毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗

智东西(公众号:zhidxcom)
文 | 心缘

智东西2月27日消息,美国人脸识别创企Clearview AI称其整个客户名单被盗!

要知道,这可不是一家简单的AI创企,据说600多家执法机构及一些私人安保公司都在使用它的人脸识别产品。

Clearview AI从网络社交媒体上抓取了超过30亿张照片,形成庞大的生物特征信息数据库。

这个数量级,不仅超过地方警署、FBI,甚至“超出了美国政府或硅谷巨头所构建的任何东西”。

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗

▲Clearview和地方警署、FBI的数据库对比

只要在大街上拍下一个陌生人的照片,传到Clearview AI的软件上,随即就能查到这个人在各社交媒体平台上的照片,甚至是姓名、地址以及其他身份信息。

更细思极恐的是,Clearview AI获取这些数据,并没有经过被抓取照片者的同意。

这在美国引发轩然大波,近几个月,美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。

此次客户名单泄露事件,显然是该公司成立以来面临的最大丑闻。

一、客户名单被窃,安全防护遭质疑

据外媒报道,Clearview AI告知其客户,入侵者未经授权窃取到客户名单,拿到客户已设置的用户账号数量及搜索次数。

目前Clearview AI的客户名单并未公开。

该公司的律师托·埃克兰(Tor Ekeland)告诉外媒,Clearview AI的服务器未遭破坏,不会“损害Clearview的系统或网络”,漏洞也已经修复。

托·埃克兰称,“安全是Clearview的头等大事”,“不幸的是,数据泄露是21世纪生活的一部分。”

不过在非营利组织Aspen Cyber security Group董事总经理David Forscey看来,这次数据泄露事件令人担忧,毕竟Clearview为执法机构提供服务,理应保障安全性,但现在看来他们并没有做到。

客户名单被泄露了,事情还算不大。

问题在于,它搜刮到的30多亿人脸数据信息,真能得到妥善的保护吗?

二、帮数百家执法机构抓罪犯?身陷虚假宣传风波

Clearview AI成立于2017年,在今年1月《纽时报报》报道之前,这家AI创企曾长期保持神秘状态。

公开资料显示,截止2019年,该公司获得约700万美元融资。

其创始人Hoan Ton-That是澳大利亚人,2007年辍学后来到旧金山,曾创建不少个人项目,但均以失败告终。

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗▲Clearview AI创始人兼CEO Hoan Ton-That

2016年,Hoan Ton-That开始对AI产生浓厚兴趣,与时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作,研究人脸识别工具,也就是如今Clearview产品的雏形。

接受CNN商业采访时,Hoan Ton-That表示,他想要建立一个“伟大的美国公司”。

Clearview AI从Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube等各种社交平台和商用网站上,抓取了超过30亿的图像,形成庞大的数据库。

从去年开始,该公司将其人脸识别工具向执法机构推广。

例如在2019年2月,其软件帮助美国印第安纳州警察20分钟内找到了包含犯罪嫌疑人的社交平台视频,快速解决了一起斗殴事件。

到今年,据Clearview AI透露,已有600多家执法机构和一些私人安保公司在使用其软件。

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗

Clearview AI的软件还能与AR眼镜搭配使用,执法人员戴上AR眼镜,就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。

听起来对高效执法挺有帮助。

不过,随即Clearview AI就陷入虚假宣传的风波。

该公司号称去年8月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件,但纽约警察局表示并没有在该案使用Clearview AI的技术,与这家公司也没有“正式关系”。

此外,Clearview AI还被曝使用新泽西州总检察长Gurbir S.Grewal的照片做虚假宣传。

对此,Gurbir S.Grewal在1月24日要求新泽西州内21县停用Clearview AI应用程序。

这些还只是小打小闹,很快,Clearview AI就陷入席卷整个美国的舆论风暴——违反社交平台数据隐私条款

三、数据隐私惹争议,遭三大社交巨头封杀

前面我们说过,Clearview AI的人脸数据库来自各社交平台和商用网站。

但获取这些数据时,用户和网站毫不知情。

谁能想到,自己分享到网上的信息,被悄然集中到一个庞大的数据库里?而最可怕的是,你根本不知道你的数据会被用到什么地方。

这为人们对隐私安全的担忧投下一颗深水炸弹!

过去2个月间,Twitter、YouTube、Facebook先后向Clearview AI发送了停止访问信,禁止该公司采集其用户数据。

就在两周前,Clearview AI和CDW遭到集体诉讼,被指控蓄意违反了美国伊利诺伊州的生物识别法,要求赔偿500万美元。

诉讼文件表示,Clearview AI在未经书面同意的情况下非法收集、存储和使用生物特征信息。CDW已将Clearview应用授权给包括芝加哥警察局在内的执法机构,在2020年1月1日支付了近5万美元,获得了使用其面部识别软件的两年合同。

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗

这一事件也引起美国国会参议员埃德·马基的关注。

1月底,他致信Clearview AI创始人,要求Clearview AI在2月12日前,提供有关其行为和技术的关键信息。

这些问题包括:与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司,儿童隐私保护情况等等。

埃德·马基表示:“技术的广泛使用可能助长危险行为,也可能破坏个人匿名从事日常生活的能力。”

面对关于威胁公民自由和隐私的指责,Clearview AI创始人兼CEO Hoan Ton-That却看法不同。

他告诉CBS:“谷歌可以从所有不同的网站获取信息。因此,如果它是公开的,它有可能在谷歌搜索引擎内部,也有可能在我们的内部。”

毛骨悚然!拥有超30亿人脸数据的美国AI公司被黑,600多家客户名单被盗▲Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访

但谷歌认为,这一比较具有误导性,Clearview不是公共搜索引擎,未经人们同意即收集数据,而网站始终能要求在谷歌上屏蔽该信息。

就算Clearview AI保证这些数据只用于执法,不会向公众开放,但怎么确保不会存在任何安全隐患?一旦这些数据被用去做些坏事,谁来为结果买单?

为保护公民隐私安全,美国旧金山、萨默维尔等地已通过立法方式,禁止在公场所使用人脸识别技术。

今年2月,欧盟委员会表示将拟定比美国隐私保护法案更加严格的AI监管法案,提出在修订具体监管法案期间,暂停欧洲地区的所有人脸识别应用,暂停期最长可达五年。

对此谷歌母公司Alphabet皮查伊相当爽快地表示支持,认为监管部门对于人脸识别越早处理越好。

早些时候,人脸识别、换脸等AI技术已经引发社会舆论及监管部门的担忧。各国关于AI领域的监管指引和法规制定,都在陆续推进中。

结语:规避风险,坚守科技不作恶底线

Clearview AI接二连三爆出的事件,对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。

AI技术的风暴还在席卷更多领域,但在用新兴技术改变生活方式和生产效率的同时,我们必须警惕它可能潜藏的风险。

用户信息廉价买卖、AI换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。

Clearview AI不是第一个例子,也不会是最后一个。

科技是把双刃剑,从来不是说说而已,我们必须坚守住“科技不作恶”的底线,不能等伤害大到难以弥补时再追悔莫及。

参考来源:TheDailyBeast,纽约时报,CNN,BuzzFeedNews