毛骨悚然！拥有超30亿人脸数据的美国AI公司被黑，600多家客户名单被盗

　　看点：非法搜刮数据、涉嫌虚假宣传、被推特谷歌脸书“封杀”，这家AI创企的瓜多到撑。

　　智东西2月27日消息，美国人脸识别创企Clearview AI称其整个客户名单被盗！要知道，这可不是一家简单的AI创企，据说600多家执法机构及一些私人安保公司都在使用它的人脸识别产品。Clearview AI从网络社交媒体上抓取了超过30亿张照片，形成庞大的生物特征信息数据库。这个数量级，不仅超过地方警署、FBI，甚至“超出了美国政府或硅谷巨头所构建的任何东西”。

　　▲Clearview和地方警署、FBI的数据库对比只要在大街上拍下一个陌生人的照片，传到Clearview AI的软件上，随即就能查到这个人在各社交媒体平台上的照片，甚至是姓名、地址以及其他身份信息。更细思极恐的是，Clearview AI获取这些数据，并没有经过被抓取照片者的同意。这在美国引发轩然大波，近几个月，美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。此次客户名单泄露事件，显然是该公司成立以来面临的最大丑闻。

　　客户名单被窃，安全防护遭质疑

　　据外媒报道，Clearview AI告知其客户，入侵者未经授权窃取到客户名单，拿到客户已设置的用户账号数量及搜索次数。目前Clearview AI的客户名单并未公开。该公司的律师托·埃克兰（Tor Ekeland）告诉外媒，Clearview AI的服务器未遭破坏，不会“损害Clearview的系统或网络”，漏洞也已经修复。托·埃克兰称，“安全是Clearview的头等大事”，“不幸的是，数据泄露是21世纪生活的一部分。”不过在非营利组织Aspen Cyber security Group董事总经理David Forscey看来，这次数据泄露事件令人担忧，毕竟Clearview为执法机构提供服务，理应保障安全性，但现在看来他们并没有做到。客户名单被泄露了，事情还算不大。问题在于，它搜刮到的30多亿人脸数据信息，真能得到妥善的保护吗？

　　帮执法机构抓罪犯？身陷虚假宣传风波

　　Clearview AI成立于2017年，在今年1月《纽时时报》报道之前，这家AI创企曾长期保持神秘状态。公开资料显示，截止2019年，该公司获得约700万美元融资。其创始人Hoan Ton-That是澳大利亚人，2007年辍学后来到旧金山，曾创建不少个人项目，但均以失败告终。

　　▲Clearview AI创始人兼CEO Hoan Ton-That2016年，Hoan Ton-That开始对AI产生浓厚兴趣，与时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作，研究人脸识别工具，也就是如今Clearview产品的雏形。接受CNN商业采访时，Hoan Ton-That表示，他想要建立一个“伟大的美国公司”。Clearview AI从Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube等各种社交平台和商用网站上，抓取了超过30亿的图像，形成庞大的数据库。从去年开始，该公司将其人脸识别工具向执法机构推广。例如在2019年2月，其软件帮助美国印第安纳州警察20分钟内找到了包含犯罪嫌疑人的社交平台视频，快速解决了一起斗殴事件。到今年，据Clearview AI透露，已有600多家执法机构和一些私人安保公司在使用其软件。

　　Clearview AI的软件还能与AR眼镜搭配使用，执法人员戴上AR眼镜，就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。听起来对高效执法挺有帮助。不过，随即Clearview AI就陷入虚假宣传的风波。该公司号称去年8月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件，但纽约警察局表示并没有在该案使用Clearview AI的技术，与这家公司也没有“正式关系”。此外，Clearview AI还被曝使用新泽西州总检察长Gurbir S.Grewal的照片做虚假宣传。对此，Gurbir S.Grewal在1月24日要求新泽西州内21县停用Clearview AI应用程序。这些还只是小打小闹，很快，Clearview AI就陷入席卷整个美国的舆论风暴——违反社交平台数据隐私条款。

　　数据隐私惹争议，遭三大社交巨头“封杀”

　　前面我们说过，Clearview AI的人脸数据库来自各社交平台和商用网站。但获取这些数据时，用户和网站毫不知情。谁能想到，自己分享到网上的信息，被悄然集中到一个庞大的数据库里？而最可怕的是，你根本不知道你的数据会被用到什么地方。这为人们对隐私安全的担忧投下一颗深水炸弹！过去2个月间，Twitter、YouTube、Facebook先后向Clearview AI发送了停止访问信，禁止该公司采集其用户数据。就在两周前，Clearview AI和CDW遭到集体诉讼，被指控蓄意违反了美国伊利诺伊州的生物识别法，要求赔偿500万美元。诉讼文件表示，Clearview AI在未经书面同意的情况下非法收集、存储和使用生物特征信息。而CDW已将Clearview应用授权给包括芝加哥警察局在内的执法机构，在2020年1月1日支付了近5万美元，获得了使用其面部识别软件的两年合同。

　　这一事件也引起美国国会参议员埃德·马基的关注。1月底，他致信Clearview AI创始人，要求Clearview AI在2月12日前，提供有关其行为和技术的关键信息。这些问题包括：与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司，儿童隐私保护情况等等。埃德·马基表示：“技术的广泛使用可能助长危险行为，也可能破坏个人匿名从事日常生活的能力。”面对关于威胁公民自由和隐私的指责，Clearview AI创始人兼CEO Hoan Ton-That却看法不同。他告诉CBS：“谷歌可以从所有不同的网站获取信息。因此，如果它是公开的，它有可能在谷歌搜索引擎内部，也有可能在我们的内部。”

　　▲Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访但谷歌认为，这一比较具有误导性，Clearview不是公共搜索引擎，未经人们同意即收集数据，而网站始终能要求在谷歌上屏蔽该信息。就算Clearview AI保证这些数据只用于执法，不会向公众开放，但怎么确保不会存在任何安全隐患？一旦这些数据被用去做些坏事，谁来为结果买单？为保护公民隐私安全，美国旧金山、萨默维尔等地已通过立法方式，禁止在公场所使用人脸识别技术。今年2月，欧盟委员会表示将拟定比美国隐私保护法案更加严格的AI监管法案，提出在修订具体监管法案期间，暂停欧洲地区的所有人脸识别应用，暂停期最长可达五年。对此谷歌母公司Alphabet皮查伊相当爽快地表示支持，认为监管部门对于人脸识别越早处理越好。早些时候，人脸识别、换脸等AI技术已经引发社会舆论及监管部门的担忧。各国关于AI领域的监管指引和法规制定，都在陆续推进中。

　　结语：规避风险，坚守“科技不作恶”底线

　　Clearview AI接二连三爆出的事件，对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。AI技术的风暴还在席卷更多领域，但在用新兴技术改变生活方式和生产效率的同时，我们必须警惕它可能潜藏的风险。用户信息廉价买卖、AI换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。Clearview AI不是第一个例子，也不会是最后一个。科技是把双刃剑，从来不是说说而已，我们必须坚守住“科技不作恶”的底线，不能等伤害大到难以弥补时再追悔莫及。参考来源：TheDailyBeast，纽约时报，CNN，BuzzFeedNews

　　（本账号系网易新闻·网易号“各有态度”签约帐号）

本文首发于微信公众号：智东西。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。