'一鍵換臉?農機人看“ZAO”引爆輿論背後的信息安全問題'
很多人在年少時都有個明星夢,甚至在看著經典影視劇,會將自己想象成裡面的主角,筆者就是其中之一。在剛剛過去的這個週末,一款換臉應用“ZAO”引爆無數用戶狂歡,出演經典電影,和偶像飆戲似乎成為了可能。這款應用軟件傻瓜操作,用戶只需要上傳自己的照片就能夠AI一鍵換臉,將影視劇中的演員換成自己的臉。一時間,“ZAO”火遍朋友圈,越來越多的人跟風下載,並在網上晒出以自己為主角的視頻片段。
然而,在海量用戶短視頻“霸屏”朋友圈後的短短几個小時後,關於其用戶協議中 “用戶上傳發布內容後,意味著同意授予ZAO及其關聯公司以及ZAO用戶在“全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”的批評指責亦是紛至沓來,喧騰眾口。在這個互聯網時代,“人臉”作為重要的用戶生物信息被這麼堂而皇之的收集使用,用戶們終於從狂歡中脫離,陷入了肖像信息可能被濫用的巨大恐慌之中。
很多人在年少時都有個明星夢,甚至在看著經典影視劇,會將自己想象成裡面的主角,筆者就是其中之一。在剛剛過去的這個週末,一款換臉應用“ZAO”引爆無數用戶狂歡,出演經典電影,和偶像飆戲似乎成為了可能。這款應用軟件傻瓜操作,用戶只需要上傳自己的照片就能夠AI一鍵換臉,將影視劇中的演員換成自己的臉。一時間,“ZAO”火遍朋友圈,越來越多的人跟風下載,並在網上晒出以自己為主角的視頻片段。
然而,在海量用戶短視頻“霸屏”朋友圈後的短短几個小時後,關於其用戶協議中 “用戶上傳發布內容後,意味著同意授予ZAO及其關聯公司以及ZAO用戶在“全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”的批評指責亦是紛至沓來,喧騰眾口。在這個互聯網時代,“人臉”作為重要的用戶生物信息被這麼堂而皇之的收集使用,用戶們終於從狂歡中脫離,陷入了肖像信息可能被濫用的巨大恐慌之中。
9月3日,針對媒體公開報道和用戶曝光的“ZAO”App用戶隱私協議不規範,存在數據洩露風險等網絡數據安全問題,工業和信息化部網絡安全管理局對該APP開發商的相關負責人進行了問詢約談,要求其開展自查整改。
為什麼“ZAO”引起了那麼大的震動,甚至使得公眾對此類換臉應用版權、倫理、隱私安全等問題的質疑聲音越來越大呢?
最好的時代也是最壞的時代:個人隱私透明化
我們生活在一個最好的時代,也是一個最壞的時代。之所以說最好,是針對大數據帶來的生活便捷而言的,但與此同時,對於隱私保護來說則可能處於最壞的時代。在虛擬化、數字化、信息化不斷重塑我們日常生活的時候,普通保險櫃、房屋構成的物理空間已經不能守護我們的隱私,越來越多的人像是生活在玻璃房間中,一不小心就有可能被人一覽無遺。
8月27日,邯鄲市公安局通報,在“淨網2019”專項行動中,邯鄲市公安局叢臺分局成功偵破一起特大侵犯公民個人信息案件,斬斷一個涉及北京、河北、浙江、湖南等全國20餘省市的特大侵犯公民個人信息犯罪的利益鏈條。
換臉APP“ZAO”大火,適逢2019世界人工智能大會,在8月31日下午的“信息安全的AI時代”的圓桌討論中,來自監管和業界的人士對換臉APP乃至臉部識別應用的風險程度各抒己見。
合合信息聯合創始人、啟信寶CEO陳青山直接提出了質疑:“我覺得現在人臉識別用得太廣泛了,它的確很便利,但是我擔心的是所有的這些系統的安全性怎麼樣?一旦這些數據被有心的人、暗網的人拿到後果不堪設想,暗網的人可以在這裡耐心地潛伏一年,甚至兩年、三年、把所有的數據收集到之後才把這個漏洞曝出來。”
中國信通院雲計算與大數據研究所金融科技部副主任何陽提出當前的市場環境下,針對人工智能,特別是在人臉識別、人臉支付這一塊必須要有相應的標準和規範;DataVisor維擇科技中國區總經理吳中也認為AI只是一個工具,更加重要的是監管,他認為隨著《網絡安全法》、GDPR(通用數據保護條例)這些起來之後,我們應該會進入一個更合規的階段。
科技不斷髮展,信息化、數字化帶來的隱憂同樣不可忽視,我們必須不斷升級“殺毒軟件”才能夠捍衛自己的生活,在信息玻璃房外建立起屬於這個時代“安全屋”。
工業4.0時代的工業信息安全:多數處於“裸奔”狀態
“工業系統與互聯網的安全邊界日益交叉、相互滲透,面臨著新型安全問題。” 工業互聯網平臺不但直接或間接連接了海量工業控制系統、業務系統和網絡基礎設施,還承載了大量數據和工業APP,勢必面臨著網絡攻擊風險。國家工信安全中心報告顯示,就我國而言,從防護水平看,網上可辨識的工業自動化控制系統及設備數量超過1.5萬個,遍佈31個省(區市)。其中,多數缺乏安全防護,甚至處於“裸奔”狀態。
為此,我國不斷加強工業信息安全頂層設計,持續完善安全標準體系建設和相關政策法規建設。如:4月27日,農業農村部印發《2019年農業農村部網絡安全和信息化工作要點》,深入推進“互聯網+”現代農業,強化信息技術在農業農村領域的創新應用,增強農村網絡安全防護能力;5月13日,網絡安全等級保護制度2.0標準正式發佈,覆蓋工業控制系統、雲計算、大數據、物聯網等新技術新應用,為落實信息系統安全工作提供方向和依據;6月30日,《國家網絡安全產業發展規劃》正式發佈,工業和信息化部與北京市人民政府決定建設國家網絡安全產業園區。
農業農機系統信息安全問題:提升安全監測預警能力
相對於工業4.0,事實上在現代化農業發展中追求的階段也有“農業4.0”,兩者屬性基本一致,差異點在於應用領域不同。農業4.0時代,是指通過網絡、信息等進行資源軟整合,以物聯網、大數據、移動互聯、雲計算技術為支撐和手段形成的一種高度集約、高度、高度智能、高度協同、高度生態的智能農業。
與工業4.0相同,其核心技術同樣是大數據、雲計算和人工智能。以農機地理信息數據安全為例,基於載體的數據獲取、傳輸和運算能力,通過農機上安裝的傳感器很簡單便能收集到完整的地理信息數據,包括機器工況信息、地理信息、移動軌跡等數據。
同上,與農民朋友們更加息息相關的農機購置補貼也需加強信息安全,各農業農村部更是要加強開展農機購置補貼管理系統數據信息安全核查工作,確保安全保存補貼系統補貼數據信息、補貼信息錄入不存在違規情況等。
事實上,針對信息安全問題農機網此前也有過相關文章,《工業信息安全:工業自動化控制系統“裸奔”狀態還將持續多久?》、《工業信息安全(下):農機行業該如何守住工業網絡的安全防線?》,感興趣的朋友可以進行閱覽。