今天你换脸了吗?换脸APP“ZAO”安全性和隐私问     DATE: 2020-01-04 20:51

只需上传一张照片,就能用自己的脸替换掉“小燕子”“小李子”等明星的脸,上演电视剧或者电影片段。近期,一款名为ZAO的AI换脸APP突然火了,虽然这款软件受到了众多年轻人的喜爱,但其安全性和隐私问题也引发了关注和讨论。

上周末,陌陌旗下一款名为“ZAO”的换脸软件刷爆朋友圈,这款APP到底有多火爆?据未经认证的微博账号“ZAO官方助手”介绍,该APP上线不到一天就出现了服务器满负荷的情况,在苹果商店的免纳米技术费榜榜单中,ZAO也蝉联多天第一。记者也下载了这款APP,在上传一张照片后,通过AI人工智能技术转换,电影或者电视剧片段中主角的脸就变成了记者的,表情自然,效果逼真。

在火爆之余,也有不少用户在社交媒体表达了对隐私泄露的担忧,由于它与“deep-fakes”类似的技术原理,用户面部特征有被作为他用的安全风险。据悉,在国外,deepfake已经出现了很多受害者,尤其是一些年轻的女孩,仅仅是因为在社交网站上公布了一些照片,就被制作成了色情视频,并广泛传播;也出现过诈骗事件。

值得关注的是,ZAO在注册时的授权协议对公民个人信息安全构成了威胁。据了解,在协议修改前,有这样一行小字:“在您上传或发布用户内容以前,您同意或者确保实际权利人同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”也就是说,你授权的信息此后与你没关系了,企业可以自主决定纳米材料公司怎么使用。之后由于被媒体批评,ZAO修改了用户协议,删除了原有的上传肖像可被ZAO完全免费、不可撤销、永久、可转授权和可再许可的权利等描述,但依然保留“您同意对用户内容进行网络信息传播的权利”。

中国政法大学知识产权中心特约研究员赵占领表示,ZAO作为提供格式条款的一方,对于免除或者限制自己责任的格式条款,应采取显著、醒目的方式提醒用户注意。但该授权淹没在用户协议中,绝大多数用户根本注意不到。另外,用户对于其在ZAO平台上所上传的内容,有的拥有版权、肖像权,或者从权利人处获得授权,但是有的并未获得权利人的授权。

对此,记者也采访了一些年轻人,“肯定会吸引一些用户进行体验,满足好奇或者炫酷的心理,但我肯定不会下载使用”,杨先生告诉记者,自己觉得这种安全隐患比较大,可能会被不法分子利用,进行违法犯罪。但也有人对此无感,并没有意识到有什么不妥。由于对个人信息泄露的担忧,不少已注册的用户在ZAO的微博上留言表示要注销账号,微信也禁止了直接分享功能。

面对舆论的质疑,9月3日,ZAO通过微博对《用户协议》引发的争议做了四点说明。ZAO表示,不会存储个人面部生物识别特征信息;ZAO所呈现的换脸效果,是通过后期技术叠加所实现的虚构图像,并没有采集任何个人生物识别特征,技术叠加呈现的虚构图像能达到肉眼上近似,但并不是用户真实信息;仅通过一张照片实现的换脸技术,不会产生支付风险;用户删除信息或注销账号,ZAO均会依据相关法律法规的规定删除相应信息,目前有用户看到注销后的缓存信息,会在后续更新版本时修复。

对于支付风险,蚂蚁金服回应称:“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是不是照片、视频或者软件模拟生成的,能有效地避免各种人脸伪造带来的身份冒用情况。此外,在进行人脸识别后,部分用户还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。同时,支付宝还会通过各种安全风控策略确保账户安全。比如刷脸支付功能需要用户进行开通操作,开通之后才能进行支付,用户也可以随时关闭。而且,即便出现账户被冒用的极小概率事件,支付宝也会通过保险公司进行全额赔付。

9月3日,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。