智东西(公众号:zhidxcom)
文 | 李水青
智东西10月27日,央视新闻昨日晚间宣布,调查创造在某些网络交易平台上,花2元钱就能买到上千张人脸照片。这些照片若落入不法分子手中,可能用于精准诱骗乃至洗钱、涉黑等违法犯罪行为。比如,利用不法获取的照片,假造他人的动态视频破解人脸识别系统,骗取账户和财产。
新闻一出急速引起一阵热议。网友直呼“太恐怖了”、“没有隐私而言”,很多人在社交平台上分享自身图像信息透露亲自经历。
根据央视新闻宣布,近日由全国信息安全标准化技能委员会等成立的APP专项管理事情组发布了一份《人脸识别运用公众调查报告2020》称,有九成受访者都利用过人脸识别,六成认为人脸识别有滥用趋势,三成表示个人隐私或财产安全已经因此遭遇丢失。
近年来,随着刷脸支付、人脸打卡等运用进入各种手机App及现实生活场景,背后的人脸信息透露、人脸图像滥用、AI换脸等征象和黑产陆续被爆出,引起人们的担忧。只管干系部门不断传出打击黑产,但仍旧有不法分子铤而走险。AI技能越神通,技能落入不法分子之手的代价就越惨烈。
人脸识别的安全度如何?当下人脸识别技能快速发展的背后存在哪些阴影地带?又该怎么办理?这些问题就像悬在很多民气中的一把剑,阻拦人们利用便捷技能的步伐。
一、5000张人脸照片不到10元,隐私暴露无遗
央视宣布,一些人脸信息被App运营方、技能开放商透露,造成人脸信息被滥用,乃至天生了玄色家当链。
“在网络交易平台上,只要花2元就能买到上千张照片人脸信息,5000张人脸照片还不到10元。浏览商家的照片库,里面都是真人生活照、自拍照等充满隐私的照片。这些照片落入不法分子手中,很可能被用到精准诱骗乃至洗钱、涉黑等违法犯罪事宜中。”
看到这样的宣布,许多网友感到被戳中痛点,纷纭炸开了锅。
有人连忙分享出自己有过类似的经历,爆料自己的朋友由于相信不法商给出的大学室友的个人信息,和真的千篇一律,而被骗了小10万元。
有人强烈呼吁干系部门进行调查,而且一并把那些类似“刷脸算命”等看起来漏洞百出的运用查一查。
有人则从用户自身角度,给出了“定期清理头像相册”、“不在不同社交平台用相同昵称”等应对策略,提升自身戒备本色,得到了大量点赞。
可见,随着AI进入广大老百姓们的生活,数据隐私担忧已经成为人们心中的一根“倒刺”。一旦有类似的事宜爆发,就会引起人们强烈的刺激反应。
二、套路:利用造孽获取的照片AI换脸,骗倒“人脸识别”技能
人脸识别安全吗?会不会信息透露?许多人都感到担忧。
根据央视新闻宣布,就在今年8月13日,杭州钱塘新区公安部门抓获两名盗取个人信息的犯罪嫌疑人,他们通过技能手段骗过平台人脸识别,在多个网络平台共盗取数千条平台账号个人信息准备以每单80~100元的价格倒卖。
而在今年年初,浙江衢州抓获一行人利用技能手段骗过某平台人脸识别认证,并利用公民个人信息注册某平台账户造孽获利数万元。
央视指出,值得把稳的是今年年初,在上述两起案件中,犯罪嫌疑人均是利用AI换脸技能造孽获取公民照片进行一定预处理,而后通过“照片活化”软件天生动态视频,骗过人脸核验机制。随后,通过网上批量购买的私人社交平台账号登录各网络做事平台注册会员或进行实名认证。
值得一提的是,由于环球范围内AI技能的落地都仍旧处于初期阶段,包括在美国总统大选、国际大牌亚马逊Ring家用摄像头等设备利用等场景中都涌现了数据隐私透露、AI换脸造假等事宜。(《亚马逊谷歌家用摄像头频频暴雷,看娃神器是怎么成了“恶魔之眼”?》、《美国总统竞选“假视频”满天飞!
人脸技能攻防战大起底》)
三、AI黑产技能门槛不高,家当链已十分完全
早在2019年7月,智东西也对AI换脸黑产进行了拜访调查。100元打包200部换脸情色片,席卷海内一二线女明星,5张照片就可以帮你定制换脸视频,400元就可以购买换脸软件及教程并包教包会……令人咋舌的交易之下,AI换脸黑产已经形成了完全的家当链。
基于一套大略的深度学习算法,只须要照片或是视频,通过这套算法就可以把个中的人脸更换成你想要更换的人脸,操作相对大略,更换之后的视频或照片的逼真效果令人触目惊心。
不同卖家对付成品视频定价
而究其背后的技能门槛,则非常低。在Github获取早在2017年开源的deepfakes代码,输入一个知足深度学习任务进行脸部更换的素材库,就可以把朱茵的脸换成杨幂。
2019年8月一款名为“ZAO”的软件爆火,让大众理解到AI换脸的神奇的同时,也被戳到了数据隐私的痛处。由于ZAO未避免用户滥用他人照片恶搞,并且强行获取用户的照片利用权,因此仅仅上线三天就从App Store排名第二跌落神坛,被迫下线。(《ZAO换脸APP刷屏原形:陌陌打造,技能曾被用于情色视频》)
而在机器之能起底人脸认证黑产的宣布中,乃至有人靠传授代人脸认证技能成立事情室,破解接单月赚达3万,而后又开辟了“800元传授保过黑科技”的模式。而这条黑产中包含了实名账户倒卖者、代认证机构、人脸照片信息供应方等完全的家当链。
四、数据存储很关键,须要技能、法规等多管齐下
央视指出,当下人脸识别更引人担心的风险点在人脸信息的存储环节。
人脸信息保存在什么地方?
央视采访的专家认为,由于人脸识别运用五花八门,也没有统一标准,大量的人脸数据都被存储在运用运营方,或者技能供应方的中央数据库中。数据是否脱敏,安全是否到位,哪些会被互助方分享,外界一概不得而知。而且一旦做事器被入侵,高度敏感的人脸信息就面临透露。
为了封堵漏洞,专家提出了分层授权、分布式存储的数字脱敏和加密办法。同时,人脸识别运用行业还须要建立严格的行业规范来应对风险。各运营方、技能开拓方不能成为一个个孤岛,只求技能更迭,不看重隐私风险,须要更严格行业规范和法律监管。
实在我国的干系法律法规已经开始做出干系规定。参照《民法典》,网络自然人信息应该遵照“奉告——赞许”原则,征得该自然人的赞许,且被采集者也有权撤回。而正在面向社会公开搜聚见地的《中华公民共和国信息保护法(草案)》提出,在公共场所安装图像采集、个人身份识别设备,应该为掩护公共安全所必须,遵守国家有关规定,并设置显著的体视标识。
结语:人脸识别市场须要规范
随着人脸识别等技能的发展,技能的双面性也显现出来。数据和算法的正当运用使得人们的生活更便利,滥用则使人们彷佛在AI中裸奔。
AI落地中的数据隐私问题常为人们讳莫如深,但引发雪崩的末了一片雪花值得人们警觉。为此,行业须要运用开拓方、运营方、干系监管部门各司其职,跟上AI技能攻防战的步伐,打赢AI滥用管理战。