不知情抓取、數據量超FBI？這家AI公司的人臉識別軟體正在美國被警察「光明正大」使用

2020 年 2 月 14 日
筆記

傾聽創業故事，對接融資需求

歡迎做客【鎂客·請講】欄目

點擊菜單欄-聯繫我們，讓更多人看到你們

目前已經有600多家執法機構和一些私人保安公司正在使用這款面部識別工具。

策劃&撰寫：巫盼

只需一張照片就能鎖定你的姓名、聯繫方式和家庭住址，這不是影視劇，而是真實的現實世界。

1月18日，《紐約時報》報道了一家名為Clearview的AI初創公司，正在通過從Facebook、YouTube、Venmo和數百萬其他網站上收集創建的圖片收據庫，協助FBI在內的數百家美國執法機構用面部識別技術抓捕罪犯。

也就是說，一旦美國警察獲得你的人臉照片，就可以從30億張圖片資料庫中快速鎖定你，並了解到包括你名字在內的所有敏感資訊。

是不是很可怕？

神秘的Clearview，細思極恐的軟體

在《紐約時報》的報道之前，可能很少有人了解這家名不見經傳的AI創業公司，Clearview也確實非常神秘，他們的領英頁面上，只有一名使用「假名」的銷售經理。

直到最近，Clearview及其創始人Hoan Ton-That才逐漸開始接觸媒體，對外披露他們正在做的事情。

圖 | Clearview創始人Hoan Ton-That

Hoan Ton-That是澳大利亞人，2007年輟學來到了舊金山。在美國期間，他創建過不少個人項目，但最終都以失敗告終。從2016年開始，Hoan Ton-That對人工智慧產生了濃厚的興趣，並和時任紐約市市長Rudolph W. Giuliani助手的Richard Schwartz合作，著手研究面部識別工具，也就是今天Clearview產品的雛形。

2019年年初，Clearview開始向一些執法機構推廣。去年的2月，印第安納州警察就對Clearview的軟體進行試驗。他們在使用該應用程式後的20分鐘內解決了一起打架鬥毆事件：通過圍觀群眾拍攝的影片找到了包含犯罪嫌疑人的社交平台影片。

在其官網，Clearview如此寫道：

Clearview是執法機構用來識別犯罪的肇事者和受害者的新研究工具。 Clearview的技術已幫助執法部門追蹤了數百名罪犯，包括戀童癖者，恐怖分子和性販子。它還可用於幫助無辜者免除罪責，並確定包括兒童性虐待和金融欺詐在內的犯罪行為的受害者。

Clearview告訴《紐約時報》，目前已經有600多家執法機構和一些私人保安公司正在使用這款軟體。

據一位警察透露，Clearview不僅比州政府此前提供的面部識別工具資料庫大，而且其演算法不需要直接注視相機人的照片也能得出結果。從下圖可以看出，Clearview的資料庫也遠超過FBI。

圖 | Clearview和FBI、警局的資料庫對比

《紐約時報》還分析了其應用程式背後的電腦程式碼，其中包括了與AR眼鏡搭配使用的程式碼。以後，只要戴上眼鏡，執法人員就有可能識別出他們看到的每個人，比如識抗議活動中的激進分子或地鐵上的某個陌生人，不僅了解他們的姓名、住所，乃至他們的所作所為和認識的人。

細思極恐！

由於Clearview主要從社交平台以及常用網站上獲取，只要你在Facebook或Twitter上發布了沒有隱私限制的照片，那麼Clearview可能已將其保存，為下一次執法，或者是一些商業行為提供數據支援。

而且如果你的個人資料已經被抓取，現在刪除也來不及了。

「裸奔」的人臉數據，隱私去哪兒呢？

雖然目前Clearview主要的客戶是執法機構，尚未推出消費版的應用，但有不少細節顯示，這種面部識別工具的安全隱患非常大，不僅涉及到個人數據隱私安全，甚至會帶來災難性的後果。

首先，執法機構在使用Clearview軟體時，會將敏感照片上傳到公司的伺服器上，這些數據能否得到妥善的保護存疑。

其次，由於警察上傳了他們試圖識別的人臉照片，Clearview也會擁有越來越多的數據集，他們甚至能操縱警方看到的結果。

這不就是美劇《疑犯追蹤》的再現嗎？

Clearview被曝光後，引來不少人的強烈反抗，波士頓東北大學法律與電腦科學教授伍德羅·哈佐格將Clearview視為美國應禁止面部識別的最佳案例。

當事的一方Facebook也被要求回應數據被抓取的問題，其發言人傑伊·南卡羅表示，該公司正在與Clearview一起審查情況，「如果我們發現他們違反了我們的規定，將採取適當的行動。」

有趣的是，Clearview投資者之一Peter Thiel是Facebook董事會的成員。

鎂客網此前統計過目前常用的人臉數據集的獲取渠道，1、爬取互聯網數據；2、源自雅虎旗下網路相冊Flickr；3、新聞機構、商業公司等。

相較之下，Clearview的採集範圍更廣，Twitter、Facebook、YouTube都是它的數據源頭。

但Clearview是直接在不告知用戶的情況下，收集並商用了他們的人臉數據，將軟體賣給美國各個地區的執法部門。

這也引發了更大範圍的個人隱私數據侵犯，誰也不知道Clearview會利用這些數據集做什麼。

此前，針對面部識別工具帶來的隱私侵犯問題，美國的舊金山和薩默維爾已經通過立法的方式禁止在公共場所使用面部識別技術，其中舊金山是禁止警察和其他政府機構使用面部識別技術。

然而即便是這種情況下，Clearview依然可以成為美國其他地區警察機構的執法利器。

最後：

就在本月初，有消息稱歐盟正考慮在公共場合禁用人臉識別工具，禁令時限長達五年。悲觀的是，雖然我們通過規則約束可以減少一定的風險，但只要有買賣，就有傷害，「裸奔」的人臉數據，或許正在成為另一種監視控制工具。