澳门新莆京免费网址欢迎您

澳门新莆京 8
华为上半年营收破4000亿元

记者卧底一下午赚了七毛五 谁是夸夸群背后的幕后推手?

ZAO梦空间“一键换脸”隐忧:脸如DNA 请慎用

“一键切换”,你就能成为热门剧集中的心仪角色,与当红明星同台飙戏,现场感和代入感爆棚——8月末到9月初短短数天,朋友圈被人脸识别软件ZAO刷屏。人们在消遣娱乐的不经意中,就将自己的身份信息给“出让”了。生物识别技术在大步快进。如今人们已经习惯了用人脸解锁手机屏幕,或者进行支付,但对人脸识别的可靠度与安全隐患的防备戒心仍然不足。专家警告称,这或许会造成一些不可逆转的风险。ZAO应用的打开界面,出演天下好戏的前提是使用者的脸。“很抱歉……我们一直在反思和修正。”9月3日,ZAO在最新声明中回应称,不会存储个人面部生物识别特征信息。ZAO表示,用户使用过程中,为保护肖像权不被冒用,还设置真人验证环节。公司还表示,刷脸支付安全门槛极高,仅通过一张照片实现的“换脸”技术完全无法突破刷脸支付的安全系统。然而这则声明并不能抹去人们的疑虑。ZAO回应隐私质疑因为安全存疑,此前ZAO悄然改变了其用户协议,以回应用户对其隐私泄露的质疑。旧版用户协议当中要求用户须授予该应用“完全免费、不可撤销、永久、可转授权和可再许可的权利”相关内容已经被删除。此外,ZAO的微信分享功能也已被屏蔽。而针对诸如ZAO这样的“换脸”应用是否会让刷脸支付产生安全风险?蚂蚁金服日前也予以回应:刷脸支付采用的是3D人脸识别技术,在进行人脸识别前,会通过软硬件结合来进行检测,从而判断采集到的人脸是否由照片、视频或者模拟软件生成。不过业内人士还是对人脸识别软件的滥用提出了担忧。“现在很多人脸都是与个人的详细信息绑定的,包括身份证号码和家庭住址等,一旦泄露出去,后患无穷。”一位上海人工智能企业的高管对第一财经记者表示。上个月,网上疯传了一个使用3D打印制作蜡像人头,骗过支付宝人脸识别系统,成功买上火车票的视频,令人后怕。而在前不久的一场白帽黑客大会上,腾讯的一位安全研究员研发的一副简单眼镜,攻破了苹果最先进的Face
ID人脸解锁系统。苹果官网强调了面容ID的优越性。由于生物特征数据具有唯一性,生物特征一旦被非法窃取利用,基于此特征的身份认证系统均可被轻易绕过,从而导致大规模隐私泄露,产生系统性风险。专家建议,在生物识别中,要避免过度采集和存储人脸、指纹这些完全暴露于外的生物特征,而虹膜、指静脉等隐性的生物特征则相对较为安全。

AI换脸虽然好玩,但“丢脸”后一旦造成巨大损失,那就不好玩了。

摘要
就在8月31日晚间,已有不少网友聚集在“ZAO”的官方微博,要求注销账号,删除本地面孔。截至9月1日0时,“ZAO”在苹果App
store的评分由此前的4.6分降至2.2分。(澎湃新闻)

AI换脸App应用ZAO迅速爆红,令很多网友玩得不亦乐乎,并把换脸后的形象通过微信朋友圈和微博等社交平台分享给好友。然而,这款好玩的AI换脸应用刚刚爆红,就被网友质疑涉嫌侵犯用户隐私,而且用户协议中暗藏霸王条款。

8月30日-31日,打出“仅需一张照片,出演天下好戏”口号的AI换脸App“ZAO”刷屏朋友圈。通过这款App,仅需上传一张照片,就能用你的脸制作网络热门表情包,出演经典电影片段,跟偶像、朋友飙戏。

“仅需一张照片,出演天下好戏”,通过这句简洁明了的广告词,AI换脸ZAO应用几乎在一夜间收割了海量用户,成功上位至AppStore免费排行榜的前三行列。

8月30日正式上线,8月31日下午14时,“ZAO”在苹果应用商店App
Store的在免费App的下载排名中已跃居第二。其火爆程度可见一斑。

很多用户可能在安装这款AI换脸应用时,就没有仔细阅读用户协议,自然发现不了其中的猫腻。不过,还是有细心网友发现了ZAO用户协议中暗藏的霸王条款,具体内容是:如果您把用户内容中的人脸换成您或其他人的脸,您同意或确保肖像权利人同意授予“ZAO”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。

