ZAO一下,你的脸都不要了!

和Angelababy、杨幂谈一场轰轰烈烈的恋爱?这个遥不可及的想法,如今AI可以帮你完成。

8月30日晚间,一款叫ZAO-逢脸造戏(以下简称ZAO)的APP在朋友圈刷屏。用户可以上传自己的照片,10秒内便可替换小视频中主角的脸。“仅需一张照片,出演天下好戏”,这是ZAO的宣传语。

快捷,好玩,一夜爆火。目前ZAO在苹果APP Store免费榜排在第8位。在微信指数上,ZAO的热度超过了“Anglababy”,日环比大增729.5%。

截至发稿今天下午1:30,《IT时报》记者发现,ZAO因服务器制作量过大,而无法制作新的小视频。

但在火热背后,有关ZAO在安全、隐私方面的争议不断。

“默默”的风险

《IT时报》记者下载了ZAO后发现,用户需要用手机号注册验证。注册页面最底部有用户协议和隐私协议8个小字,并不是所有人能够注意到。

在使用AI换脸功能时,用户需要提供一张正面清晰照片。期间等待10秒左右,便可获得换脸的小视频。

如果用户没有进行自拍验证,每张照片只能制作10个视频。而经历过抬头(或低头)、转头和张嘴等3个步骤的验证后,上传的图片可以无限使用。每天最多能制作40个小视频。

ZAO的用户协议显示,”在用户上传及/或发布内容之前,同意或者确保实际权利人同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”

但关联公司是谁?谁能够免费永久使用用户数据?在条例中并未说明。

这似乎带来了某种风险。当面部信息被上传到ZAO一端,加之有手机注册信息,与这两个信息最为相关的刷脸支付是否会被破解?

“看到要手机号验证,我就没玩了。”一位用户告诉《IT时报》记者,他担心的是自己的银行卡、支付宝都和这个手机号相关,现在人脸识别相当于这些账号的第二重密码,如果给了这家公司,他并不心安。

那么,ZAO背后的公司是谁?天眼查数据显示,ZAO的所属公司为长沙深度融合网络科技有限公司,成立于2017年9月20日。

这家公司的创始人和执行董事分别为王力和雷小亮,俩人均和社交App陌陌相关。王力是陌陌的董事、总裁及COO,而雷小亮则是陌陌的联合创始人兼游戏业务部总裁。这是一家“陌陌系”的公司。

为了解更多信息,《IT时报》记者点开了天眼查上的长沙深度融合网络科技有限公司官网。然而,记者发现,这家公司的官网并没有介绍ZAO产品,更像是一个集合求职招聘、房屋租赁、二手买卖等信息的网站。

长沙深度融合网络科技有限公司官网

据《南方都市报》报道,去年年底,有网友称,陌陌3000万用户数据在暗网上以50美金的价格出售。卖家称,数据是三年前撞库而来,数据信息包括手机号码、密码等。

尽管对此,陌陌发声明否认,但这激起了大众对网络隐私安全方面的讨论。

“AI”的变革和彷徨

从今年年初,AI换脸开始进入人们的视线。有技术人员将杨幂的脸替换到了94版《射雕英雄传》朱茵上。活灵活现,AI换脸技术引来一波热议。

但如果人脸数据被安于不法用途,担忧随之而来。ZAO的诞生,更令这种担忧加剧。

一位金融科技公司负责人告诉记者,点头、眨眼、转头等动作被很多金融类App用于远程活体检测,非常重要且具有特殊性和唯一性,如此轻易地被一家商业公司收集,有很大风险。因为,即使数据不被滥用,也不是每家公司的数据安全系统都固若金汤,一旦泄露,黑产很可能借用这些数据对一些网站做反向攻击。

这位负责人建议消费者不要轻易尝试类似换声、换脸的游戏,对于唯一、不可更改的生物信息,要注意自我保护。

当然,情况还不是最糟糕。

8月31日,支付宝发表公开声明,称不管怎么换,也不管换的有多「逼真」,都不用担心支付宝刷脸支付的安全性。因为“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行检测,来判断采集到的人脸是否由照片、视频或者软件模拟生成。此外,支付宝采用多因子校验,人脸识别并不是唯一的校验方式,支付宝的智能风控引擎会通过设备、环境等多个因素辅助校验。

此前腾讯安全负责人也曾对《IT时报》记者表达过类似的观点,但他同时指出,很多安全事件并非因技术无法解决,更多时候,是人的因素,企业方对安全的忽视,才是风险的根本所在。

要有一颗向善的心

在京东集团副总裁,京东人工智能研究院院长周伯文看来,这是人工智能发展背后的一个反思。“技术越来越强,对抗、攻击的能力也变得越来越强,像欺骗人脸识别等现象也在慢慢浮现。”

作为一个技术的信仰者,周伯文表示:“技术的问题,需要靠技术来解决。”但在这里,还有个前提。

两个多月前,《新一代人工智能治理原则——发展负责人的人工智能》发布,其中强调了和谐友好、公平公正、包容共享、尊重隐私、安全可控、共担责任、开放协作、敏捷治理等八条原则。周伯文认为,这8个准则为人工智能的发展指出了方向。

而在WAIC上,腾讯研究院助理院长程明霞表示,如果从算法可知、危害可控、人群可用和安全可靠四个角度比照,可以看看ZAO符合几条。

科技公司、科技产品如何向善,在她看来是一个“非常大的挑战”。有所不为的背后,科技公司应该从技术出发,做好产品的设计和服务,才是最基本的向善之道,“你到底是将用户当朋友还是当韭菜?是为了给它提供更好的服务,还只是为了收集他们的数据和信息?”

支付宝此前曾发布《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业一起来规范和保护用户信息。其中重点提到,采集用户生物信息时应遵循“最小、够用”的原则,防止被滥用。

“科技向善,不仅仅是大企业做的事,中小企业也应该平衡短期利益和长期的社会价值。” 英特尔副总裁陈伟如是说。

从用户角度看,复旦大学新闻学院副院长、博士导师周葆华告诉《IT时报》记者,现在人们越来越需要加强“媒介素养”,甚至“数据素养”。“在互联网使用行为中,你的数据所有权发生了转移,而这种转移会带来一系列可能的潜在风险和后果。”

当然,这种转移在很多时候人们无法察觉,很少人会去看用户协议、隐私协议便是例证。因此,周葆华建议用户在下载安装每一个互联网产品时,都要仔细查看它的用户协议,如果觉得有过度索要用户数据的嫌疑,宁可放弃不用。

作者/孙鹏飞 郝俊慧

编辑/挨踢妹

图片/网络

来源/《IT时报》公众号vittimes

(0)

相关推荐