1
在AI 人臉技術下,每個人都可能成為受害者。
在交易網站上,搜索換臉的關鍵詞,就會彈出購買信息。有的商家不僅提供成品的視頻,還接受買家的專屬訂制,只要買家提供20張照片,就可以做出任何人的“小黃片”。
想想是不是還有點激動?
誰在買賣你的臉?
那么問題來了,究竟誰是幕后操手?
據新京報報道,近日,新京報調查發現,網上有一些私下售賣人臉數據的賣家,有發帖者稱8元可買3萬張人臉照片。有賣家表示可以提供“更多渠道”的人臉圖片,按照3000元可買24000套人臉照片來計算,相當于一套只要一毛多。還有賣家表示,其出售的照片大部分來自朋友圈,且沒有取得對方同意。
除此之外,在IT社區、網絡商城等多個平臺搜索發現,有不少人臉照片可供免費下載或付費購買。付費金額由帖子發布者自定,多在10元到20元左右,如有發帖者表示可以“8元購買60名志愿者的每人500張照片,共計3萬張照片”。
據了解,在IT社區中可公開下載的照片標記為外國研究機構提供的國外志愿者照片,如有帖子表示“耶魯大學AR人臉數據庫、卡耐基梅隆大學PIE數據庫等打包賣15元”,這些圖片是為了訓練人臉識別專門搭建的數據集,圖片質量較好。
不過,也有部分照片來源于網站爬取。我們隨機選取五張照片在百度識圖搜索后發現,其中一張照片為一名香港藝人。而搜索與該藝人名字相關的圖片后發現,所下載的人臉圖片的來源五花八門,有的截取自娛樂新聞網站的新聞圖片,也有博客發布的博文配圖。
值得注意的是,有的圖片來自于已刪除的博客,但仍然可以在搜索引擎搜索到相關圖片,只不過源網頁顯示“內容已刪除”。對于可直接下載的圖片,有發布者表示,其提供的數據集可以任意拿來下載研究,“只要別用在商業和不正當用途就可以了”。
這樣看來,我們大致可以推測AI換臉儼然已經成了一個黑灰產業鏈。
那么,這個產業鏈的上下游究竟是怎樣的?
產業鏈的上游首先是要獲取信息源。數字聯盟聯合創始人劉晶晶向雷鋒網表示:“目前,電商出售的人臉認證技術來源主要是三個方面:一是通過木馬程序,后臺自動啟動前置攝像頭捕獲人臉狀態;二是通過數據黑市買賣的真實用戶在某些APP、網站中的 人臉驗證信息,三是通過免費贈送小禮品,騙取用戶人臉等級信息。”
產業鏈的下游則是通過模擬器、篡改設備等自動完成注冊、登陸和導入人臉信息完成注冊,可全部自動化操作。
而在黑產業內通常將以上資料統稱為“料”,販賣人士則被稱為“料商”。每條“料”價位在1元左右, 黑產人士則利用這個技術來賺取傭金。
由于目前各大電商、社交APP均已增加了人臉識別機制,且機場、車站等也紛紛采取類似技術,如何保障存儲安全、如何確保認證唯一,都是極為關鍵的安全建設問題。一旦不慎,大量人臉識別庫、算法和統計維度、規則泄漏,將直接導致黑產可利用數據黑市買賣相關信息,從而批量進行冒名注冊,甚至假借真實用戶名義騙貸,隱患極大。
加之,人臉識別技術主要依靠固定的算法去匹配輸入信息,如通過是否能完成固定動作來確認其是否為動態或者靜態。一旦對應相關的匹配節點進行模擬,就可能直接繞過,比如通過多幀照片快播模擬在固定角度的上下抬頭、左右搖頭等。而存儲相關認證信息的機構繁雜,缺少一定的安全管理和明確的隱私信息泄漏后的追責機制,一旦大量認證信息外泄,便可能被廣泛利用。
所以,劉晶晶建議大家應該同時注意對賬號和人臉信息對應等級的設備唯一性進行判斷,通過可信ID實時甄別設備的唯一性,避免黑產通過模擬器、篡改設備等批量偽造大量信息注冊信息。
人臉識別技術“背鍋”?
這是否意味著人臉識別技術一定會催生大量的黑灰產業鏈呢?答案是否定的。
事實上,這些采集和存儲數據的旁門左道和人臉技術本身就是兩碼事。身份證電話泄露可以被不法分子用來進行詐騙活動,而人臉數據泄露被直接利用的案例現在其實很少,很多人提到的“假視頻制作”其實目前除了被用來惡搞,并無可以參考的真實犯罪案例。
芯盾時代副總裁杜旭向雷鋒網透露,目前人臉數據泄露并沒有產生大規模黑產,雖然已經有些已知的案例,但整體來看,人臉識別數據直接導致的案例量級很小。
“其實隱私被侵犯,主要是指線上服務和交易系統中對敏感數據采集、存儲、使用以及共享等環節出現的問題。這與人臉識別以及其他生物識別技術無關,屬于應用系統問題,只能說AI換臉技術是一種輔助手段。”
“在沒有跟其他‘信息’做關聯的情況下,本身并不會帶來太多危害,但是假如同時能獲取這個人的身份證、電話、具體消費出行信息以及行為蹤跡,那么危害就很直接了。”
我們必須承認的一個殘酷事實是發展技術就必然會犧牲一部分隱私。所以,我們是放棄發展這項技術而保護隱私?還是讓出隱私來發展技術?
都不是。
「薛定諤的貓」這個理論說的是,當一件事情發生的時候,它帶來的影響是不確定的。
有可能是好的一面,也有可能是不好的一面。
顯然,AI識別人臉技術,目前就是一只薛定諤的貓。但技術本無對錯,只是人心有善惡。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