不过,就在8月31日晚间,已有不少网友聚集在“ZAO”的官方微博,要求注销账号,删除本地面孔。截至9月1日0时,“ZAO”在苹果App
store的评分由此前的4.6分降至2.2分。

澳门新莆京,该条款的意思是,只要用户使用ZAO这款软件,生成的照片或短视频版权归ZAO平台所有。而且,ZAO平台和其关联的公司,可以无偿使用用户的肖像权。毫无疑问,ZAO用户协议中的霸王条款已侵犯用户隐私。

火速蹿红又遭遇极大争议的背后,是网民对于个人隐私安全的担忧。

值得庆幸的是,在工信部约谈ZAO的运营方后,这条霸王条款被删除了。然而,这并不代表这款爆红的AI换脸软件,已经彻底排除了“用户隐私泄露”的风险。尤其是在“刷脸”大行其道的当下,AI换脸潜在的“隐私泄露”风险更是不容忽视。

“‘ZAO’从用户处获得的信息主要是肖像图片,从技术角度而言,它并不比其他上传照片的App有更多风险,但‘ZAO’向用户索取了更多的肖像使用授权,这意味着用户会暴露更多的风险。”
极棒实验室安全研究员宋宇昊这么告诉澎湃新闻记者。

例如,支付宝这类移动支付平台已经开通了刷脸支付功能,一些商业银行也在推广刷脸支付。一旦AI换脸平台的数据泄露,用户的脸部数据被黑客窃取,用户就存在账户资金被盗的风险。

色情是DeepFake技术的起源用途

支付宝官方发表声明称:“目前各类换脸软件都无法突破刷脸支付,账户被冒用属于极小概率事件,支付宝会通过保险公司进行全额赔付。”但这种承诺真的能排除风险吗?殊不知,网络安全卫士与网络黑客本来就是天生的宿敌,是网络攻防的两端,在较量上只有一时胜负,难有常胜将军。前不久的一场白帽黑客大会上,腾讯的一位安全研究员研发的一副简单眼镜,就攻破了苹果最先进的FaceID人脸解锁系统,更何况其他级别的刷脸支付系统呢?

“在Reddit网站发现一批明星的合成情色视频,让大家认识了这项技术。”极棒实验室安全研究员宋宇昊向澎湃新闻记者表示。

虽然生物特征数据具有唯一性,但生物特征一旦被非法窃取利用,基于生物特征的身份认证系统均可被轻易绕过,进而引发一系列安全事件。比如,用户脸部数据泄露后,银行卡有可能被盗刷。一些不法分子拿着用户的脸部数据,能够从一些网贷平台贷款,甚至从一些银行的网上平台办理信用卡。

所谓AI换脸术,是基于人工智能的人体图像合成技术,生成的假脸(通称DeepFake)。2017年底,这项技术第一次在Reddit网站亮相时,就一石激起千层浪,DeepFake让明星们的头出现在了情色演员身上。虽然Reddit封掉了账号及相关的群组,Google、Twitter等网站也禁止相关搜索,但DeepFake从未真正消失,这项技术的代码开源,让越来越多的人开始制作类似视频。

随着银行电子化程度的不断提升,以及支付宝、微信等第三方移动支付的不断崛起,人脸识别的应用已经不再局限于手机解锁,而是将拓展至各种金融应用场景。一旦AI换脸平台的用户脸部数据遭泄露,潜在的风险将难以预估。事实上,最近几年一些大型网站频频发生数据库泄露事件,已经为大众敲响了“隐私泄露”警钟。如果只是为了好玩,就将自己的脸部信息轻易放上AI换脸平台,无限制地暴露在公众场景中,最终的风险可就不仅仅是“丢脸”的事了。

8月31日,“ZAO”刷屏,让业内人士再次关注这项技术的可控性。宋宇昊向澎湃新闻记者进一步解释,AI换脸有两个关键步骤,脸部提取和脸部转换。脸部提取从照片中勾勒出人脸的轮廓,并且标注出眼睛鼻子等关键部位,这样就明确了图片中需要被替换的对象。脸部转换比较常用的实现方法是名为“自编码器”的深度学习模型,通过学习替换双方人脸的照片,训练出一个“编码器”和两个“解码器”。

因此,对于企业和应用平台来说,首先应该尊重用户的隐私权,采取有效举措保护用户的信息安全。其次,国家监管部门应该尽快出台相关立法,为隐私的边界画画线,为信息的合法使用定定规,对非法侵犯用户隐私的行为打板子立立威。此外,用户本人也应提高隐私安全意识,不要轻易泄露自己的隐私信息。AI换脸虽然好玩,但“丢脸”后一旦造成巨大损失,那就不好玩了。

