搜索

最為轟動的AI公司數據泄露案:客戶含600多家執法機構,30億人臉數據庫遠超FBI

機器之能?·?2020-03-02
遭科技巨頭聯合「封殺」,面臨超過 500 萬美元索賠。

編者按:本文來自微信公眾號“機器之能”(ID:almosthuman2017),36氪經授權發布。

撰文 | 盈君

編輯 | 四月

本周四,此前因侵犯用戶隱私而被推上風口浪尖的人工智能初創公司Clearview AI被黑,平臺上超過2000家客戶數據暴露在黑客的野心下,其中不乏美國移民局、司法部、FBI等重要執法機構。

Clearview AI數據庫中涵蓋了約30億張人臉數據,僅靠一張臉部照片,就可以檢索出全網所有的相關圖片,包括照片的地址鏈接。但是,關于更具體的個人信息數據集,諸如姓名、聯系方式和家庭住址,Clearview AI還沒有向C端公眾開放。

2 月 27 日,成立于 2016 年面部識別應用服務公司 Clearview AI 向美國福克斯新聞網證實,公司所有的客戶列表、賬戶數量以及客戶進行的相關搜索數據遭遇了未經授權的入侵。

2 月 28 日,Clearview AI 律師 Tor Ekeland 表示,公司的系統跟網絡并沒有受到破壞,目前已修復了相關漏洞,并保證類似事件不會再次發生。根據 Clearview AI 聲明,黑客入侵者獲得了未經授權的客戶訪問列表,其客戶包括美國執法機構。

目前,蘋果已禁用 Clearview AI 的開發者帳戶與其 iOS 應用程序,稱其違反了該科技巨頭與企業開發者協議的條款。

根據 BuzzFeed 披露,Clearview AI 的面部識別應用客戶包括了美國移民局、司法部、銀行,FBI,ICE,梅西百貨,沃爾瑪、NBA、阿拉伯聯合酋長國的主權財富基金等 2228 多家機構和公司;此外還有更多的私人公司正在通過 30 天免費試用來測試該技術。

這其中至少有 600 家美國執法機構使用了 Clearview AI 最新的面部識別系統,數據涵蓋了 Facebook、Instagram、Twitter 和 YouTube 等社交媒體平臺上抓取的超過 30 億張照片,來完善自家的數據庫資源。

Clearview AI所擁有的數據量級已遠遠超過了美國聯邦政府或者任何一家硅谷巨頭的數據體量,即使像FBI這樣的機構,其數據庫也僅僅是收集了4.11 億張照片。

圖片來源:紐約時報

單從應用的角度來看,Clearview AI所具有的能力與服務潛力非常巨大。如抗議游行、暴動中個別激進分子的身份識別,尋找街上偶遇到的心儀對象等,不僅可以搜出他們的名字,甚至還能知道住所、工作單位和社交關系網絡,可謂細思極快!

比如,只需一張照片就能從 30 億張圖像中鎖定你的姓名、聯系方式和家庭住址,Clearview AI 基于自身的面部識別系統和數據庫協助 FBI 在內的數百家美國執法機構用面部識別技術抓捕罪犯。

早有前科

2020 年剛剛過去兩個月,這家創辦了四年的公司就上了兩次熱搜。一次是 1 月份因侵犯隱私權引發爭議,另一次就是此次數據被黑引發了極大的關注。

今年 1 月,Clearview AI 因隨意抓取網上照片引發爭議。據《紐約時報》當時的調查顯示,Clearview AI 允許執法機構使用其識別技術將未知面孔的照片與人們的在線圖像進行匹配,從而搜尋潛在罪犯。隨即,Twitter 向 Clearview AI 發出了一封勒令停止通知函。

僅靠一張臉部照片,Clearview AI就可以檢索出全網所有的相關圖片,包括照片的地址鏈接。但是,關于更具體的個人信息數據集,諸如姓名、聯系方式和家庭住址,Clearview AI還沒有向C端公眾開放。

2 月 5 日,YouTube 向 Clearview AI 發出了一封勒令停止通知函,要求這家公司停止從其視頻中收集人臉,并刪除已經收集的數據。2 月 7,Facebook 向人臉識別公司 Clearview AI 發出了一封勒令停止通知函,要求其停止從 Facebook 和 Instagram 上獲取數據。

Clearview AI 的做法違反了數據科技公司的服務條款,在這些公司不知情的情況下獲取了用戶數據,因此得罪了一干科技巨頭。

兩個月的時間里,Clearview AI 已收到來自微軟、Google、YouTube、Venmo、LinkedIn 和 Twitter 的停止與禁止公函。還將面臨 500 萬美元的集體訴訟索賠。

二 600多家執法機構在用,「爆款」如何煉成?

