美国AI公司30亿人脸数据被黑,遭科技巨头联合“封杀”
热点追踪 / 深度探讨 / 实地探访 / 商务合作
近日,一家美国AI创业公司Clearview AI泄露客户超过30亿人脸数据的丑闻掀起轩然大波,人脸识别技术的安全性与隐私保护再度成为人们讨论的焦点。这家公司的名声也不大好,此前曾遭Google、微软、YouTube、Twitter等联合“封杀”。
1.事故回溯
首先,我们来回顾一下这场风波的始末。
2月26日,外媒美国著名网站DAILY BEAST(每日野兽)率先报道,与600多家美国执法部门有合作的AI创业公司Clearview AI发布公告,称入侵者窃取了该公司的所有客户名单,消息来源于该公司向其客户发送的通知。
《每日野兽》查看通知发现,Clearview AI向其客户披露,黑客非法获取了其客户列表,客户已设置的用户帐户数据,以及搜索数据访问权限。
这件事引起了美国数百个执法机构的关注,包括联邦调查局和国土安全部。
但该公司的公告坚称Clearview AI的服务器未受到破坏,不会损害Clearview的系统或网络,还表示已修复了漏洞,且黑客未获得任何执法机构的搜索历史记录。
Clearview AI的律师表示,公司将安全性放在第一,但不幸的是,数据泄露是21世纪生活的一部分,他们将加强系统的安全性。
目前,尚不清楚此次事件的确切性质和根源,这份通知也并未将事件定性为黑客行为。
之后,Clearview AI表示,该公司的人脸识别数据库已清除了社交媒体和其他网站的数据,但值得注意的是,即使原始上传已删除,Clearview AI也会保留收集的所有图像。
另外,Clearview AI公司官网也使用了安全手段进行屏蔽,以防止网络攻击,目前在中国似乎已经无法访问。
2.遭科技巨头联合封杀,这家公司风波不断
这家公司什么来头?为什么会拿下和美国600多家执法机构的合作协议?为何会引起巨大关注?我们先来了解一下。
原来,这是一家成立于2017年的初创公司,创始人是澳大利亚人Hoan Ton-That,2007年他辍学来到了旧金山。在美国期间,他创建过不少个人项目,但最终都以失败告终。
从2016年开始,Hoan Ton-That对人工智能产生了浓厚的兴趣,并和时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作,着手研究面部识别工具,也就是今天Clearview产品的雏形。
在《纽约时报》刊登了其与执法机构合作的头条新闻,引起了美国举国关注之前,这家公司一直默默无闻。
(图源 | 纽约时报)
报道称,Clearview AI已与600多家执法机构和一些私人保安公司合作,使用该公司的一款人脸识别工具,只需一张照片就能从30亿张图像中锁定你的姓名、联系方式和家庭住址,协助FBI在内的数百家美国执法机构用面部识别技术抓捕罪犯。
据当时的报道,一位警察透露,Clearview AI不仅比州政府此前提供的面部识别工具数据库大,而且其算法不需要直接注视相机人的照片也能得出结果。从下图可以看出,Clearview的数据库也远超过FBI。
(图源 | 纽约时报)
据《泰晤士报》报道,该公司通过使用“搜索器” AI搜集从互联网上获取了30亿张图片,包括从Facebook、YouTube、Venmo、Twitter和Google Image Search等网站上的所有公开可用图片,然后把这些人脸图像与可以在网上找到的数据进行匹配,编译自己的人脸识别数据库,最后向执法机构授予访问权限。
但这种做法违反了Facebook等被扒取数据科技公司的服务条款,在这些公司不知情的情况下获取了用户数据,因此Clearview AI得罪了一干科技巨头。
到目前为止,该公司已收到来自微软、Google、YouTube、Venmo、LinkedIn和Twitter的停止与禁止公函。
批评人士称,Clearview AI的应用程序对个人的公民自由构成了威胁,但Clearview首席执行官兼创始人Hoan Ton对此看法有所不同。Ton在周三播出的CBS上接受采访时,Ton将其公司广泛收集的人们的照片与Google的搜索引擎进行了比较。
(Clearview AI首席执行官Hoan Ton接受CBS采访 图源 | CBS视频截图)
Ton说:“ Google可以从所有不同的网站获取信息。因此,如果它是公开的,它有可能在Google搜索引擎内部,也有可能在我们的内部。我们的法律顾问已与Twitter取得联系,并正在对此进行处理。但是,对公共信息也有第一修正案。因此,我们构建系统的方式是仅获取公共信息并以这种方式对其进行索引。”
Google不同意这种比较,称其具有误导性,并指出其搜索引擎与Clearview AI之间存在一些差异。这家科技巨头辩称,Clearview不是公共搜索引擎,未经人们同意即收集数据,而网站始终能够要求在Google上屏蔽该信息。
虽然目前尚不清楚Clearview拥有什么法律追索权,但它们之间似乎免不了对簿公堂,就像当年HiQ和LinkedIn解决纷争的方式一样。
当时,LinkedIn控告HiQ收集其面向公众的网络数据来获取信息。HiQ声称根据美国宪法,其拥有使用互联网上免费提供的数据的权利。虽然法院确实裁定HiQ有利,但当时拒绝讨论与言论自由有关的任何问题。
3.人脸识别的”善恶”两面,以及绕不开的隐私保护
虽然Clearview AI现在前有狼后有虎,因为这次事故被推上了舆论的风口浪尖,但和所有事物一样,关于人脸识别技术的使用,向来就是一张脸谱的善恶面,没有人说得清楚到底是功大于过,还是过大于功。
对于执法机构来说,这不是一件小事,因为执法机构依赖Clearview提供服务的安全性,但看起来他们没有做到。
但就像这次的Clearview AI,在后续故事中,《泰晤士报》报道称,执法人员用了这些工具来识别遭受性虐待的儿童。一位匿名的加拿大执法官员称,对于这些罪行的调查,Clearview AI是“过去十年中最大的突破”。人脸识别技术发挥积极性的一面,不可能被人忽略。
由于人脸识别技术可以将身份不明的受害者或嫌疑人的照片与庞大的照片数据库进行匹配,长期以来一直受到隐私保护主义者的强烈批评。他们认为,从本质上讲,这可能意味着个人隐私的终结,尤其是考虑到公共场所安全摄像头的普及。然而,也有一些执法人员将其视为具有巨大潜在价值的工具。
关于数据隐私,全球都在通过技术、立法手段等进行保护。2018年,史上最严苛的个人隐私保护法案《通用数据保护条例》(GDPR)正式生效,开创了互联网诞生以来的最大变革,数据隐私问题得到前所未有的重视。
未来,相信还会有更多法律层面的措施,逐渐杜绝科技被滥用的社会现象,在享受科技带来的生产方式变革的基础上,防守住最后一道数据安全的防线。
参考链接:
https://www.thedailybeast.com/clearview-ai-facial-recognition-company-that-works-with-law-enforcement-says-entire-client-list-was-stolen
https://thenextweb.com/neural/2020/02/26/clearview-ais-law-enforcement-client-data-stolen-in-massive-breach/
https://www.cbsnews.com/news/clearview-ai-google-youtube-send-cease-and-desist-letter-to-facial-recognition-app/
推荐阅读