换脸软件刷屏后隐私焦虑升温:风险或在远程存照

时间:2019-09-11 来源:www.ican-cintest.com

刷新面部软件后,隐私焦虑变得更加温暖:销售数量无处不在,风险远程存储

8月30日,它正式启动。 8月31日14点,“ZAO”在Apple App Store App Store的免费应用程序下载列表中排名第二。其受欢迎程度显而易见。

然而,在8月31日晚上,许多网友聚集在“ZAO”的官方微博上,要求取消帐户并删除当地的面孔。截至9月1日零时,Apple App Store的“ZAO”得分从之前的4.6分降至2.2分。

在汹涌的脸红和巨大的争议背后,网民们担心他们的个人隐私隐私。

“'ZAO'从用户那里获得的信息主要是肖像图像。从技术角度来看,它不比其他上传照片的应用程序更具风险,但“ZAO”要求用户提供更多的肖像许可证。这意味着用户将面临更多风险。“优秀的实验室安全研究员宋玉玺告诉新闻(

色情是DeepFake技术的起源

“在Reddit网站上发现一组明星的合成色情视频,让每个人都知道这项技术。”优秀的实验室安全研究员宋玉玺告诉记者。

所谓的AI变脸技术是一种基于人工智能的人脸图像合成技术,以及生成的伪脸(俗称DeepFake)。 2017年底,当该技术首次出现在Reddit网站上时,它引起了一阵浪潮。 DeepFake让明星的头像出现在色情演员身上。尽管Reddit已经封锁了帐户和相关群组,但Google,Twitter和其他网站也禁止了相关搜索,但DeepFake从未真正消失过。该技术的代码是开源的,越来越多的人开始制作类似的视频。

8月31日,“ZAO”刷过屏幕,让业内人士关注这项技术的可控性。宋玉玺进一步向记者解释说,人脸变化,面部提取和面部转换有两个关键步骤。面部提取从照片中勾勒出面部,并标记关键部位,例如眼睛的鼻子,从而定义图片中需要更换的物体。面部转换的常见实现方法是称为“自编码器”的深度学习模型。通过学习替换两个面部的照片,训练“编码器”和两个“解码器”。

“编码器能够从面部图像中提取表达式,并且解码器能够将这些特征恢复到目标人物的面部图像。例如,使用面部图像的编码器。在提取过程中面部表情,然后使用B的解码器将这些面部表情恢复为面部图像,您可以成功地用B面替换A面部。“宋玉玺说。

远程保存用户的脸部私密照片并节省麻烦

诸如指纹,虹膜和面部之类的生物信息可能比个人识别号码和移动电话号码更重要。 2019年7月,中国人民银行科技司司长李伟在第四届全球金融技术峰会上表示,面对非常敏感的个人信息,一旦泄露,将会有一个非常大的影响。

唐建峰是中国人民政治协商会议全国委员会委员,上海中人网络安全技术有限公司创始人,他在2019年3月表示,他不会用指纹解锁,也不会用脸来解锁,手机应该受密码保护。 “如果密码丢失,您可以更改密码,但生物识别信息不可再现。一旦泄密,您就不能再有第二张脸了。”谭剑锋说。

这些重要的面部信息正由“ZAO”收集。该记者发现,ZAO用户协议内容中的必要授权协议描述如下:在上传内容后,用户同意授予ZAO及其关联公司和ZAO用户“全球免费,不可撤销,永久,可转让和可再授权的权利” ,包括但不限于修改或编辑用户内容的全部或部分内容的能力(如短视频中的面部或声音)更改为其他人的面部或语音等,并在之前传播信息网络修改后,以及《着作权法》中定义的版权所有者享有的所有版权和相邻权利。

“'ZAO'从用户那里获得的信息主要是肖像图像。从技术角度来看,它不比其他上传照片的应用程序更具风险,但“ZAO”要求用户提供更多的肖像许可证。这意味着用户将面临更多的风险。“宋玉玺告诉澎湃记者。

与此同时,另一位不愿透露姓名的安全专家也向记者指出:“风险不是改变面孔,而是应用程序是否远程保存用户的私人照片,因为没有人知道他们保存这些个人肖像。平台的使用。如果平台存储或使用不当,很可能被恶意元素使用,例如欺诈性注册,给用户造成损失。“

在2018年5月1日,《个人信息安全规范》正式实施,《规范》提出个人生物信息,如个人基因,指纹,声纹,掌纹,耳廓,虹膜和面部识别功能对个人信息敏感。信息,《规范》必须在个人信息主体明确同意的情况下收集,并且在保存方面,需要进行识别过程,并且存储时间必须遵循所需时间的最低要求,并且必须也可以在传输信息期间传输。实现高安全性预防措施。

即使有相关规定,在接受新闻记者采访时也不难发现,安全对于企业的重要性更多地取决于“意识”,“数据的保护程度取决于企业愿意在多大程度上投资安全。”性。大公司有自己的安全底线,小公司可以想象,”安全专家说。

支付宝回应时没有威胁要支付面额

人工智能变脸使刷脸支付不安全吗?8月31日,蚂蚁金服回应本报记者,这并不是互联网上第一款变脸应用,也绝不是最后一款,但无论你怎么改,都不用担心支付宝的安全性。

据了解,人脸支付是基于三维人脸识别技术。在人脸识别之前,通过软硬件结合的方式进行检测,确定采集到的人脸是通过照片、视频还是软件模拟生成的。它能有效避免利用身份欺诈造成的各种假面行为。支付宝还通过各种安全风险控制策略确保账户安全。例如,面对面支付功能要求用户打开操作。服务开通后,用户还可以随时关闭支付,用户只能在输入密码的支付宝应用上打开刷子。面额付款。

在支付宝应用上,人脸识别并不是唯一的验证方式。支付宝的智能风控引擎将通过设备和环境等多种因素协助验证。一些用户还需要输入绑定到账户的电话号码和验证码进行验证,这进一步提高了安全性。即使账户被使用的概率很小,支付宝也会通过保险公司全额支付。

此外,蚂蚁金富相关人士表示,支付宝一直在呼吁生物识别领域的行业自律,并于8月23日推出《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技公司加入进来,规范和保护用户信息。

在此《生物识别用户隐私与安全保护倡议》中,支付宝敦促公司在收集用户生物识别信息时遵循“最小,足够”的原则以防止滥用。企业应加密和存储收集的信息,以提高安全性。它还应澄清和标准化用户信息使用的目的和范围,以避免过度使用信息。此外,应建立特定用途的保险机制,以确保用户资金不会丢失。

8月31日晚,“ZAO”修改了之前的用户协议,删除了“免费用户肖像权”的内容。在协议开始时,增加“特别提醒”表示,用户上传的短视频和面部相关内容将严格按照相关法律法规保存在“ZAO”上。 “ZAO”声明“ZAO”不会以任何其他形式或目的使用上述内容,除非是为了改善“ZAO”提供的服务或以其他方式再次获得用户的同意。