看点:非法搜刮数据、涉嫌虚假宣传、被推特谷歌脸书“封杀”,这家 AI 创企的瓜多到撑。
文/心缘
来源:智东西(ID:zhidxcom)
智东西 2 月 27 日消息,美国人脸识别创企 Clearview AI 称其整个客户名单被盗!
要知道,这可不是一家简单的 AI 创企,据说600 多家执法机构及一些私人安保公司都在使用它的人脸识别产品。
Clearview AI 从网络社交媒体上抓取了超过 30 亿张照片,形成庞大的生物特征信息数据库。
这个数量级,不仅超过地方警署、FBI,甚至“超出了美国政府或硅谷巨头所构建的任何东西”。
▲Clearview 和地方警署、FBI 的数据库对比
只要在大街上拍下一个陌生人的照片,传到 Clearview AI 的软件上,随即就能查到这个人在各社交媒体平台上的照片,甚至是姓名、地址以及其他身份信息。
更细思极恐的是,Clearview AI 获取这些数据,并没有经过被抓取照片者的同意。
这在美国引发轩然大波,近几个月,美国公民、政界、学者以及多个社交媒体平台纷纷对 Clearview AI 的商业行为表达愤怒和强烈抗议。
此次客户名单泄露事件,显然是该公司成立以来面临的最大丑闻。
01
客户名单被窃,安全防护遭质疑
据外媒报道,Clearview AI 告知其客户,入侵者未经授权窃取到客户名单,拿到客户已设置的用户账号数量及搜索次数。
目前 Clearview AI 的客户名单并未公开。
该公司的律师托·埃克兰(Tor Ekeland)告诉外媒,Clearview AI 的服务器未遭破坏,不会“损害 Clearview 的系统或网络”,漏洞也已经修复。
托·埃克兰称,“安全是 Clearview 的头等大事”,“不幸的是,数据泄露是 21 世纪生活的一部分。”
不过在非营利组织 Aspen Cyber security Group 董事总经理 David Forscey 看来,这次数据泄露事件令人担忧,毕竟 Clearview 为执法机构提供服务,理应保障安全性,但现在看来他们并没有做到。
客户名单被泄露了,事情还算不大。
问题在于,它搜刮到的 30 多亿人脸数据信息,真能得到妥善的保护吗?
02
帮执法机构抓罪犯?身陷虚假宣传风波
Clearview AI 成立于 2017 年,在今年 1 月《纽时时报》报道之前,这家 AI 创企曾长期保持神秘状态。
公开资料显示,截止 2019 年,该公司获得约 700 万美元融资。
其创始人 Hoan Ton-That 是澳大利亚人,2007 年辍学后来到旧金山,曾创建不少个人项目,但均以失败告终。
▲Clearview AI 创始人兼 CEO Hoan Ton-That
2016 年,Hoan Ton-That 开始对 AI 产生浓厚兴趣,与时任纽约市市长 Rudolph W. Giuliani 助手的 Richard Schwartz 合作,研究人脸识别工具,也就是如今 Clearview 产品的雏形。
接受 CNN 商业采访时,Hoan Ton-That 表示,他想要建立一个“伟大的美国公司”。
Clearview AI 从 Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube 等各种社交平台和商用网站上,抓取了超过 30 亿的图像,形成庞大的数据库。
从去年开始,该公司将其人脸识别工具向执法机构推广。
例如在 2019 年 2 月,其软件帮助美国印第安纳州警察 20 分钟内找到了包含犯罪嫌疑人的社交平台视频,快速解决了一起斗殴事件。
到今年,据 Clearview AI 透露,已有 600 多家执法机构和一些私人安保公司在使用其软件。
Clearview AI 的软件还能与 AR 眼镜搭配使用,执法人员戴上 AR 眼镜,就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。
听起来对高效执法挺有帮助。
不过,随即 Clearview AI 就陷入虚假宣传的风波。
该公司号称去年 8 月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件,但纽约警察局表示并没有在该案使用 Clearview AI 的技术,与这家公司也没有“正式关系”。
此外,Clearview AI 还被曝使用新泽西州总检察长 Gurbir S.Grewal 的照片做虚假宣传。
对此,Gurbir S.Grewal 在 1 月 24 日要求新泽西州内 21 县停用 Clearview AI 应用程序。
这些还只是小打小闹,很快,Clearview AI 就陷入席卷整个美国的舆论风暴——违反社交平台数据隐私条款。
03
数据隐私惹争议,遭三大社交巨头“封杀”
前面我们说过,Clearview AI 的人脸数据库来自各社交平台和商用网站。
但获取这些数据时,用户和网站毫不知情。
谁能想到,自己分享到网上的信息,被悄然集中到一个庞大的数据库里?而最可怕的是,你根本不知道你的数据会被用到什么地方。
这为人们对隐私安全的担忧投下一颗深水炸弹!
