8月31日,横空出世的换脸APP“ZAO”引人注目。
ZAO使用AI技术,用户只需要提交正面清晰照片,就可以将经典影视剧中的男女主角替换为自己的脸。因短时间内大量用户涌入,31日当天该APP还显示“服务器制作量过大,请稍候再试。”
但同时,这个APP及其用户信息“绑架条款”引起了对信息安全的恐慌。特别是作为支付工具的人脸识别一旦被破解,用户的金融信息安全堪忧。
对此支付宝也在知乎账号中进行了回应。
时逢2019世界人工智能大会,在8月31日下午的“信息安全的AI时代”的圆桌讨论中,来自监管和业界的人士对换脸APP乃至脸部识别应用的风险程度各抒己见。以下是21世纪经济报道整理在座嘉宾的观点内容。
中国信通院云计算与大数据研究所金融科技部副主任何阳:
政府监管最离不开的是标准,标准其实是第一位的。产业可能在最开始发展可以有各种各样的技术,当真正的要产业化实现应用的时候,标准是非常重要的。我自己去年也参加了央行专门面向人工智能的标准,当时选的一个领域,我现在看来觉得这个领域非常具有预见性——面向支付领域生物识别的标准。
这两天大家可能都发现朋友圈最火的应用就是“换脸”,人脸是个非常重要的信息。现在很多的技术公司,尤其是人工智能公司采用各种各样的技术采集人脸,把它用在各种场景中,金融更不必说,很多手机APP都是刷脸支付。
到底信息的采集用什么样的方式,怎么样保证合规,如何保证未来的应用不做坏人?谷歌的要求是不作恶。
在当前的市场环境下,需要有新的标准。虽然可能欧盟的GDPR(《通用数据保护条例》)的确给企业的运营造成一些麻烦,但是我想之所以采取这样的一个动作,的确是到了必须先规范再发展的阶段。在我们国内,现在人工智能的发展,特别是在人脸识别、人脸支付这一块,也已经到了必须有相应的标准和规范出来了。如果没有这样的标准和规范出来,我们每个人在享受人工智能带来便利的同时,也会面临着巨大的安全风险。
合合信息联合创始人、启信宝CEO陈青山:
很多商务楼需要“刷脸办门卡”,但不知道这些数据能否被好好地保留、不泄露,也不知道这些服务器的数据安全等级是否达到等保要求。我觉得现在人脸识别用得太广泛了,它的确很便利,但是我担心的是所有的这些系统的安全性怎么样?一旦这些数据被有心的人、暗网的人拿到后果不堪设想,暗网的人可以在这里耐心地潜伏一年,甚至两年、三年、把所有的数据收集到之后才把这个漏洞曝出来。
DataVisor维择科技中国区总经理吴中:
AI其实是一个工具,可以在好人手里、也可以在坏人手里。“黑产”很多技术手段不比你差,他有更多的动力去做这个事情。刚才讲到很多人脸的突破,我听到有一个技术可以通过爬你的朋友圈、里面有你的照片,这个东西就可以完整的复现人脸的ID去完成人脸的验证。
从数据安全的角度来看,未来信息其实会更合规。以前会收集很多的数据,但是现在随着《网络安全法》、GDPR(通用数据保护条例)这些起来之后,我们应该会进入一个更合规的阶段。