毛骨悚然！拥有超30亿人脸数据的美国AI公司被黑，600多家客户名单被盗

智东西（公众号：zhidxcom）

文 | 心缘

智东西2月27日消息，美国人脸识别创企Clearview AI称其整个客户名单被盗！

要知道，这可不是一家简单的AI创企，据说 600多 家执法机构及一些私人安保公司都在使用它的人脸识别产品。

Clearview AI从网络社交媒体上抓取了 超过30亿张 照片，形成庞大的生物特征信息数据库。

这个数量级，不仅超过地方警署、FBI，甚至“ 超出了美国政府或硅谷巨头所构建的任何东西 ”。

▲Clearview和地方警署、FBI的数据库对比

只要在大街上拍下一个陌生人的照片，传到Clearview AI的软件上，随即就能查到这个人在各社交媒体平台上的照片，甚至是姓名、地址以及其他身份信息。

更细思极恐的是，Clearview AI获取这些数据，并没有经过被抓取照片者的同意。

这在美国引发轩然大波，近几个月，美国公民、政界、学者以及多个社交媒体平台纷纷对Clearview AI的商业行为表达愤怒和强烈抗议。

此次客户名单泄露事件，显然是该公司成立以来面临的最大丑闻。

一、客户名单被窃，安全防护遭质疑

据外媒报道，Clearview AI告知其客户，入侵者未经授权窃取到客户名单，拿到客户已设置的用户账号数量及搜索次数。

目前Clearview AI的客户名单并未公开。

该公司的律师托·埃克兰（Tor Ekeland）告诉外媒，Clearview AI的服务器未遭破坏，不会“损害Clearview的系统或网络”，漏洞也已经修复。

托·埃克兰称，“安全是Clearview的头等大事”，“不幸的是，数据泄露是21世纪生活的一部分。”

不过在非营利组织Aspen Cyber security Group董事总经理David Forscey看来，这次数据泄露事件令人担忧，毕竟Clearview为执法机构提供服务，理应保障安全性，但现在看来他们并没有做到。

客户名单被泄露了，事情还算不大。

问题在于，它搜刮到的30多亿人脸数据信息，真能得到妥善的保护吗？

二、帮数百家执法机构抓罪犯？身陷虚假宣传风波

Clearview AI成立于2017年，在今年1月《纽时报报》报道之前，这家AI创企曾长期保持神秘状态。

公开资料显示，截止2019年，该公司获得约700万美元融资。

其创始人Hoan Ton-That是澳大利亚人，2007年辍学后来到旧金山，曾创建不少个人项目，但均以失败告终。

▲Clearview AI创始人兼CEO Hoan Ton-That

2016年，Hoan Ton-That开始对AI产生浓厚兴趣，与时任纽约市市长Rudolph W. Giuliani助手的Richard Schwartz合作，研究人脸识别工具，也就是如今Clearview产品的雏形。

接受CNN商业采访时，Hoan Ton-That表示，他想要建立一个“伟大的美国公司”。

Clearview AI从Twitter、Facebook、Instagram、LinkedIn、Venmo、YouTube等各种社交平台和商用网站上，抓取了超过30亿的图像，形成庞大的数据库。

从去年开始，该公司将其人脸识别工具向执法机构推广。

例如在2019年2月，其软件帮助美国印第安纳州警察20分钟内找到了包含犯罪嫌疑人的社交平台视频，快速解决了一起斗殴事件。

到今年，据Clearview AI透露，已有600多家执法机构和一些私人安保公司在使用其软件。

Clearview AI的软件还能与AR眼镜搭配使用，执法人员戴上AR眼镜，就能识别出他们看到的每个人的姓名、住处甚至是关系图谱。

听起来对高效执法挺有帮助。

不过，随即Clearview AI就陷入虚假宣传的风波。

该公司号称去年8月帮纽约警察局几秒钟破获一起地铁站涉恐怖主义案件，但纽约警察局表示并没有在该案使用Clearview AI的技术，与这家公司也没有“正式关系”。

此外，Clearview AI还被曝使用新泽西州总检察长Gurbir S.Grewal的照片做虚假宣传。

对此，Gurbir S.Grewal在1月24日要求新泽西州内21县停用Clearview AI应用程序。

这些还只是小打小闹，很快，Clearview AI就陷入席卷整个美国的舆论风暴—— 违反社交平台数据隐私条款 。

三、数据隐私惹争议，遭三大社交巨头 “ 封杀 ”