过去 2 个月间,Twitter、YouTube、Facebook 先后向 Clearview AI 发送了停止访问信,禁止该公司采集其用户数据。
就在两周前,Clearview AI 和 CDW 遭到集体诉讼,被指控蓄意违反了美国伊利诺伊州的生物识别法,要求赔偿 500 万美元。
诉讼文件表示,Clearview AI 在未经书面同意的情况下非法收集、存储和使用生物特征信息。而CDW 已将 Clearview 应用授权给包括芝加哥警察局在内的执法机构,在 2020 年 1 月 1 日支付了近 5 万美元,获得了使用其面部识别软件的两年合同。
这一事件也引起美国国会参议员埃德·马基的关注。
1 月底,他致信 Clearview AI 创始人,要求 Clearview AI 在 2 月 12 日前,提供有关其行为和技术的关键信息。
这些问题包括:与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司,儿童隐私保护情况等等。
埃德·马基表示:“技术的广泛使用可能助长危险行为,也可能破坏个人匿名从事日常生活的能力。”
面对关于威胁公民自由和隐私的指责,Clearview AI 创始人兼 CEO Hoan Ton-That 却看法不同。
他告诉 CBS:“谷歌可以从所有不同的网站获取信息。因此,如果它是公开的,它有可能在谷歌搜索引擎内部,也有可能在我们的内部。”
▲Clearview AI 创始人兼 CEO Hoan Ton-That 接受 CBS 采访
但谷歌认为,这一比较具有误导性,Clearview 不是公共搜索引擎,未经人们同意即收集数据,而网站始终能要求在谷歌上屏蔽该信息。
就算 Clearview AI 保证这些数据只用于执法,不会向公众开放,但怎么确保不会存在任何安全隐患?一旦这些数据被用去做些坏事,谁来为结果买单?
为保护公民隐私安全,美国旧金山、萨默维尔等地已通过立法方式,禁止在公场所使用人脸识别技术。
今年 2 月,欧盟委员会表示将拟定比美国隐私保护法案更加严格的 AI 监管法案,提出在修订具体监管法案期间,暂停欧洲地区的所有人脸识别应用,暂停期最长可达五年。
对此谷歌母公司 Alphabet 皮查伊相当爽快地表示支持,认为监管部门对于人脸识别越早处理越好。
早些时候,人脸识别、换脸等 AI 技术已经引发社会舆论及监管部门的担忧。各国关于 AI 领域的监管指引和法规制定,都在陆续推进中。
04
结语:规避风险,坚守“科技不作恶”底线
Clearview AI 接二连三爆出的事件,对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。
AI 技术的风暴还在席卷更多领域,但在用新兴技术改变生活方式和生产效率的同时,我们必须警惕它可能潜藏的风险。
用户信息廉价买卖、AI 换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。
Clearview AI 不是第一个例子,也不会是最后一个。
科技是把双刃剑,从来不是说说而已,我们必须坚守住“科技不作恶”的底线,不能等伤害大到难以弥补时再追悔莫及。
参考来源:TheDailyBeast,纽约时报,CNN,BuzzFeedNews
来自:
智东西
