出品 | CSDN(CSDNnews)
近日,一家美國AI創業公司Clearview AI洩露客戶超過30億人臉數據的醜聞掀起軒然大波,人臉識別技術的安全性與隱私保護再度成為人們討論的焦點。這家公司的名聲也不大好,此前曾遭Google、微軟、YouTube、Twitter等聯合“封殺”。
事故回溯
首先,我們來回顧一下這場風波的始末。
2月26日,外媒美國著名網站DAILY BEAST(每日野獸)率先報道,與600多家美國執法部門有合作的AI創業公司Clearview AI發佈公告,稱入侵者竊取了該公司的所有客戶名單,消息來源於該公司向其客戶發送的通知。
《每日野獸》查看通知發現,Clearview AI向其客戶披露,黑客非法獲取了其客戶列表,客戶已設置的用戶帳戶數據,以及搜索數據訪問權限。
這件事引起了美國數百個執法機構的關注,包括聯邦調查局和國土安全部。
但該公司的公告堅稱Clearview AI的服務器未受到破壞,不會損害Clearview的系統或網絡,還表示已修復了漏洞,且黑客未獲得任何執法機構的搜索歷史記錄。
Clearview AI的律師表示,公司將安全性放在第一,但不幸的是,數據洩露是21世紀生活的一部分,他們將加強系統的安全性。
目前,尚不清楚此次事件的確切性質和根源,這份通知也並未將事件定性為黑客行為。
之後,Clearview AI表示,該公司的人臉識別數據庫已清除了社交媒體和其他網站的數據,但值得注意的是,即使原始上傳已刪除,Clearview AI也會保留收集的所有圖像。
另外,Clearview AI公司官網也使用了安全手段進行屏蔽,以防止網絡攻擊,目前在中國似乎已經無法訪問。
遭科技巨頭聯合封殺,這家公司風波不斷
這家公司什麼來頭?為什麼會拿下和美國600多家執法機構的合作協議?為何會引起巨大關注?我們先來了解一下。
原來,這是一家成立於2017年的初創公司,創始人是澳大利亞人Hoan Ton-That,2007年他輟學來到了舊金山。在美國期間,他創建過不少個人項目,但最終都以失敗告終。
從2016年開始,Hoan Ton-That對人工智能產生了濃厚的興趣,並和時任紐約市市長Rudolph W. Giuliani助手的Richard Schwartz合作,著手研究面部識別工具,也就是今天Clearview產品的雛形。
在《紐約時報》刊登了其與執法機構合作的頭條新聞,引起了美國舉國關注之前,這家公司一直默默無聞。
(圖源 | 紐約時報)
報道稱,Clearview AI已與600多家執法機構和一些私人保安公司合作,使用該公司的一款人臉識別工具,只需一張照片就能從30億張圖像中鎖定你的姓名、聯繫方式和家庭住址,協助FBI在內的數百家美國執法機構用面部識別技術抓捕罪犯。
據當時的報道,一位警察透露,Clearview AI不僅比州政府此前提供的面部識別工具數據庫大,而且其算法不需要直接注視相機人的照片也能得出結果。從下圖可以看出,Clearview的數據庫也遠超過FBI。
(圖源 | 紐約時報)
據《泰晤士報》報道,該公司通過使用“搜索器” AI蒐集從互聯網上獲取了30億張圖片,包括從Facebook、YouTube、Venmo、Twitter和Google Image Search等網站上的所有公開可用圖片,然後把這些人臉圖像與可以在網上找到的數據進行匹配,編譯自己的人臉識別數據庫,最後向執法機構授予訪問權限。
但這種做法違反了Facebook等被扒取數據科技公司的服務條款,在這些公司不知情的情況下獲取了用戶數據,因此Clearview AI得罪了一干科技巨頭。
到目前為止,該公司已收到來自微軟、Google、YouTube、Venmo、LinkedIn和Twitter的停止與禁止公函。
批評人士稱,Clearview AI的應用程序對個人的公民自由構成了威脅,但Clearview首席執行官兼創始人Hoan Ton對此看法有所不同。Ton在週三播出的CBS上接受採訪時,Ton將其公司廣泛收集的人們的照片與Google的搜索引擎進行了比較。
(Clearview AI首席執行官Hoan Ton接受CBS採訪 圖源 | CBS視頻截圖)
Ton說:“ Google可以從所有不同的網站獲取信息。因此,如果它是公開的,它有可能在Google搜索引擎內部,也有可能在我們的內部。我們的法律顧問已與Twitter取得聯繫,並正在對此進行處理。但是,對公共信息也有第一修正案。因此,我們構建系統的方式是僅獲取公共信息並以這種方式對其進行索引。”
Google不同意這種比較,稱其具有誤導性,並指出其搜索引擎與Clearview AI之間存在一些差異。這家科技巨頭辯稱,Clearview不是公共搜索引擎,未經人們同意即收集數據,而網站始終能夠要求在Google上屏蔽該信息。
雖然目前尚不清楚Clearview擁有什麼法律追索權,但它們之間似乎免不了對簿公堂,就像當年HiQ和LinkedIn解決紛爭的方式一樣。
當時,LinkedIn控告HiQ收集其面向公眾的網絡數據來獲取信息。HiQ聲稱根據美國憲法,其擁有使用互聯網上免費提供的數據的權利。雖然法院確實裁定HiQ有利,但當時拒絕討論與言論自由有關的任何問題。
人臉識別的”善惡”兩面,以及繞不開的隱私保護
雖然Clearview AI現在前有狼後有虎,因為這次事故被推上了輿論的風口浪尖,但和所有事物一樣,關於人臉識別技術的使用,向來就是一張臉譜的善惡面,沒有人說得清楚到底是功大於過,還是過大於功。
對於執法機構來說,這不是一件小事,因為執法機構依賴Clearview提供服務的安全性,但看起來他們沒有做到。
但就像這次的Clearview AI,在後續故事中,《泰晤士報》報道稱,執法人員用了這些工具來識別遭受性虐待的兒童。一位匿名的加拿大執法官員稱,對於這些罪行的調查,Clearview AI是“過去十年中最大的突破”。人臉識別技術發揮積極性的一面,不可能被人忽略。
由於人臉識別技術可以將身份不明的受害者或嫌疑人的照片與龐大的照片數據庫進行匹配,長期以來一直受到隱私保護主義者的強烈批評。他們認為,從本質上講,這可能意味著個人隱私的終結,尤其是考慮到公共場所安全攝像頭的普及。然而,也有一些執法人員將其視為具有巨大潛在價值的工具。
關於數據隱私,全球都在通過技術、立法手段等進行保護。2018年,史上最嚴苛的個人隱私保護法案《通用數據保護條例》(GDPR)正式生效,開創了互聯網誕生以來的最大變革,數據隱私問題得到前所未有的重視。
未來,相信還會有更多法律層面的措施,逐漸杜絕科技被濫用的社會現象,在享受科技帶來的生產方式變革的基礎上,防守住最後一道數據安全的防線。
參考鏈接:
https://www.thedailybeast.com/clearview-ai-facial-recognition-company-that-works-with-law-enforcement-says-entire-client-list-was-stolen
https://thenextweb.com/neural/2020/02/26/clearview-ais-law-enforcement-client-data-stolen-in-massive-breach/
https://www.cbsnews.com/news/clearview-ai-google-youtube-send-cease-and-desist-letter-to-facial-recognition-app/
閱讀更多 CSDN 的文章
