不知情抓取、數據量超FBI？這家AI公司的人臉識別軟件正在美國被警察“光明正大”使用

目前已經有600多家執法機構和一些私人保安公司正在使用這款面部識別工具。

只需一張照片就能鎖定你的姓名、聯系方式和家庭住址，這不是影視劇，而是真實的現實世界。

1月18日，《紐約時報》報道了一家名為Clearview的AI初創公司，正在通過從Facebook、YouTube、Venmo和數百萬其他網站上收集創建的圖片收據庫，協助FBI在內的數百家美國執法機構用面部識別技術抓捕罪犯。

也就是說，一旦美國警察獲得你的人臉照片，就可以從30億張圖片數據庫中快速鎖定你，并了解到包括你名字在內的所有敏感信息。

是不是很可怕？

神秘的Clearview，細思極恐的軟件

在《紐約時報》的報道之前，可能很少有人了解這家名不見經傳的AI創業公司，Clearview也確實非常神秘，他們的領英頁面上，只有一名使用“假名”的銷售經理。

直到最近，Clearview及其創始人Hoan Ton-That才逐漸開始接觸媒體，對外披露他們正在做的事情。

圖 | Clearview創始人Hoan Ton-That

Hoan Ton-That是澳大利亞人，2007年輟學來到了舊金山。在美國期間，他創建過不少個人項目，但最終都以失敗告終。從2016年開始，Hoan Ton-That對人工智能產生了濃厚的興趣，并和時任紐約市市長Rudolph W. Giuliani助手的Richard Schwartz合作，著手研究面部識別工具，也就是今天Clearview產品的雛形。

2019年年初，Clearview開始向一些執法機構推廣。去年的2月，印第安納州警察就對Clearview的軟件進行試驗。他們在使用該應用程序后的20分鐘內解決了一起打架斗毆事件：通過圍觀群眾拍攝的視頻找到了包含犯罪嫌疑人的社交平臺視頻。

在其官網，Clearview如此寫道：

Clearview是執法機構用來識別犯罪的肇事者和受害者的新研究工具。

Clearview的技術已幫助執法部門追蹤了數百名罪犯，包括戀童癖者，恐怖分子和性販子。它還可用于幫助無辜者免除罪責，并確定包括兒童性虐待和金融欺詐在內的犯罪行為的受害者。

Clearview告訴《紐約時報》，目前已經有600多家執法機構和一些私人保安公司正在使用這款軟件。

據一位警察透露，Clearview不僅比州政府此前提供的面部識別工具數據庫大，而且其算法不需要直接注視相機人的照片也能得出結果。從下圖也可以看到，Clearview的數據量遠遠超過FBI。

圖 | Clearview和FBI、警局的數據庫對比

《紐約時報》還分析了其應用程序背后的計算機代碼，其中包括了與AR眼鏡搭配使用的代碼。以后，只要戴上眼鏡，執法人員就有可能識別出他們看到的每個人，比如識抗議活動中的激進分子或地鐵上的某個陌生人，不僅了解他們的姓名、住所，乃至他們的所作所為和認識的人。

細思極恐！

由于Clearview主要從社交平臺以及常用網站上獲取，只要你在Facebook或Twitter上發布了沒有隱私限制的照片，那么Clearview可能已將其保存，為下一次執法，或者是一些商業行為提供數據支持。

而且如果你的個人資料已經被抓取，現在刪除也來不及了。

“裸奔”的人臉數據，隱私去哪兒呢？

雖然目前Clearview主要的客戶是執法機構，尚未推出消費版的應用，但有不少細節顯示，這種面部識別工具的安全隱患非常大，不僅涉及到個人數據隱私安全，甚至會帶來災難性的后果。

首先，執法機構在使用Clearview軟件時，會將敏感照片上傳到公司的服務器上，這些數據能否得到妥善的保護存疑。

其次，由于警察上傳了他們試圖識別的人臉照片，Clearview也會擁有越來越多的數據集，他們甚至能操縱警方看到的結果。

這不就是美劇《疑犯追蹤》的再現嗎？

Clearview被曝光后，引來不少人的強烈反抗，波士頓東北大學法律與計算機科學教授伍德羅·哈佐格將Clearview視為美國應禁止面部識別的最佳案例。

當事的一方Facebook也被要求回應數據被抓取的問題，其發言人杰伊·南卡羅表示，該公司正在與Clearview一起審查情況，“如果我們發現他們違反了我們的規定，將采取適當的行動。”

有趣的是，Clearview投資者之一Peter Thiel是Facebook董事會的成員。

鎂客網此前統計過目前常用的人臉數據集的獲取渠道，1、爬取互聯網數據；2、源自雅虎旗下網絡相冊Flickr；3、新聞機構、商業公司等。

相較之下，Clearview的采集范圍更廣，Twitter、Facebook、YouTube都是它的數據源頭。

更為關鍵的是，多數數據集在開放的時候，都會寫上不可商用的補充協議，強調是在知識共享許可（CC協議）下抓取和搜索圖像，根據CC協議中：照片可以重新用于學術研究，但照片中的人物并不一定授權許可，而是版權所有者授權。

但Clearview是直接在不告知用戶的情況下，收集并商用了他們的人臉數據，將軟件賣給美國各個地區的執法部門。

這也引發了更大范圍的個人隱私數據侵犯，誰也不知道Clearview會利用這些數據集做什么。

此前，針對面部識別工具帶來的隱私侵犯問題，美國的舊金山和薩默維爾已經通過立法的方式禁止在公共場所使用面部識別技術，其中舊金山是禁止警察和其他政府機構使用面部識別技術。

然而即便是這種情況下，Clearview依然可以成為美國其他地區警察機構的執法利器。

最后：

就在本月初，有消息稱歐盟正考慮在公共場合禁用人臉識別工具，禁令時限長達五年。悲觀的是，雖然我們通過規則約束可以減少一定的風險，但只要有買賣，就有傷害，“裸奔”的人臉數據，或許正在成為另一種監視控制工具。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！