時政熱點(diǎn):人臉識別要關(guān)注信息安全
時事政治頻道更新國內(nèi)國際時事政治熱點(diǎn),并提供時事政治熱點(diǎn)、時政模擬題、時事大事記及時事政治熱點(diǎn)匯總等。今天我們關(guān)注--時政熱點(diǎn):人臉識別要關(guān)注信息安全。
光明網(wǎng)記者 李政葳
從現(xiàn)金支付到銀行卡、掃碼支付,再到“風(fēng)波”不斷的生物識別支付,人們的支付方式正在不斷更新。近日,一家人工智能公司使用3D面具騙過3D人臉識別系統(tǒng)的消息在網(wǎng)上熱傳,也引發(fā)了人們有關(guān)人臉識別安全的討論。
無獨(dú)有偶,在過去的半年里,人臉支付因“負(fù)面”新聞頻登熱搜。不管是小學(xué)生用照片破解豐巢快遞柜,還是被稱為“人臉識別第一案”的杭州野生動物園事件。究其根源,多是由于用戶對新技術(shù)安全性和隱私性的擔(dān)憂。
“作為人工智能的細(xì)分領(lǐng)域,人臉識別技術(shù)融合了生物學(xué)、認(rèn)知學(xué)、模式識別、圖象處理和計(jì)算機(jī)視覺等多種技術(shù)。”在日前由中國犯罪學(xué)學(xué)會、中國人民大學(xué)刑事法律科學(xué)研究中心、騰訊公司安全管理部聯(lián)合主辦的互聯(lián)網(wǎng)安全與刑事法制高峰論壇上,騰訊公司標(biāo)準(zhǔn)管理中心金融標(biāo)準(zhǔn)負(fù)責(zé)人蔣增增說。
針對人臉識別安全威脅場景,蔣增增提到了“仿冒攻擊”,即靜態(tài)照片可以被“PS”,動態(tài)視頻可通過工具制作有搖頭、張嘴等動作畫面,以及通過3D面具進(jìn)行攻擊。
另外,還涉及到數(shù)據(jù)安全和隱私保護(hù)。他說,人臉作為生物特征有隱私權(quán)、肖像權(quán)的問題,一般采取用戶“知情——同意”的策略,但要注意兩個問題:一是過度采集的問題,人工智能的算法依賴訓(xùn)練數(shù)據(jù)集,算法廠商想采集更多數(shù)據(jù),并優(yōu)化算法達(dá)到高精準(zhǔn)度;二是數(shù)據(jù)采集和用戶授權(quán)不一致,以及數(shù)據(jù)傳輸、數(shù)據(jù)使用和數(shù)據(jù)存儲等問題。
“由于生物識別隱蔽性、私密性,該技術(shù)被廣泛應(yīng)用于安防、智能家居等領(lǐng)域。有報(bào)道稱,中國生物識別技術(shù)的市場規(guī)模在2021年有望突破340億美元,人們享受生物識別技術(shù)帶來便利的同時,也要看到它存在的安全風(fēng)險(xiǎn)有待規(guī)范。”網(wǎng)絡(luò)安全專家王泳杰說。
王泳杰介紹,個人生物信息識別涉及三個方面:一是直接采集人體,二是采集人的生理特征,三是與個人身份識別具有唯一的對應(yīng)性,“像指紋、虹膜等,一旦泄露或被盜,將會留下終身的安全漏洞。”
中消協(xié)之前發(fā)布的一份《100款A(yù)pp個人信息收集與隱私政策測評報(bào)告》顯示,100款A(yù)pp中有多達(dá)91款列出的權(quán)限存在涉嫌“越界”,即過度收集用戶個人信息。其中,有10款涉及收集個人生物特征信息。“過度收集普遍存在,大量商業(yè)主體通過格式條款或單方告知形式,‘迫使’消費(fèi)者提供個人信息,否則就不能使用該功能;而大量生物信息被收集之后,其保管的安全性并不高。”王泳杰說。
人工智能技術(shù)如同一個潘多拉寶盒,既可以是造福社會的技術(shù),也可以成為別有用心者的作惡工具。近年來,不法分子利用AI(人工智能)換臉、變聲等手段偽造視頻或假冒角色,用于許多網(wǎng)絡(luò)詐騙場景。
如何做到安全、隱私、便利之間的平衡?王泳杰建議,應(yīng)該不斷研究和升級活體檢測、人臉辨識算法等關(guān)鍵技術(shù),提高人臉識別的準(zhǔn)確率和可靠性;并根據(jù)行業(yè)應(yīng)用場景的不同安全需求,設(shè)計(jì)不同的AI人臉識別解決方案,比如,人臉支付需要使用3D結(jié)構(gòu)光攝像頭,采用多因子身份驗(yàn)證輔助驗(yàn)證人臉識別結(jié)果等。
“加強(qiáng)行業(yè)自律和產(chǎn)業(yè)鏈協(xié)作,強(qiáng)化AI人臉識別相關(guān)企業(yè)的社會責(zé)任和安全意識,促進(jìn)AI人臉識別產(chǎn)業(yè)鏈之間的合作,在AI人臉識別應(yīng)用全生命周期加強(qiáng)安全技術(shù)、管理措施等保障。”王泳杰說。
另外,獨(dú)立IT分析師封陵也提到,推動相關(guān)法律法規(guī)和安全標(biāo)準(zhǔn)制定,明確人臉數(shù)據(jù)采集、使用等環(huán)節(jié)的安全要求,從數(shù)據(jù)和算法、技術(shù)和管理等維度持續(xù)完善標(biāo)準(zhǔn)體系,“個人信息保護(hù)的專門法律應(yīng)設(shè)定獲取、使用、披露、存儲等全流程、全周期的保護(hù)措施;根據(jù)國家的推薦性標(biāo)準(zhǔn)進(jìn)行立法,增加強(qiáng)制性規(guī)定,增設(shè)行政處罰,增加針對兒童專門保護(hù)制度等”。
點(diǎn)擊分享此信息:
相關(guān)文章
