摘要:这些年,在人工智能等新技术催化下,信息泄密正在围绕“数据”展开,这些数据涉及各类事、物、人、企业、政府部门等等,包括当事主体的相关生物特征、行为特征也能以数据化的泄密形式出现。
关键词:

  “现在视频监控与人脸识别的应用太多了,对数据的安全防护工作刻不容缓。”

 

  事件一:9月初,在一场围绕教育场景概念演示活动中,某公司展示的一幅课堂行为分析图片引起了网友们关于科技滥用的争议。随即该公司发布了回应声明,称始终坚持技术向善,让人工智能造福所有人。在人工智能技术的各种场景中,会坚持正当性、数据隐私保护等核心原则,接受社会的广泛建议和监督。

 

  针对AI进校园,生物识别技术在校园逐步开始应用的现象,9月5日,教育部科学技术司司长雷朝滋在接受采访时表示,“(对于人脸识别技术应用)我们要加以限制和管理。现在我们希望学校非常慎重地使用这些技术软件。”

 

  雷朝滋指出,人脸识别进校园,既有数据安全也有个人隐私问题,“教育部已经在开始关注这个事情,组织专家论证研究。”“包含学生的个人信息都要非常谨慎,能不采集就不采。能少采集就少采集,尤其涉及到个人生物信息的。”

 

  事件二:今年2月份,荷兰安全研究员Victor Gevers在社交网站上表示,某公司内部的一个MongoDB数据库暴露在公网上,该数据库内超过250万人的个人信息数据能够不受限制被访问,其中包括身份证数据、照片、工作信息等。

 

  此外,该数据库还可动态记录个人位置信息,仅2月12日至2月13日的24小时,就有超过680万个地点被记录在案。

 

  这些年,在人工智能等新技术催化下,信息泄密正在围绕“数据”展开,这些数据涉及各类事、物、人、企业、政府部门等等,包括当事主体的相关生物特征、行为特征也能以数据化的泄密形式出现。

 

  一旦这些数据被非法恶意利用,小则危害公民的个人信息安全及财产安全,大则危害到某个企业或某个行业的运营安全,甚至危害到国家安全。

 

  每一轮先进技术的产生对人类社会的发展都会起到巨大的推动作用。

 

  先进技术本身并不具有善恶的属性,正如人脸识别技术,公安部门用它来抓捕逃犯或寻找失踪的人员,交通部门用来治理违章,企业用来考勤,轨交部门用来检票通行;但也有人把它用来玩明星换脸,或植入到色情视频当中,或用到非法侵入他人账户等行为中。

 

  在非传统安全风险的领域,以人工智能等新兴科技为主的先进技术在放大其正面价值效应的同时,也会放大其负面效应。

 

  其中关键在于先进技术是谁在使用?使用的目的是什么?通过什么手段实施?怎样来监管?

 

  针对这些问题,雷锋网采访到了广州安防协会秘书长杨勇,在他看来,未来包括人脸识别等技术在包括安防、教育等行业的落地应用,尚存四大不足。

 

  一、对人脸数据的采集缺乏准入的门槛。

 

  不论是行业的还是商业的项目,或者消费、娱乐类的项目,不论什么样的企业都可以通过各种途径采集大量的数据。

 

  在采集的过程中,涉及到大量的个人隐私信息、肖像权保护等问题,甚至涉及敏感人员的保护问题。

 

  那么,人脸数据的采集要不要设置准入的标准?这种准入机制,对研究为目的的科研机构,对商业利益为目的的企业又如何区别对待?在不同的行业,准入机制要如何区别?

 

  二、人脸数据在应用过程中缺乏保密意识。

 

  通过各种途径采集来的多维数据经过人工智能技术的处理,再经过大数据的碰撞与汇聚分析,产生了更多,更深层次的数据,可以实现用户画像、知识图谱等等成果,这些成果本身非常有价值,有的是涉密的。

 

  然而这些数据在应用过程中,当前缺乏明确的保密规则与措施。在专业的行业项目建设中,公安用户主管部门有强烈的保密意识,但在商业、消费、娱乐、民用等项目建设中,对这些数据应用过程中的保密意识基本是空白。更不用说流行的换脸APP系统中对明星人脸的侵权,以及对用户人脸数据的间接收集等侵权行为等等。

 

  三、人脸等数据的保存环节缺乏保密措施,或者保密不到位。

 

  某公司的数据库暴露在公网上就是一个典型案例。