每日最新頭條.有趣資訊

換臉應用盛行,刷臉支付還安全嗎?

科技日報記者 崔爽

這幾天

一款名為“ZAO”的App爆紅

承包了最大的流量和關注

甚至火到被工信部約談

記者發現

ZAO的運營主體是

長沙深度融合網絡科技有限公司

其中成員王力正是陌陌總裁兼COO

換句話說

“ZAO”背後的老闆其實就是

著名線上交友軟體“陌陌”

此前

這款軟體刷爆社交網絡

不少網友紛紛下載

開始了自己的“變臉”之旅

它操作簡單,花樣夠多

用戶上傳一張照片

使用AI換臉功能

就可以把一些出自著名影視劇的

演員換上自己的臉

和梁朝偉、吳彥祖演對手戲

好好過把明星癮

體驗一回當偶像的感覺

一秒鐘學會跳舞,佔據C位

還能和明星“談戀愛”,瞬間圓夢

不過短暫的熱鬧過後

對類似應用的審視和

省思以更猛烈的方式上演

需要收集人的面部信息

本來就捉襟見肘的

個人信息保護是不是

失去了最後防線?

生物識別技術如何規範?

刷臉支付還是否安全?

刷臉支付隻認“活人”

據支付寶生物識別技術負責人南添介紹:目前網上各類換臉軟體有很多,但不管換的有多逼真,都是無法突破刷臉支付的。

支付寶8月31日發布聲明

他解釋,刷臉支付主要采集的信息是人臉,然後進行加密。“刷臉支付”採用的是3D人臉識別技術,在進行人臉識別前,也會通過軟硬體結合的方式進行檢測,來判斷采集到的人臉是否是照片、視頻或者軟體模擬生成的,能有效地避免各種人臉偽造帶來的身份冒用情況。

因為支付寶的刷臉支付基於人工智能、機器視覺、3D傳感、智能風控等技術,其中人臉識別算法是基於深度神經網絡,進行交叉驗證和動態識別,來識別人臉,確保安全。所以市面上的視頻換臉術是突破不了的。

一句話,無論視頻還是照片都不行,刷臉支付隻認“真人人臉”。

通過智能算法與風控體系綜合保證金融級準確性和安全性,目前識別的準確率為99.99%。

此外,在進行人臉識別後,部分用戶還需要輸入與账號綁定的手機號進行校驗,進一步提高了安全性。同時,支付寶還會通過各種安全風控策略確保账戶安全。比如刷臉支付功能需要用戶進行開通操作,開通之後才能進行支付,用戶也可以隨時關閉。

類似玩法“應該打死”

對於“換臉”技術,其實並不陌生,早在2017年12月,國外某知名論壇便有用戶首次將自己通過智能AI技術製作的“換臉視頻”發布到了網上。

當時製作者把情色電影裡的女主角換成了蓋爾·加朵等好萊塢明星,這也是世界上所有人們第一次公開見識到AI換臉的強大。

隨後,由於大量受害者的投訴,Reddit論壇迫於壓力封殺了“deepfakes”的账號,不過這次封殺卻讓“deepfakes”直接開源了其AI換臉項目的代碼。

在代碼開源後,AI換臉技術已經有如普羅米修斯盜來的火種,一瞬間撒遍了世界各地。只要具備基礎的電腦知識,即使一個“菜鳥”也能在幾個小時內做出一部換臉視頻,該項技術立刻風靡全球。

而AI換臉真正在國內火起來還要說今年年初,B站UP主“換臉哥”發布的一段94版射雕英雄傳視頻。視頻中原本由“朱茵”飾演的黃蓉被替換成了“楊冪”的臉,從流出的動圖看,雖然視頻是用AI技術合成的,但是整體效果也已經非常逼真了。

今年6月,臉書CEO馬克·祖克柏一段被篡改的視頻浮出水面,在視頻中他對該公司的用戶數據隱私提出了質疑。但這並不是祖克柏說的,而是有人利用他以前的視頻,通過AI換臉配音而成。

對此,科技日報記者採訪了北京師范大學網絡法治國際中心執行主任吳沈括,作為相關領域專家,他對中國、歐洲等地的個人信息保護規範都非常熟悉,在他看來,類似換臉應用就不應該存在。

以下為吳沈括的“個人信息保護普法時間”

一、 AI換臉功能涉嫌收集用戶隱私,可能引發嚴重侵權後果

AI換臉功能需要收集用戶的面部信息,在這一過程中可能存在洩露個人信息的風險。一旦個人信息被不法分子獲取,除了顯而易見的隱私權將遭受他人的侵害外,當行為人利用獲取的他人面部信息製作帶有侮辱性、汙蔑性的圖片並加以濫用、傳播,還可能侵害肖像權、名譽權等人格權。

對他人面部信息的非法利用、傳播具有隱蔽性、難以控制並且難以有效救濟的特點,並且個人信息涉及面廣,一旦上升到犯罪的程度,將對他人的人身安全與財產安全造成極為嚴重的損害。

一個非常簡單的例子,如果有人將你的臉嫁接到色情圖片上,要如何證明那不是你呢?即便真能證明,已經造成的影響也是潑出去的水。

二、人臉數據的敏感性還沒有引發足夠重視,監管和公眾教育相對滯後

在信息技術高速發展的現代社會,換臉app受到眾多網民的熱捧,民眾對於換臉技術目前更多的是好奇、娛樂,儘管也已有人提出對利用臉部數據的質疑,但顯然未引發廣大民眾的足夠重視。

對於人臉數據這種新生事物,在直接立法方面仍處於相對空白狀態,並且監管部門也主要是事後執法。

社會目前也尚未組織公眾教育活動呼籲公眾加強對面部信息的敏感性,消費者維權意識也較為薄弱,亟待強化公眾普法教育的措施。

三、 生物識別技術研發、使用及投放市場都需要國家技術管理部門授權許可

生物識別技術的運用應必須嚴格符合國家制定的相關標準,遵守相應的法律法規,符合安全可控的要求,必須檢驗生物識別技術的可行性與合規性。

首先,研發、利用生物識別技術需要獲得國家技術管理部門的許可;其次,將相關產品投入消費者市場時也需要獲得國家技術管理部門的授權。

四、類似產品設計可借鑒國外經驗

企業可以全面貫徹國際社會對於產品和服務設計公認的“隱私設計”、“安全設計”和“倫理設計”理念。

在國際上,對於人臉數據的收集適用立法監管嚴格,部分地區甚至頒布對人臉識別技術的禁令。

我國立法機關可從國際社會上人臉識別技術較為成熟的國家吸收相關內容,加快立法進度,執法部門也可適當借鑒域外執法經驗,加強對人臉識別技術的監管。

總之,為了娛樂一下就把臉部信息交出去,後果可能非常嚴重。

9月3日,ZAO已經道歉並對產品設計進行了反思。

同時,微信方面也針對變臉應用“ZAO-逢臉造戲”因用戶協議涉嫌過度收集用戶個人信息問題而停止了對分享鏈接的訪問權限,頁面顯示“網頁存在安全風險,被多人投訴,為維護綠色上網環境,已停止訪問”。

當下

相對寬鬆的網絡環境和

粗放的隱私信息管理

確實讓技術跑得更快

但監管和公民教育都得緊追快趕才行

否則後果將不堪設想

來源:科技日報 部分內容綜合自新浪微博、澎湃新聞 文中圖片來自網絡

編輯:劉義陽

審核:王小龍

獲得更多的PTT最新消息
按讚加入粉絲團