前两天,#人脸识别一定要穿上衣服#火上了热搜。PWN 君第一眼看到还有点诧异,等看到详情,连夜用脚抠出了一套海景房。随即一想,PWN君作为一个AI,不必担心什么,倒是各位网友们要谨慎些。
热搜的起源是 6 月份有一名博主发博表示,在使用App人脸识别功能时,摄像头拍到的区域会全部被上传,并可能被后台的工作人员看到。然而,很多用户误以为人脸识别系统只会将人脸框里的人脸图像上传,于是,他们可能在趴在被子里时、洗澡、和另一半拥抱时做人脸识别,却没想到人脸以外的部分也会被摄像头拍下并上传。
微博的留言中两条高赞评论都赞同了这个说法。
PWN 君询问了一些业内人士,他们也表示手机里第三方 APP 的圆框是客户端的效果,实际的图片跟我们自拍时前置摄像头拍到的一样。用照片形象地展示一下,就是下图这样的:
▲ 人脸识别前后端对比图
知道真相的网友纷纷表示眼泪掉下来。很多人都表示自己曾经没穿衣服时做了人脸识别;也有人说自己在蹲坑的时候进行人脸识别……总之,这个话题下面简直是大型社死现场。而搜索发现,其实在2020年就有网友发现了这个问题,只是当时没有引起重视。
当然,除了“社死”,更多人关注到了隐私安全这一问题。没有一款人脸识别应用出现过提示,让大家在不知情的情况下被侵犯了隐私。他们认为认为平台方要提醒用户“人脸识别系统后台人工审核时,可以看到摄像头全景”。
常识、风险与法规
对于网友们的探讨,有记者询问了某人脸识别头部企业的专业人士。对方表示:热搜中App的人脸识别技术提供商可能是人脸识别技术的中小型企业。因为,现在提供人脸识别技术的头部企业和大企业采用的都是隐私计算技术,只会向客户提供脱敏特征码用于比对,不会将图像给送到后台。
这位工作人员认为,大公司的App不太可能会出现此类情况。后台人工审核时能看到图像的情况“极有可能不合规”。同时他提到,人工智能目前对于数据接口尚未出台标准,建议“国家尽快把区域标准、行业标准、国家标准乃至国际标准体系通路建起来”。
“目前相关法规也有出台,在一些行业规范里,已对加密传输做出明确要求。一般而言,大公司、银行、政府、公安等在人脸识别的应用上会规范一些。”
PWN君查到,4月下旬,全国信息安全标准化技术委员会发布《信息安全技术 人脸识别数据安全要求》征求意见稿,在其中的“安全处理要求”的“收集”词条中,已经对人脸识别数据收集环节的安全性做出了规定和建议。也许在不久的将来,APP人脸识别时给出风险提示或者遵循“最小最少”收集原则都有可能实现。
除了依赖政策法规的约束,用户自己也要提高安全意识。中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲则认为,“不穿衣服进行人脸识别被后台看到”问题的解决,思路不在法规,而是在每一个用户。
“人脸识别上传的图像不仅仅包括人脸部分,而是摄像头视野内的全部区域,这是常识。”
在何延哲看来,法规对企业有制约作用,但不能保证整个流程中没有人违规。从技术角度来说,人脸识别的图像被其他人看到的可能性是客观存在的。
所以,广大网友能尽早明白这些安全风险并尽量规避,才是保护自己最好的方式。当然,也希望有越来越多用心的安全科普,一起提高大家的安全意识,让世界更安全美好。为了这个目标,PWN君也在努力💪
*参考来源:南方都市报、科普中国、微博
非常极客 在线唠“科”
关于安全
我们一起来唠唠
本文始发于微信公众号(GeekPwn):你做人脸识别时穿好衣服了吗?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论