月初,Clearview AI 創始人兼首席執行官 Hoan Ton-That 在接受采訪時并沒有表現出太多對其技術的擔憂。

他想以「最好的意圖建立一家偉大的美國公司」,并表示不會將產品出售給伊朗、俄羅斯或中國。Hoan Ton-That 認為這項技術正在挽救孩子,解決犯罪問題。

Clearview AI首席執行官Hoan Ton接受CBS采訪,圖源 | CBS視頻截圖

這位越南裔澳大利亞人三次創業、自學 AI,想建立一家「偉大的美國公司」。

2016 年,Hoan Ton-That 和 60 多歲、時任紐約市市長 Rudolph W.Giuliani 助手的 Richard Schwartz 合作,著手研究面部識別工具,這就是 Clearview AI 雛形。

2019 年,Clearview AI 開始向美國的執法機構推廣其服務,借助 30 天免費試用鼓勵警察購買。

2019 年 2 月,印第安納州警察局對 Clearview AI 的應用工具進行測試,僅用 20 分鐘就通過圍觀群眾拍攝的視頻找到了犯罪嫌疑人的社交網站,解決了這起打架斗毆事件。

2019 年底,Clearview AI 爆火,被私家偵探廣泛使用。新澤西州克利夫頓的一名偵探甚至在郵件中敦促老板購買這款軟件,因為它「能夠在幾秒鐘內識別出嫌疑人」。

Clearview 數據庫的規模讓執法部門使用的其他數據庫相形見絀,據《紐約時報》,Clearview AI 的應用已被包括聯邦調查局和美國國土安全局在內的 600 多家執法機構使用,包括加拿大皇家騎警在內的一些執法部門也在使用,該公司聲稱其技術在識別個人身份方面的準確率達到 99.6%。

目前,Clearview AI 已經滲透到聯邦政府的多個部門。美國司法部的多個部門在使用 Clearview AI 的產品,政府組織名單中包括美國特勤局的多個辦公室(搜索次數約為 5600 個),禁毒署(約 2000 次搜尋);酒、煙、火器和炸藥局(搜索超過 2100)和 FBI(至少 20 個不同的總部外辦事處進行了 5700 次搜索)。目前,這些機構的發言人對此事要么拒絕置評,要么未回應置評請求。

執法部門認可、私家偵探力薦,成為「爆款」之后的 Clearview AI 也招致了數據黑色產業鏈的關注,這一過程花了不到半年的時間,轟然變天的速度出乎意料。

三 越「火」越危險,細思極恐的數據黑色產業鏈

據了解,Clearview AI 所具有的能力與服務潛力非常巨大。如抗議游行、暴動中個別激進分子的身份識別,人肉路上遇到的心儀對象等。一張照片不僅可以搜出他們的名字,甚至還能知道住所、工作單位和社交關系網絡。

Clearview AI 擁有 30 億人臉數據,一旦數據隱私泄露將帶來無法估量的損失。事實上,層出不窮的數據泄露事件對個人、企業、社會的都是一種巨大的威脅。

在我國,僅 2017 年在黑市上被泄露的個人信息就高達 65 億條次,由數據泄露而衍生出來的黑灰色產業鏈年獲利已超百億元。買賣公民個人隱私數據為小貸公司的「套路貸」犯罪、暴力催收大開方便之門。

2018 年 3 月曝光的 Facebook 數據泄露事件中,有 5000 萬用戶的個人資料,一直被用作向其精準投放政治廣告的重要參考,而這些人占據著美國選民人數的四分之一。同年,萬豪發布公告稱旗下酒店喜達屋 5 億房客信息被泄露;社交平臺陌陌的 3000 萬用戶數據在暗網被銷售;問答網站鼻祖 Quora 的 1 億用戶數據被竊……

2019 年 2 月,國內專注于安防領域的人工智能企業深網視界超過 250 萬人的數據被非法獲取,680 萬條數據疑似泄露,包括身份證信息、人臉識別圖像及圖像拍攝地點等。