“编码器具备一种能力,是从人脸图片中抽象出表情动作特征,而解码器具备的能力,是把这些特征还原成目标人物的人脸图像。比如,利用甲脸部图像的编码器中抽出表情动作,再利用乙的解码器,把这些表情动作还原成脸部图像,就可以成功把甲的脸换成乙的脸。”宋宇昊说。

远程保存用户脸部私照存隐忧

指纹、虹膜、人脸等生物识别信息也许是比身份证号码、手机号更重要的个人隐私。2019年7月,人民银行科技司司长李伟在第四届全球金融科技峰会上表示,人脸是非常敏感的个人信息,一旦泄露会带来非常大的影响。

全国政协委员、上海众人网络安全技术有限公司创始人谈剑锋则在2019年3月表示,自己不用指纹解锁,也不用人脸解锁,手机设置密码保护。“密码丢了可以换,但生物信息是不可再生,一旦泄露,你不可能再有第二张脸了。”谈剑锋说。

如此重要的人脸信息正在被“ZAO”收集,澎湃新闻记者发现,
ZAO用户协议内容中的必要授权协议如此描述:用户上传发布内容后,意味着同意授予ZAO及其关联公司以及ZAO用户在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”,“包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的全部著作财产权利及邻接权利”。

“‘ZAO’从用户处获得的信息主要是肖像图片,从技术角度而言,它并不比其他上传照片的App有更多风险,但‘ZAO’向用户索取了更多的肖像使用授权,这意味着用户会暴露更多的风险。”
宋宇昊告诉澎湃新闻记者。

同时,另一位不愿具名的安全专家也向澎湃新闻记者指出,“风险不是换脸,而是App是否远程保存用户的个人脸部私照,因为谁也不知道他们保存这些个人肖像照之后的用途。如果平台储存或利用不当,很有可能被恶意分子利用,比如欺骗注册等,给用户造成损失。”

2018年5月1日,《个人信息安全规范》正式实施,《规范》提出,个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等个人生物识别信息属于个人敏感信息,对于这些敏感信息,《规范》必须经过个人信息主体的明示同意方可收集,而在保存方面,要求做到去标识化处理,同时保存时间要遵循所需时间的最短要求,在信息的传输过程中也必须做到高度的安全防范措施。

即便有相关规范,但在澎湃新闻的记者采访中不难发现,企业对安全的重视程度更多的是靠“自觉”。“对数据的保护力度有多大,取决于愿意在安全上投入多少成本。大企业有自己的安全底线,小公司可想而知。”上述安全专家表示。

支付宝回应,不会威胁刷脸支付

AI换脸是否会让刷脸支付变得不安全?8月31日,蚂蚁金服方面回应澎湃新闻记者,这不是互联网上的第一款换脸App,也一定不是最后一款,但不管怎么换,你都不用担心支付宝刷脸支付的安全性。

据了解,刷脸支付采用的是3D人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行检测,来判断采集到的人脸是否由照片、视频或者软件模拟生成的,能有效地避免各种人脸伪造带来的身份冒用情况。支付宝还会通过各种安全风控策略确保账户安全,比如刷脸支付功能需要用户进行开通操作,开通之后才能进行支付,用户也可以随时关闭,且只有在输入过密码的支付宝App上才能开通刷脸支付。

在支付宝App上,人脸识别并不是唯一的校验方式,支付宝的智能风控引擎会通过设备、环境等多个因素辅助校验。部分用户还需要输入与账号绑定的手机号以及验证码进行校验,进一步提高了安全性。即便出现账户被冒用的极小概率事件,支付宝也会通过保险公司进行全额赔付。

此外,蚂蚁金服相关人士表示,支付宝一直在呼吁生物识别领域的行业自律,并在8月23日发起了《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,一起来规范和保护用户信息。

在这份《生物识别用户隐私与安全保护倡议》中,支付宝呼吁企业在采集用户生物信息时应遵循“最小、够用”的原则,防止被滥用。企业应对采集到的信息进行加密存储来提高安全强度,也应明确和规范用户信息使用的目的及范围,避免信息被过度使用。另外,在具体使用中也应建立保险机制来确保用户资金不受损失。

8月31日晚,“ZAO”修改了此前的用户协议,“免费用用户肖像权”内容被删。在协议开始,增加“特别提示”称,用户上传的短视频及人脸等相关的内容将严格按相关法律法规的规定保留在“ZAO”上。“ZAO”表示,除非为了改善“ZAO”提供的服务或另行取得用户的再次同意,否则“ZAO”不会以任何其他形式或目的使用上述内容。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图