ZAO到底有没有威胁信息安全？你怎么看？

8月31日，横空出世的换脸APP“ZAO”引人注目。

ZAO使用AI技术，用户只需要提交正面清晰照片，就可以将经典影视剧中的男女主角替换为自己的脸。因短时间内大量用户涌入，31日当天该APP还显示“服务器制作量过大，请稍候再试。”

但同时，这个APP及其用户信息“绑架条款”引起了对信息安全的恐慌。特别是作为支付工具的人脸识别一旦被破解，用户的金融信息安全堪忧。

对此支付宝也在知乎账号中进行了回应。

时逢2019世界人工智能大会，在8月31日下午的“信息安全的AI时代”的圆桌讨论中，来自监管和业界的人士对换脸APP乃至脸部识别应用的风险程度各抒己见。以下是21世纪经济报道整理在座嘉宾的观点内容。

中国信通院云计算与大数据研究所金融科技部副主任何阳：

政府监管最离不开的是标准，标准其实是第一位的。产业可能在最开始发展可以有各种各样的技术，当真正的要产业化实现应用的时候，标准是非常重要的。我自己去年也参加了央行专门面向人工智能的标准，当时选的一个领域，我现在看来觉得这个领域非常具有预见性——面向支付领域生物识别的标准。

这两天大家可能都发现朋友圈最火的应用就是“换脸”，人脸是个非常重要的信息。现在很多的技术公司，尤其是人工智能公司采用各种各样的技术采集人脸，把它用在各种场景中，金融更不必说，很多手机APP都是刷脸支付。

到底信息的采集用什么样的方式，怎么样保证合规，如何保证未来的应用不做坏人?谷歌的要求是不作恶。

在当前的市场环境下，需要有新的标准。虽然可能欧盟的GDPR(《通用数据保护条例》)的确给企业的运营造成一些麻烦，但是我想之所以采取这样的一个动作，的确是到了必须先规范再发展的阶段。在我们国内，现在人工智能的发展，特别是在人脸识别、人脸支付这一块，也已经到了必须有相应的标准和规范出来了。如果没有这样的标准和规范出来，我们每个人在享受人工智能带来便利的同时，也会面临着巨大的安全风险。

合合信息联合创始人、启信宝CEO陈青山：

很多商务楼需要“刷脸办门卡”，但不知道这些数据能否被好好地保留、不泄露，也不知道这些服务器的数据安全等级是否达到等保要求。我觉得现在人脸识别用得太广泛了，它的确很便利，但是我担心的是所有的这些系统的安全性怎么样?一旦这些数据被有心的人、暗网的人拿到后果不堪设想，暗网的人可以在这里耐心地潜伏一年，甚至两年、三年、把所有的数据收集到之后才把这个漏洞曝出来。

DataVisor维择科技中国区总经理吴中：

AI其实是一个工具，可以在好人手里、也可以在坏人手里。“黑产”很多技术手段不比你差，他有更多的动力去做这个事情。刚才讲到很多人脸的突破，我听到有一个技术可以通过爬你的朋友圈、里面有你的照片，这个东西就可以完整的复现人脸的ID去完成人脸的验证。

从数据安全的角度来看，未来信息其实会更合规。以前会收集很多的数据，但是现在随着《网络安全法》、GDPR(通用数据保护条例)这些起来之后，我们应该会进入一个更合规的阶段。