2019 年 5 月,一名自稱 GnosticPlayers 的黑客聲稱竊取了澳大利亞網站 Canva 的 1.39 億用戶數據,包括用戶姓名、用戶名、電子郵件地址、城市國家信息。

2019 年 9 月,17 萬條「人臉數據」在國內的網上被公開兜售,涵蓋 2000 人的肖像,每個人約有 50 到 100 張照片,每張照片還搭配有一份數據文件,除了人臉位置的信息外,還有人臉的 106 處關鍵點,如眼睛、耳朵、鼻子、嘴、眉毛等的輪廓信息等。數據中還能提供人物性別、表情情緒、顏值、是否戴眼鏡等信息。

2019 年 12 月 4 日,一個包括 27 億個電子郵件地址的 Elasticsearch 數據庫泄露,其中 10 億個密碼都是以簡單的明文存儲。據悉,大多數被盜郵件域名來自中國郵件提供商,涵蓋騰訊、新浪、搜狐和網易等。

動輒億級,數據內容極其詳細,此類觸目驚心的數據隱私泄露事件一直在發生。

據統計,在所有的數據泄露事件中,科技行業因其信息化、數字化程度最高,顆粒度更細、價值更大,發生的數據泄露事件最多,占比為 37%。其次分別是政府機構、金融和醫療機構。

對于任何規模的公司來說,網絡安全都不是小事,受眾多執法部門青睞的 AI 公司更是如此。

四 合法合規獲取數據將成為行業大勢

Clearview AI 此次數據的泄露,將數據風險和數據隱私的討論再次推上風口浪尖。長期以來,數據面臨著三種風險:黑客攻擊、明文存儲使得數據可以輕易被復制、越權訪問帶來數據泄露問題。

對于侵犯用戶隱私權,Clearview AI 聲稱擁有對公共信息的美國憲法第一修正案權利,并將其做法與 Google.com 搜索引擎進行參照比較,但這一說法并沒有得到廣泛「買賬」。

據路透社報道,加拿大當局正在對 Clearview AI 進行調查判斷其是否違反用戶隱私法。在美國伊利諾伊州,Clearview AI 被訴訟指控侵犯了州居民的隱私權。新澤西州這樣的部分美國地區甚至還頒布了州禁令,禁止執法機構使用 Clearview AI 的應用工具服務。

技術用于執法、維護社會正常秩序自然是好的,但一旦被黑產盯上后果便不堪設想。涉及用戶隱私的問題需要企業自身強化數據管理、保護數據隱私,同時,法律法規的頒布施行也有利于遏制數據泄露的頻頻發生。

目前,我國「兩高」司法已經對公民隱私數據問題有了解釋:泄露用戶通信內容五百條即可入罪。等級保護法以及有公民隱私數據的企業必須過等保安檢的規定也對公民數據隱私問題有了法律層面的保護。

數據有價值,管理、技術有漏洞,數據就會有泄露的可能。目前侵犯用戶隱私的行為受到越來越多的詬病,合法合規的獲取數據也將成為行業大勢,同時,日后更加完善的法律法規也有利于遏制數據泄露的頻頻發生。

+1
15

好文章,需要你的鼓勵

參與評論
登錄后才能參與討論哦...
后參與討論
提交評論0/1000

請回復有價值的信息,無意義的評論將很快被刪除,賬號將被禁止發言。

文章提及的項目

關系網

陌陌

深網視界

一修

下一篇

此次疫情對于中小企業的打擊重大,很多企業頑強自救但大多杯水車薪。他們中85%的企業,撐不過3個月,員工薪資和五險一金是成本支出的大頭,其次是租金。即將面對生存挑戰:人員缺位、供應時常、資金吃緊。 36kr 企業幫助企業創新幫助創新 戰“疫”之下希望幫助大家做鏈接做橋梁 36氪暖冬計劃解中小企業燃眉之急 饑寒交迫,“氪”不容緩,36氪與您攜手,共度難關

2020-03-02

36氪APP讓一部分人先看到未來
36氪
鯨準
氪空間

為你推送和解讀最前沿、最有料的科技創投資訊

一級市場金融信息和系統服務提供商

聚集全球最優秀的創業者,項目融資率接近97%,領跑行業

竞博首页