机房360首页
当前位置:首页 » 安全资讯 » 毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑

来源:新浪科技 作者: 更新时间:2020/2/28 7:34:12

摘要:只要在大街上拍下一个陌生人的照片,传到Clearview AI的软件上,随即就能查到这个人在各社交媒体平台上的照片,甚至是姓名、地址以及其他身份信息。

  美国人脸识别创企Clearview AI称其整个客户名单被盗!

  要知道,这可不是一家简单的AI创企,据说600多家执法机构及一些私人安保公司都在使用它的人脸识别产品。

  Clearview AI从网络社交媒体上抓取了超过30亿张照片,形成庞大的生物特征信息数据库。

  这个数量级,不仅超过地方警署、FBI,甚至“超出了美国政府或硅谷巨头所构建的任何东西”。

▲Clearview和地方警署、FBI的数据库对比

  ▲Clearview和地方警署、FBI的数据库对比

  只要在大街上拍下一个陌生人的照片,传到Clearview AI的软件上,随即就能查到这个人在各社交媒体平台上的照片,甚至是姓名、地址以及其他身份信息。

  更细思极恐的是,Clearview AI获取这些数据,并没有经过被抓取照片者的同意。

  这在美国引发轩然大波,近几个月,美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。

  此次客户名单泄露事件,显然是该公司成立以来面临的最大丑闻。

  01

  客户名单被窃,安全防护遭质疑

  据外媒报道,Clearview AI告知其客户,入侵者未经授权窃取到客户名单,拿到客户已设置的用户账号数量及搜索次数。

  目前Clearview AI的客户名单并未公开。

  该公司的律师托·埃克兰(Tor Ekeland)告诉外媒,Clearview AI的服务器未遭破坏,不会“损害Clearview的系统或网络”,漏洞也已经修复。

  托·埃克兰称,“安全是Clearview的头等大事”,“不幸的是,数据泄露是21世纪生活的一部分。”

  不过在非营利组织Aspen Cyber security Group董事总经理David Forscey看来,这次数据泄露事件令人担忧,毕竟Clearview为执法机构提供服务,理应保障安全性,但现在看来他们并没有做到。

  客户名单被泄露了,事情还算不大。

  问题在于,它搜刮到的30多亿人脸数据信息,真能得到妥善的保护吗?

  02

  帮执法机构抓罪犯?身陷虚假宣传风波

  Clearview AI成立于2017年,在今年1月《纽时时报》报道之前,这家AI创企曾长期保持神秘状态。

  公开资料显示,截止2019年,该公司获得约700万美元融资。

  其创始人Hoan Ton-That是澳大利亚人,2007年辍学后来到旧金山,曾创建不少个人项目,但均以失败告终。

▲Clearview AI创始人兼CEO Hoan Ton-That

  ▲Clearview AI创始人兼CEO Hoan Ton-That

  2016年,Hoan Ton-That开始对AI产生浓厚兴趣,与时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作,研究人脸识别工具,也就是如今Clearview产品的雏形。

  接受CNN商业采访时,Hoan Ton-That表示,他想要建立一个“伟大的美国公司”。

  Clearview AI从Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube等各种社交平台和商用网站上,抓取了超过30亿的图像,形成庞大的数据库。

  从去年开始,该公司将其人脸识别工具向执法机构推广。

  例如在2019年2月,其软件帮助美国印第安纳州警察20分钟内找到了包含犯罪嫌疑人的社交平台视频,快速解决了一起斗殴事件。

  到今年,据Clearview AI透露,已有600多家执法机构和一些私人安保公司在使用其软件。

  Clearview AI的软件还能与AR眼镜搭配使用,执法人员戴上AR眼镜,就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。

  听起来对高效执法挺有帮助。

  不过,随即Clearview AI就陷入虚假宣传的风波。

  该公司号称去年8月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件,但纽约警察局表示并没有在该案使用Clearview AI的技术,与这家公司也没有“正式关系”。

  此外,Clearview AI还被曝使用新泽西州总检察长Gurbir S.Grewal的照片做虚假宣传。

  对此,Gurbir S.Grewal在1月24日要求新泽西州内21县停用Clearview AI应用程序。

  这些还只是小打小闹,很快,Clearview AI就陷入席卷整个美国的舆论风暴——违反社交平台数据隐私条款。

  03

  数据隐私惹争议,遭三大社交巨头“封杀”

  前面我们说过,Clearview AI的人脸数据库来自各社交平台和商用网站。

  但获取这些数据时,用户和网站毫不知情。

  谁能想到,自己分享到网上的信息,被悄然集中到一个庞大的数据库里?而最可怕的是,你根本不知道你的数据会被用到什么地方。

  这为人们对隐私安全的担忧投下一颗深水炸弹!

  过去2个月间,Twitter、YouTube、Facebook先后向Clearview AI发送了停止访问信,禁止该公司采集其用户数据。

  就在两周前,Clearview AI和CDW遭到集体诉讼,被指控蓄意违反了美国伊利诺伊州的生物识别法,要求赔偿500万美元。

  诉讼文件表示,Clearview AI在未经书面同意的情况下非法收集、存储和使用生物特征信息。而CDW已将Clearview应用授权给包括芝加哥警察局在内的执法机构,在2020年1月1日支付了近5万美元,获得了使用其面部识别软件的两年合同。

  这一事件也引起美国国会参议员埃德·马基的关注。

  1月底,他致信Clearview AI创始人,要求Clearview AI在2月12日前,提供有关其行为和技术的关键信息。

  这些问题包括:与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司,儿童隐私保护情况等等。

  埃德·马基表示:“技术的广泛使用可能助长危险行为,也可能破坏个人匿名从事日常生活的能力。”

  面对关于威胁公民自由和隐私的指责,Clearview AI创始人兼CEO Hoan Ton-That却看法不同。

  他告诉CBS:“谷歌可以从所有不同的网站获取信息。因此,如果它是公开的,它有可能在谷歌搜索引擎内部,也有可能在我们的内部。”

▲Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访

  ▲Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访

  但谷歌认为,这一比较具有误导性,Clearview不是公共搜索引擎,未经人们同意即收集数据,而网站始终能要求在谷歌上屏蔽该信息。

  就算Clearview AI保证这些数据只用于执法,不会向公众开放,但怎么确保不会存在任何安全隐患?一旦这些数据被用去做些坏事,谁来为结果买单?

  为保护公民隐私安全,美国旧金山、萨默维尔等地已通过立法方式,禁止在公场所使用人脸识别技术。

  今年2月,欧盟委员会表示将拟定比美国隐私保护法案更加严格的AI监管法案,提出在修订具体监管法案期间,暂停欧洲地区的所有人脸识别应用,暂停期最长可达五年。

  对此谷歌母公司Alphabet皮查伊相当爽快地表示支持,认为监管部门对于人脸识别越早处理越好。

  早些时候,人脸识别、换脸等AI技术已经引发社会舆论及监管部门的担忧。各国关于AI领域的监管指引和法规制定,都在陆续推进中。

  04

  结语:规避风险,坚守“科技不作恶”底线

  Clearview AI接二连三爆出的事件,对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。

  AI技术的风暴还在席卷更多领域,但在用新兴技术改变生活方式和生产效率的同时,我们必须警惕它可能潜藏的风险。

  用户信息廉价买卖、AI换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。

  Clearview AI不是第一个例子,也不会是最后一个。

  科技是把双刃剑,从来不是说说而已,我们必须坚守住“科技不作恶”的底线,不能等伤害大到难以弥补时再追悔莫及。

  (正文完)

  责任编辑:张华

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2020228/n4464127635.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片