&error];    NSLog(@"%d",can);    if (can) {        [con evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"验证指纹" reply:^(BOOL success, NSError * _Nullable error) {            NSLog(@"%d,%@",success,error);        }];           }回调中的success用来判断是否验证成功：通过这些验证方式，可以使用户的数据更加安全，在做敏感操作时，可以确保是手机的持有者。