换脸软件刷屏后隐私焦虑升温:销号声四起 风险或在远程存照

  • 时间:
  • 浏览:1

原标题:

  8月50日-31日,打出“仅需一张照片,出演天下好戏”口号的AI换脸App“ZAO”刷屏我们都都我们都都圈。通过这款App,仅需上传一张照片,就能用你的脸制作网络热门表情包,出演经典电影片段,跟偶像、我们都都我们都都飙戏。

  8月50日正式上线,8月31日下午14时,“ZAO”在苹果7应用商店App Store的免费App的下载排名中已跃居第二。其火爆程度可见一斑。

  不过,就在8月31日晚间,已有不少前网友聚集在“ZAO”的官方微博,要求归还 账号,删除本地面孔。截至9月1日0时,“ZAO”在苹果7App store的评分由此前的4.6分降至2.2分。

  火速蹿红又遭遇极大争议的身旁,是前网友对于当时人隐私安全的担忧。

  “‘ZAO’从用户处获得的信息主一点肖像图片,从技术高度而言,它何必 比一点上传照片的App有更多风险,但‘ZAO’向用户索取了更多的肖像使用授权,这意味用户会暴露更多的风险。” 极棒实验室安全研究员宋宇昊没有告诉澎湃新闻记者。

  色情是DeepFake技术的起源用途

  “在Reddit网站发现一批明星的合成情色视频,我们都都我们都都我们都都认识了这项技术。”极棒实验室安全研究员宋宇昊向澎湃新闻记者表示。

  所谓AI换脸术,是基于人工智能的人体图像合成技术,生成的假脸(通称DeepFake)。2017年底,这项技术第一次在Reddit网站亮相时,就一石激起千层浪,DeepFake让明星们的头出先在了情色演员身上。实在 Reddit封掉了账号及相关的群组,Google、Twitter等网站也禁止相关搜索,但DeepFake从未真正消失,这项技术的代码开源,让不要 的人然后然后刚开始 制作类事 视频。

  8月31日,“ZAO”刷屏,让业内人士再次关注这项技术的可控性。宋宇昊向澎湃新闻记者进一步解释,AI换脸有一四个 关键步骤,脸部提取和脸部转换。脸部提取从照片中勾勒出人脸的轮廓,一点标注出眼睛鼻子等关键部位,另一四个 就明确了图片中时需被替换的对象。脸部转换比较常用的实现方式是名为“自编码器”的高度学习模型,通过学习替换双方人脸的照片,训练出一四个 “编码器”和一四个 “解码器”。

  “编码器具备你这一能力,是从人脸图片中抽象出表情动作社会形态,而解码器具备的能力,是把几个社会形态还原成目标人物的人脸图像。比如,利用甲脸部图像的编码器中抽出表情动作,再利用乙的解码器,把几个表情动作还原成脸部图像,就可前会能成功把甲的脸上加乙的脸。”宋宇昊说。

  远程保存用户脸部私照存隐忧

  指纹、虹膜、人脸等生物识别信息你说是比身份证号码、手机号更重要的当时人隐私。2019年7月,人民银行科技司司长李伟在第四届全球金融科技峰会上表示,人脸是非常敏感的当时人信息,一旦泄露会带来非常大的影响。

  全国政协委员、上海众人网络安全技术有限公司创始人谈剑锋则在2019年3月表示,当时人前会指纹解锁,一点用人脸解锁,手机设置密码保护。“密码丢了可前会能换,但生物信息是不可再生,一旦泄露,你前会可能 再有第二张脸了。”谈剑锋说。

  没有重要的人脸信息正在被“ZAO”收集,澎湃新闻记者发现, ZAO用户协议内容中的必要授权协议没有描述:用户上传发布内容后,意味同意授予ZAO及其关联公司以及ZAO用户在“全球范围内删改免费、不可归还 、永久、可转授权和可再许可的权利”,“包括但不限于可前会能对用户内容进行删改或每项的修改与编辑(如将短视频中的人脸不可能 声音上加另一四个 人的人脸不可能 声音等)以及对修改前后的用户内容进行信息网络传播以及《著作权法》规定的由著作权人享有的删改著作财产权利及邻接权利”。