前面我们说过，Clearview AI的人脸数据库来自各社交平台和商用网站。

但获取这些数据时，用户和网站毫不知情。

谁能想到，自己分享到网上的信息，被悄然集中到一个庞大的数据库里？而 最可怕的是，你根本不知道你的数据会被用到什么地方。

这为人们对隐私安全的担忧投下一颗深水炸弹！

过去2个月间，Twitter、YouTube、Facebook先后向Clearview AI发送了停止访问信，禁止该公司采集其用户数据。

就在两周前，Clearview AI和CDW遭到集体诉讼，被指控蓄意违反了美国伊利诺伊州的生物识别法，要求赔偿500万美元。

诉讼文件表示，Clearview AI在未经书面同意的情况下 非法收集、存储和使用生物特征信息。 而 CDW已将Clearview应用授权给包括芝加哥警察局在内的执法机构，在2020年1月1日支付了近5万美元，获得了使用其面部识别软件的两年合同。

这一事件也引起美国国会参议员埃德·马基的关注。

1月底，他致信Clearview AI创始人，要求Clearview AI在2月12日前，提供有关其行为和技术的关键信息。

这些问题包括：与哪些执法机构合作、内部算法偏见和准确性测试结果、是否计划将其技术销售给执法部门之外的个人或第三方公司，儿童隐私保护情况等等。

埃德·马基表示：“技术的广泛使用可能助长危险行为，也可能破坏个人匿名从事日常生活的能力。”

面对关于威胁公民自由和隐私的指责，Clearview AI创始人兼CEO Hoan Ton-That却看法不同。

他告诉CBS：“谷歌可以从所有不同的网站获取信息。因此，如果它是公开的，它有可能在谷歌搜索引擎内部，也有可能在我们的内部。”

▲Clearview AI创始人兼CEO Hoan Ton-That接受CBS采访

但谷歌认为，这一比较具有误导性，Clearview不是公共搜索引擎，未经人们同意即收集数据，而网站始终能要求在谷歌上屏蔽该信息。

就算Clearview AI保证这些数据只用于执法，不会向公众开放，但怎么确保不会存在任何安全隐患？一旦这些数据被用去做些坏事，谁来为结果买单？

为保护公民隐私安全，美国旧金山、萨默维尔等地已通过立法方式，禁止在公场所使用人脸识别技术。

今年2月，欧盟委员会表示将拟定比美国隐私保护法案更加严格的AI监管法案，提出在修订具体监管法案期间，暂停欧洲地区的所有人脸识别应用，暂停期最长可达五年。

对此谷歌母公司Alphabet皮查伊相当爽快地表示支持，认为监管部门对于人脸识别越早处理越好。

早些时候，人脸识别、换脸等AI技术已经引发社会舆论及监管部门的担忧。各国关于AI领域的监管指引和法规制定，都在陆续推进中。

结语：规避风险，坚守 “ 科技不作恶 ” 底线

Clearview AI接二连三爆出的事件，对我国企业的安全防护、数据隐私保护等问题同样敲响了警钟。

AI技术的风暴还在席卷更多领域，但在用新兴技术改变生活方式和生产效率的同时，我们必须警惕它可能潜藏的风险。

用户信息廉价买卖、AI换脸被用于情色视频灰产……太多科技被滥用的现象已经浮出水面。

Clearview AI不是第一个例子，也不会是最后一个。

科技是把双刃剑，从来不是说说而已，我们必须坚守住“科技不作恶”的底线，不能等伤害大到难以弥补时再追悔莫及。

参考来源：TheDailyBeast，纽约时报，CNN，BuzzFeedNews