8月30日-31日,一款名為“ZAO”的換臉App在朋友圈刷屏。通過這款App,僅需上傳一張照片,就能用你的臉製作網絡熱門表情包,出演經典電影片段,跟偶像、朋友飆戲。
透過工商信息可以發現,“ZAO”的背後有陌陌的身影,其運營公司兩位股東分別為雷小亮與王力,兩人均為陌陌高管或聯合創始人。
不“刷臉”就無法分享
用戶可以選擇想要在“ZAO”上更改面部的視頻或表情包,上傳自拍或將本地照片添加為面部,然後單擊一下“更改面部”就可一鍵換臉。
所謂的AI變臉技術是一種基於人工智能的人臉圖像合成技術,以及生成的偽臉(俗稱DeepFake)。 2017年底,當該技術首次出現在Reddit網站上時,它引起了一陣浪潮。 DeepFake讓明星的頭像出現在了情色演員身上。儘管Reddit已經封鎖了帳戶和相關群組,Google,Twitter和其他網站也禁止了相關搜索,但DeepFake從未真正消失過。該技術的代碼是開源的,越來越多的人開始製作類似的視頻。
陌陌“密集轟炸”:連推7款泛社交產品
啟信寶信息顯示,“ZAO”的運營主體是長沙深度融合網絡科技有限公司,由海南喵咖網絡科技有限公司全資持有,而後者股東為自然人王力、雷小亮,分別持股50%,王力為陌陌總裁、首席運營官,雷小亮為陌陌聯合創始人。
8月31日,“ZAO”刷過屏幕,讓業內人士再次關注這項技術的可控性。一些記者進一步解釋說,人工智能在面部變化,面部提取和麵部轉換方面有兩個關鍵步驟。面部提取從照片中勾勒出面部,並標記關鍵部位,例如眼睛的鼻子,從而定義圖片中需要更換的物體。面部轉換的常見實現方法是稱為“自編碼器”的深度學習模型。通過學習替換兩個面部的照片,訓練“編碼器”和兩個“解碼器”。
“編碼器能夠從面部圖像中提取表達式,並且解碼器能夠將這些特徵恢復到目標人物的面部圖像。例如,使用面部圖像的編碼器。在提取過程中面部表情,然後使用B的解碼器將這些面部表情恢復為面部圖像,您可以成功地用B面替換A面部。“記者說。
遠程保存用戶臉部私照存隱憂
諸如指紋,虹膜和麵部之類的生物信息可能比個人識別號碼和移動電話號碼更重要。 2019年7月,中國人民銀行科技司司長李偉在第四屆全球金融技術峰會上表示,人臉是非常敏感的個人信息,一旦洩露,將會有一個非常大的影響。談劍鋒是中國人民政治協商會議全國委員會委員,上海中人網絡安全技術有限公司創始人,他在2019年3月表示,他不會用指紋解鎖,也不會用臉來解鎖,手機應該受密碼保護。 “如果密碼丟失,您可以更改密碼,但生物識別信息不可再生。一旦洩露,您就不能再有第二張臉了。”談劍鋒說。
這些重要的面部信息正由“ZAO”收集,但ZAO用戶協議內容中的必要授權協議描述如下:在上傳內容後,用戶同意“在全球範圍內授予ZAO及其關聯公司和ZAO用戶” 。免費,不可撤銷,永久,可轉授權和可再許可的權利,“包括但不限於全部或部分修改或編輯用戶內容(例如,將短視頻中的面部或聲音更改為另一個人臉或語音等) 。)和修改前後用戶內容的信息網絡傳播,以及《著作權法》中定義的版權所有者享有的所有版權產權和相鄰權利。
“'ZAO'從用戶那裡獲得的信息主要是肖像圖像。從技術角度來看,它不比其他上傳照片的應用程序更具風險,但“ZAO”要求用戶提供更多的肖像許可證。這意味著用戶將面臨更多的風險。”記者講到。
與此同時,另一位不願透露姓名的安全專家也向記者指出:“風險不是改變面孔,而是應用程序是否遠程保存用戶的私人照片,因為沒有人知道他們保存這些個人肖像用途。如果平臺存儲或使用不當,很可能被惡意元素使用,例如欺詐性註冊,給用戶造成損失。
在2018年5月1日,《個人信息安全規範》正式實施,《規範》提出個人生物信息,如個人基因,指紋,聲紋,掌紋,耳廓,虹膜和麵部識別功能屬於個人敏感信息。對於這些,《規範》必須在個人信息主體明確同意的情況下收集,並且在保存方面,需要進行識別過程,並且存儲時間必須遵循所需時間的最低要求在信息的傳輸過程中也必須做到高度的安全防範措施。
即使有相關規定,也不難發現在新聞記者採訪中,安全對企業的重要性更多地是靠自覺。 “數據受保護的程度取決於它願意投入多少成本。大公司有自己的安全底線,小公司可想而知,“安全專家說到。
支付寶迴應,不會威脅刷臉支付
AI改變面部使刷臉付款不安全嗎? 8月31日,螞蟻金融服務公司迴應了新聞記者,這不是互聯網上第一個變臉的應用程序,它絕不是最後一個,但無論你怎麼改變它,你都不必擔心關於支付寶的安全性。可以理解,面部支付是基於3D人臉識別技術。在面部識別之前,將通過軟件和硬件組合來檢測以確定所收集的面部是通過照片,視頻還是軟件模擬生成的。它可以有效避免使用各種偽造造成的身份欺詐。支付寶還通過各種安全風險控制策略確保賬戶安全。比如刷臉支付功能需要用戶進行開通操作,開通之後才能進行支付,用戶也可以隨時關閉,且只有在輸入過密碼的支付寶App上才能開通刷臉支付。
在支付寶應用程序中,人臉識別並不是唯一的驗證方式。支付寶的智能風控引擎將通過設備和環境等多種因素協助驗證。有些用戶還需要輸入綁定到帳戶的電話號碼和驗證碼進行驗證,這進一步提高了安全性。即便出現賬戶被冒用的極小概率事件,支付寶也會通過保險公司進行全額賠付。
此外,螞蟻金福相關人士表示,支付寶一直呼籲在生物識別領域進行行業自律,並於8月23日推出《生物識別用戶隱私與安全保護倡議》,呼籲從事該行業的科技公司加入,規範和保護用戶信息。
在這份《生物識別用戶隱私與安全保護倡議》中,支付寶呼籲企業在採集用戶生物信息時應遵循“最小、夠用”的原則,防止被濫用。企業應對採集到的信息進行加密存儲來提高安全強度,也應明確和規範用戶信息使用的目的及範圍,避免信息被過度使用。另外,在具體使用中也應建立保險機制來確保用戶資金不受損失。
8月31日晚,“ZAO”修改了之前的用戶協議,刪除了“免費用戶肖像權”的內容。在協議開始時,增加“特別提醒”表示,用戶上傳的短視頻和麵部相關內容將嚴格按照相關法律法規保存在“ZAO”上。 “ZAO”聲明“ZAO”不會以任何其他形式或目的使用上述內容,除非是為了改善“ZAO”提供的服務或以其他方式再次獲得用戶的同意。