  “‘ZAO’从用户处获得的信息主一点肖像图片,从技术高度而言,它何必 比一点上传照片的App有更多风险,但‘ZAO’向用户索取了更多的肖像使用授权,这意味用户会暴露更多的风险。” 宋宇昊告诉澎湃新闻记者。

  同時 ,另一位不愿具名的安全专家也向澎湃新闻记者指出,“风险前会换脸,一点App是是不是远程保存用户的当时人脸部私照,不可能 谁也我想知道我们都都我们都都保存几个当时人肖像照以前的用途。不可能 平台储存或利用不当,很有不可能 被恶意分子利用,比如欺骗注册等,给用户造成损失。”

  2018年5月1日,《当时人信息安全规范》正式实施,《规范》提出,当时人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别社会形态等当时人生物识别信息属于当时人敏感信息,对于几个敏感信息,《规范》时需经过当时人信息主体的明示同意方可收集,而在保存方面,要求做到去标识化正确处理,同時 保存时间要遵循所需时间的最短要求,在信息的传输过程中也时需做到高度的安全防范方式。

  即便有相关规范,但在澎湃新闻的记者采访中没能发现,企业对安全的重视程度更多的是靠“自觉”。“对数据的保护力度有多大,取决于你会在安全上投入几个成本。大企业有当时人的安全底线,小公司可想而知。”上述安全专家表示。

  支付宝发表声明,前会威胁刷脸支付

  AI换脸是是不是会让刷脸支付变得不安全?8月31日,蚂蚁金服方面发表声明澎湃新闻记者,这前会互联网上的第一款换脸App,也一定前会最后一款,但不管为什么我么我换,你前会用担心支付宝刷脸支付的安全性。

  据了解,刷脸支付采用的是3D人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行检测,来判断收集到的人脸是是不是由照片、视频不可能 软件模拟生成的,能有效地正确处理各种人脸伪造带来的身份冒用情況。支付宝前会通过各种安全风控策略确保账户安全,比如刷脸支付功能时时需户进行开通操作,开通以前不能进行支付,用户也可前会能随时关闭,且只有在输入过密码的支付宝App上不能开通刷脸支付。

  在支付宝App上,人脸识别并前会唯一的校验方式,支付宝的智能风控引擎会通过设备、环境等多个因素辅助校验。每项用户还时需输入与账号绑定的手机号以及验证码进行校验,进一步提高了安全性。即便出先账户被冒用的极小概率事件,支付宝也会通过保险公司进行全额赔付。

  此外,蚂蚁金服相关人士表示,支付宝一直在呼吁生物识别领域的行业自律,并在8月23日发起了《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,同時 来规范和保护用户信息。

  在这份《生物识别用户隐私与安全保护倡议》中,支付宝呼吁企业在收集用户生物信息时应遵循“最小、够用”的原则,正确处理被滥用。企业应对收集到的信息进行加密存储来提高安全带宽单位,也应明确和规范用户信息使用的目的及范围,正确处理信息被过度使用。另外,在具体使用中也应建立保险机制来确保用户资金不受损失。

  8月31日晚,“ZAO”修改了此前的用户协议,“免费用用户肖像权”内容被删。在协议然后然后刚开始 ,增加“不为什么我么我提示”称,用户上传的短视频及人脸等相关的内容将严格按相关法律法规的规定保留在“ZAO”上。“ZAO”表示,除非为了改善“ZAO”提供的服务或另行取得用户的再次同意,一点“ZAO”前会以任何一点形式或目的使用上述内容。(澎湃新闻见习记者 吴雨欣)