那家拥有30亿人脸数据的美国AI公司,被黑了
2020-02-27 14:21

那家拥有30亿人脸数据的美国AI公司,被黑了

文章来自微信公众号:智东西(ID:zhidxcom),作者:心缘


智东西2月27日消息,美国人脸识别创企Clearview AI称其整个客户名单被盗!


要知道,这可不是一家简单的AI创企,据说600多家执法机构及一些私人安保公司都在使用它的人脸识别产品。


Clearview AI从网络社交媒体上抓取了超过30亿张照片,形成庞大的生物特征信息数据库。


这个数量级,不仅超过地方警署、FBI,甚至“超出了美国政府或硅谷巨头所构建的任何东西”。


Clearview和地方警署、FBI的数据库对比


只要在大街上拍下一个陌生人的照片,传到Clearview AI的软件上,随即就能查到这个人在各社交媒体平台上的照片,甚至是姓名、地址以及其他身份信息。


更细思极恐的是,Clearview AI获取这些数据,并没有经过被抓取照片者的同意。


这在美国引发轩然大波,近几个月,美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。


此次客户名单泄露事件,显然是该公司成立以来面临的最大丑闻。


客户名单被窃,安全防护遭质疑


据外媒报道,Clearview AI告知其客户,入侵者未经授权窃取到客户名单,拿到客户已设置的用户账号数量及搜索次数。


目前Clearview AI的客户名单并未公开。


该公司的律师托·埃克兰(Tor Ekeland)告诉外媒,Clearview AI的服务器未遭破坏,不会“损害Clearview的系统或网络”,漏洞也已经修复。


托·埃克兰称,“安全是Clearview的头等大事”,“不幸的是,数据泄露是21世纪生活的一部分。”


不过在非营利组织Aspen Cyber security Group董事总经理David Forscey看来,这次数据泄露事件令人担忧,毕竟Clearview为执法机构提供服务,理应保障安全性,但现在看来他们并没有做到。


客户名单被泄露了,事情还算不大。


问题在于,它搜刮到的30多亿人脸数据信息,真能得到妥善的保护吗?


帮执法机构抓罪犯?身陷虚假宣传风波


Clearview AI成立于2017年,在今年1月《纽时时报》报道之前,这家AI创企曾长期保持神秘状态。


公开资料显示,截止2019年,该公司获得约700万美元融资。


其创始人Hoan Ton-That是澳大利亚人,2007年辍学后来到旧金山,曾创建不少个人项目,但均以失败告终。


Clearview AI创始人兼CEO Hoan Ton-That


2016年,Hoan Ton-That开始对AI产生浓厚兴趣,与时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作,研究人脸识别工具,也就是如今Clearview产品的雏形。


接受CNN商业采访时,Hoan Ton-That表示,他想要建立一个“伟大的美国公司”。


Clearview AI从Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube等各种社交平台和商用网站上,抓取了超过30亿的图像,形成庞大的数据库。


从去年开始,该公司将其人脸识别工具向执法机构推广。


例如在2019年2月,其软件帮助美国印第安纳州警察20分钟内找到了包含犯罪嫌疑人的社交平台视频,快速解决了一起斗殴事件。


到今年,据Clearview AI透露,已有600多家执法机构和一些私人安保公司在使用其软件。



Clearview AI的软件还能与AR眼镜搭配使用,执法人员戴上AR眼镜,就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。


听起来对高效执法挺有帮助。


不过,随即Clearview AI就陷入虚假宣传的风波。


该公司号称去年8月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件,但纽约警察局表示并没有在该案使用Clearview AI的技术,与这家公司也没有“正式关系”。


此外,Clearview AI还被曝使用新泽西州总检察长Gurbir S.Grewal的照片做虚假宣传。


对此,Gurbir S.Grewal在1月24日要求新泽西州内21县停用Clearview AI应用程序。


这些还只是小打小闹,很快,Clearview AI就陷入席卷整个美国的舆论风暴——违反社交平台数据隐私条款。


数据隐私惹争议,遭三大社交巨头“封杀”


前面我们说过,Clearview AI的人脸数据库来自各社交平台和商用网站。


但获取这些数据时,用户和网站毫不知情。


谁能想到,自己分享到网上的信息,被悄然集中到一个庞大的数据库里?而最可怕的是,你根本不知道你的数据会被用到什么地方。


这为人们对隐私安全的担忧投下一颗深水炸弹!


过去2个月间,Twitter、YouTube、Facebook先后向Clearview AI发送了停止访问信,禁止该公司采集其用户数据。


就在两周前,Clearview AI和CDW遭到集体诉讼,被指控蓄意违反了美国伊利诺伊州的生物识别法,要求赔偿500万美元。


诉讼文件表示,Clearview AI在未经书面同意的情况下非法收集、存储和使用生物特征信息。而CDW已将Clearview应用授权给包括芝加哥警察局在内的执法机构,在2020年1月1日支付了近5万美元,获得了使用其面部识别软件的两年合同。



这一事件也引起美国国会参议员埃德·马基的关注。


1月底,他致信Clearview AI创始人,要求Clearview AI在2月12日前,提供有关其行为和技术的关键信息。


这些问题包括:与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司,儿童隐私保护情况等等。


埃德·马基表示:“技术的广泛使用可能助长危险行为,也可能破坏个人匿名从事日常生活的能力。”


面对关于威胁公民自由和隐私的指责,Clearview AI创始人兼CEO Hoan Ton-That却看法不同。


他告诉CBS:“谷歌可以从所有不同的网站获取信息。因此,如果它是公开的,它有可能在谷歌搜索引擎内部,也有可能在我们的内部。”


Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访


但谷歌认为,这一比较具有误导性,Clearview不是公共搜索引擎,未经人们同意即收集数据,而网站始终能要求在谷歌上屏蔽该信息。


就算Clearview AI保证这些数据只用于执法,不会向公众开放,但怎么确保不会存在任何安全隐患?一旦这些数据被用去做些坏事,谁来为结果买单?


为保护公民隐私安全,美国旧金山、萨默维尔等地已通过立法方式,禁止在公场所使用人脸识别技术。


今年2月,欧盟委员会表示将拟定比美国隐私保护法案更加严格的AI监管法案,提出在修订具体监管法案期间,暂停欧洲地区的所有人脸识别应用,暂停期最长可达五年。


对此谷歌母公司Alphabet皮查伊相当爽快地表示支持,认为监管部门对于人脸识别越早处理越好。


早些时候,人脸识别、换脸等AI技术已经引发社会舆论及监管部门的担忧。各国关于AI领域的监管指引和法规制定,都在陆续推进中。


结语:规避风险,坚守“科技不作恶”底线


Clearview AI接二连三爆出的事件,对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。


AI技术的风暴还在席卷更多领域,但在用新兴技术改变生活方式和生产效率的同时,我们必须警惕它可能潜藏的风险。


用户信息廉价买卖、AI换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。


Clearview AI不是第一个例子,也不会是最后一个。


科技是把双刃剑,从来不是说说而已,我们必须坚守住“科技不作恶”的底线,不能等伤害大到难以弥补时再追悔莫及。


参考来源:TheDailyBeast,纽约时报,CNN,BuzzFeedNews            


文章来自微信公众号:智东西(ID:zhidxcom),作者:心缘     

本内容为作者独立观点,不代表虎嗅立场。

未经允许不得转载,授权事宜请联系hezuo@huxiu.com
正在改变与想要改变世界的人,都在 虎嗅APP
赞赏
关闭赞赏 开启赞赏

支持一下   修改

确定

相关推荐

回顶部
收藏
评论1
点赞5